Manage cookies
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Other cookies are configurable.
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen Adatkezelési tájékoztató a GITMAX IT Services Zártkörűen Működő Részvénytársaság üzleti szerződéseivel kapcsolatosan tartalmazza a személyes adatok kezelésének szabályait.
I. AZ ADATKEZELŐ MEGNEVEZÉSE, A SZEMÉLYES ADAT ÉS AZ ÉRINTETT FOGALMA
Adatkezelő: GITMAX IT Services Zrt.
Székhelye: 1118 Budapest, Kelenhegyi út 43. A. ép. 4. em. 8. ajtó
Honlapjának címe: https://gitmax.com/
E-mail cím: info@gitmax.com
Telefonszám: +36 1 808 90 21
Adatvédelmi tisztviselő: Dr. Rátky Miklós és Dr. Kovács Attila László info@ratkynet.hu
Jelen Szabályzat alkalmazásában személyes adat alatt egy azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ értendő. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító (például név, szám, azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező) alapján.
AZ ADATVÉDELMI SZABÁLYZAT ALAPJÁN ALKALMAZANDÓ JOGSZABÁLYOK
• A jelen Szabályzat szerinti adatkezelésre alkalmazandó főbb jogszabályok és azok jelen tájékoztatóban használt rövidítései:
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: Általános adatvédelmi rendelet vagy GDPR)
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény
II. A KEZELT ADATOK KÖRE
MAGÁNSZEMÉLYEK \ ÖNÁLLÓ VÁLLALKOZÓK (SZABADÚSZÓK):
- Keresztnév, vezetéknév
- Születési keresztnév, Születési vezetéknév
- Anyja születési neve (vezetéknév és keresztnév)
- Születési hely, születési dátum
- Állampolgárság
- Lakcím
- Jogviszony (házas/egyedülálló)
- Munkahely (ország)
- Személyi igazolvány száma (személyi igazolvány száma \ útlevél)
- NI-szám (társadalombiztosítási szám)
- Munkakör (leírás)
- A szerződés kezdetének időpontja
- elérhetőségek: e-mail, telefon
- Adószám = adóazonosító jel
- Banki adatok: Bank neve, címe, bankszámla, SWIFT/BIC
- fényképes kép
- számlázási és fizetési információk
- elektronikus aláírás
EGYÉNI VÁLLALKOZÓK:
- A szervezet teljes neve
- A szervezet bejegyzésének országa
- Jogi cím, postacím
- Adószám
- Banki adatok: Bank neve, címe, bankszámla, SWIFT/BIC
- Munkaterület (leírás)
- A szerződés kezdete
- Egyéni vállalkozó teljes neve
- Egyéni vállalkozó e-mail címe, telefonszáma
- Születési hely, születési dátum
- Állampolgárság
- Személyi igazolvány száma
- NI szám (társadalombiztosítási szám)
- fényképes képmás
- számlázási és fizetési információk
- elektronikus aláírás
A FELEK KÉPVISELŐI (JOGI SZEMÉLYEK):
- A kapcsolattartó teljes neve
- A kapcsolattartó személy e-mail címe, telefonszáma
- A kapcsolattartó személy beosztása
- A kapcsolattartó személy cégneve
III. EGYES ADATKEZELÉSI CÉLOK
1. ÁLTALÁNOS SZERZŐDÉSKEZELÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Adatkezelő nem továbbítja a személyes adatokat harmadik országba, nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja szerződésből fakadó jogait.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatal – ideértve a profilalkotást is – nem történik.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel. Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
2. FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzezközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja a szerződésből fakadó jogait a számítógépes programozással és információ-technológiai szolgáltatások mint főtevékenysége nyújtásával összefüggő ügyfél- és üzleti kapcsolatokban.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatal – ideértve a profilalkotást is – nem.
f) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
3. ÁLTALÁNOS SZERZŐDÉSKEZELÉSSEL és FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSSEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelőnek ugyanis jogos érdeke, hogy esetleges peres vagy peren kívüli jogi eljárásokban a tényállás alátámasztása vagy jogai érvényesítése, védelme céljából a személyes adatokkal rendelkezzen.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a szerződéseket és annak mellékleteit, hogy a szerződő partnerrel szembeni esetleges későbbi peres vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A szerződéses jogviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
4. MARKETING KOMMUNIKÁCIÓ
a) Az adatkezelő adatkezelésének jogalapja
A GDPR 6. cikk (1) bekezdésének a) pontja, amely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
A GDPR 6. cikk (1) bekezdésének f) pontja (jogos érdek) az ellenérdekű felekkel szemben.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbít személyes adatokat harmadik országokba vagy kormányközi szervezeteknek.
