Adatvédelmi szabályzat

 

Tevékenység

Kezelt adatok

Adakezelési cél

Adatkezelési jogalap

Adattovábbítás

Tárolás módja és ideje

Számviteli bizonylat kiállítása

Név