Az Adatkezelő azonban az Adatkezelés során használhat külföldi szolgáltatók által üzemeltetett szoftvereket (pl. DocuSign, Zoom). Ilyen esetekben az Adatkezelő a szoftver használatának a személyes adatokra gyakorolt hatását, a lehetséges kockázatokat és a külföldi vállalkozás GDPR adatbiztonsági követelményeinek való megfelelését a GDPR követelményeinek való megfelelés előtt felméri.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő széles körben reklámozhassa és népszerűsíthesse tevékenységét, feliratkozhasson hírleveleire, és közvetlenül kapcsolatba léphessen az érdeklődőkkel.
d) Az adatkezelés időtartama Az Érintett adatkezeléshez adott hozzájárulásának visszavonásáig.
e) Adatbiztonság Az Adatkezelő informatikai részlege felelős az adatkezelés biztonságáért. Az adatkezelés során nem történik automatizált döntéshozatal, beleértve a profilalkotást is.
f) Adatfeldolgozók A jelen adatkezelés során adatfeldolgozót nem vesz igénybe.
5. MAGÁN ÁLLÁSKÖZVETÍTÉS
a) Az adatkezelő adatkezelésének jogalapja A GDPR 6. cikk (1) bekezdés a) pontja, amely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) Személyes adatok továbbítása Az Adatkezelő nem továbbít személyes adatokat ezen adatkezelés céljából.
c) Az adatkezelés célja Az adatkezelés célja, hogy az Adatkezelő magán munkaerő-közvetítő szolgáltatásokat nyújthasson.
d) Az adatkezelés időtartama Az Érintett adatkezeléshez adott hozzájárulásának visszavonásáig.
e) Adatbiztonság Az Adatkezelő informatikai részlege felelős az adatfeldolgozás biztonságáért. Az adatfeldolgozás során nem történik automatizált döntéshozatal, beleértve a profilalkotást is.
f) Adatfeldolgozók Az adatfeldolgozó az a természetes vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozás során nem vesz igénybe adatfeldolgozót.
IV. Az ADATKEZELÉSSEL KAPCSOLATOS JOGOK, JOGORVOSLATI LEHETŐSÉGEK
1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
a)Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
· tájékoztatást személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során),
· hozzáférést személyes adataihoz (személyes adatai Adatkezelő általi rendelkezésére bocsátását),
·személyes adatainak helyesbítését, kiegészítését,
· személyes adatainak törlését
· az adatkezelés korlátozását,
· tiltakozhat személyes adatai kezelése ellen
· az adatkezeléshez való hozzájárulását visszavonhatja.
b) Az Érintett az 1. pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti (figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő indokolt esetben további két hónappal meghosszabbítható), és erről az Érintettet az általa megadott elérhetőségen értesíti.
a) A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 13-14. CIKKEI ALAPJÁN)
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
· milyen személyes adatait,
· milyen jogalapon,
· milyen adatkezelési cél miatt,
· milyen forrásból,
· mennyi ideig kezeli,
· alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
· az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
· az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
b) A HOZZÁFÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 15. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 8.1.1. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
c) A HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 16. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
d) A TÖRLÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 17. CIKKE ALAPJÁN)
a) A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
b) Nem törölhető az adat, amennyiben az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
· az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
e) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 18. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
· az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
f) A TILTAKOZÁSHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 21. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy tiltakozzon az Adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen, amely esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozása esetén az adatok a továbbiakban e célból nem kezelhetők.
g) A HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA (ÁLTALÁNOS ADATVÉDELMI RENDELET 7. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
h) AZ ADATKEZELÉSSEL KAPCSOLATOS JOGORVOSLATI LEHETŐSÉGEK
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, (illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó) ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható: http://birosag.hu/torvenyszekek
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
I. AZ ADATKEZELŐ MEGNEVEZÉSE, A SZEMÉLYES ADAT ÉS AZ ÉRINTETT FOGALMA
Adatkezelő: GITMAX IT Services Zrt.
Székhelye: 1118 Budapest, Kelenhegyi út 43. A. ép. 4. em. 8. ajtó
Honlapjának címe: https://gitmax.com/
E-mail cím: info@gitmax.com
Telefonszám: +36 1 808 90 21
Adatvédelmi tisztviselő: Dr. Rátky Miklós és Dr. Kovács Attila László info@ratkynet.hu
Jelen Szabályzat alkalmazásában személyes adat alatt egy azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ értendő. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító (például név, szám, azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező) alapján.
AZ ADATVÉDELMI SZABÁLYZAT ALAPJÁN ALKALMAZANDÓ JOGSZABÁLYOK
• A jelen Szabályzat szerinti adatkezelésre alkalmazandó főbb jogszabályok és azok jelen tájékoztatóban használt rövidítései:
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: Általános adatvédelmi rendelet vagy GDPR)
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény
II. A KEZELT ADATOK KÖRE
MAGÁNSZEMÉLYEK \ ÖNÁLLÓ VÁLLALKOZÓK (SZABADÚSZÓK):
- Keresztnév, vezetéknév
- Születési keresztnév, Születési vezetéknév
- Anyja születési neve (vezetéknév és keresztnév)
- Születési hely, születési dátum
- Állampolgárság
- Lakcím
- Jogviszony (házas/egyedülálló)
- Munkahely (ország)
- Személyi igazolvány száma (személyi igazolvány száma \ útlevél)
- NI-szám (társadalombiztosítási szám)
- Munkakör (leírás)
- A szerződés kezdetének időpontja
- elérhetőségek: e-mail, telefon
- Adószám = adóazonosító jel
- Banki adatok: Bank neve, címe, bankszámla, SWIFT/BIC
- fényképes kép
- számlázási és fizetési információk
- elektronikus aláírás
EGYÉNI VÁLLALKOZÓK:
- A szervezet teljes neve
- A szervezet bejegyzésének országa
- Jogi cím, postacím
- Adószám
- Banki adatok: Bank neve, címe, bankszámla, SWIFT/BIC
- Munkaterület (leírás)
- A szerződés kezdete
- Egyéni vállalkozó teljes neve
- Egyéni vállalkozó e-mail címe, telefonszáma
- Születési hely, születési dátum
- Állampolgárság
- Személyi igazolvány száma
- NI szám (társadalombiztosítási szám)
- fényképes képmás
- számlázási és fizetési információk
- elektronikus aláírás
A FELEK KÉPVISELŐI (JOGI SZEMÉLYEK):
- A kapcsolattartó teljes neve
- A kapcsolattartó személy e-mail címe, telefonszáma
- A kapcsolattartó személy beosztása
- A kapcsolattartó személy cégneve
III. EGYES ADATKEZELÉSI CÉLOK
1. ÁLTALÁNOS SZERZŐDÉSKEZELÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Adatkezelő nem továbbítja a személyes adatokat harmadik országba, nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja szerződésből fakadó jogait.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatal – ideértve a profilalkotást is – nem történik.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel. Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
2. FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzezközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja a szerződésből fakadó jogait a számítógépes programozással és információ-technológiai szolgáltatások mint főtevékenysége nyújtásával összefüggő ügyfél- és üzleti kapcsolatokban.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatal – ideértve a profilalkotást is – nem.
f) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
3. ÁLTALÁNOS SZERZŐDÉSKEZELÉSSEL és FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSSEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelőnek ugyanis jogos érdeke, hogy esetleges peres vagy peren kívüli jogi eljárásokban a tényállás alátámasztása vagy jogai érvényesítése, védelme céljából a személyes adatokkal rendelkezzen.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a szerződéseket és annak mellékleteit, hogy a szerződő partnerrel szembeni esetleges későbbi peres vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A szerződéses jogviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
4. MARKETING KOMMUNIKÁCIÓ
a) Az adatkezelő adatkezelésének jogalapja
A GDPR 6. cikk (1) bekezdésének a) pontja, amely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
A GDPR 6. cikk (1) bekezdésének f) pontja (jogos érdek) az ellenérdekű felekkel szemben.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbít személyes adatokat harmadik országokba vagy kormányközi szervezeteknek.
Az Adatkezelő azonban az Adatkezelés során használhat külföldi szolgáltatók által üzemeltetett szoftvereket (pl. DocuSign, Zoom). Ilyen esetekben az Adatkezelő a szoftver használatának a személyes adatokra gyakorolt hatását, a lehetséges kockázatokat és a külföldi vállalkozás GDPR adatbiztonsági követelményeinek való megfelelését a GDPR követelményeinek való megfelelés előtt felméri.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő széles körben reklámozhassa és népszerűsíthesse tevékenységét, feliratkozhasson hírleveleire, és közvetlenül kapcsolatba léphessen az érdeklődőkkel.
d) Az adatkezelés időtartama Az Érintett adatkezeléshez adott hozzájárulásának visszavonásáig.
e) Adatbiztonság Az Adatkezelő informatikai részlege felelős az adatkezelés biztonságáért. Az adatkezelés során nem történik automatizált döntéshozatal, beleértve a profilalkotást is.
f) Adatfeldolgozók A jelen adatkezelés során adatfeldolgozót nem vesz igénybe.
5. MAGÁN ÁLLÁSKÖZVETÍTÉS
a) Az adatkezelő adatkezelésének jogalapja A GDPR 6. cikk (1) bekezdés a) pontja, amely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) Személyes adatok továbbítása Az Adatkezelő nem továbbít személyes adatokat ezen adatkezelés céljából.
c) Az adatkezelés célja Az adatkezelés célja, hogy az Adatkezelő magán munkaerő-közvetítő szolgáltatásokat nyújthasson.
d) Az adatkezelés időtartama Az Érintett adatkezeléshez adott hozzájárulásának visszavonásáig.
e) Adatbiztonság Az Adatkezelő informatikai részlege felelős az adatfeldolgozás biztonságáért. Az adatfeldolgozás során nem történik automatizált döntéshozatal, beleértve a profilalkotást is.
f) Adatfeldolgozók Az adatfeldolgozó az a természetes vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozás során nem vesz igénybe adatfeldolgozót.
IV. Az ADATKEZELÉSSEL KAPCSOLATOS JOGOK, JOGORVOSLATI LEHETŐSÉGEK
1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
a)Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
· tájékoztatást személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során),
· hozzáférést személyes adataihoz (személyes adatai Adatkezelő általi rendelkezésére bocsátását),
·személyes adatainak helyesbítését, kiegészítését,
· személyes adatainak törlését
· az adatkezelés korlátozását,
· tiltakozhat személyes adatai kezelése ellen
· az adatkezeléshez való hozzájárulását visszavonhatja.
b) Az Érintett az 1. pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti (figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő indokolt esetben további két hónappal meghosszabbítható), és erről az Érintettet az általa megadott elérhetőségen értesíti.
a) A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 13-14. CIKKEI ALAPJÁN)
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
· milyen személyes adatait,
· milyen jogalapon,
· milyen adatkezelési cél miatt,
· milyen forrásból,
· mennyi ideig kezeli,
· alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
· az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
· az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
b) A HOZZÁFÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 15. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 8.1.1. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
c) A HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 16. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
d) A TÖRLÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 17. CIKKE ALAPJÁN)
a) A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
b) Nem törölhető az adat, amennyiben az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
· az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
e) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 18. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
· az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
f) A TILTAKOZÁSHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 21. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy tiltakozzon az Adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen, amely esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozása esetén az adatok a továbbiakban e célból nem kezelhetők.
g) A HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA (ÁLTALÁNOS ADATVÉDELMI RENDELET 7. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
h) AZ ADATKEZELÉSSEL KAPCSOLATOS JOGORVOSLATI LEHETŐSÉGEK
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, (illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó) ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható: http://birosag.hu/torvenyszekek
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 8.1. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).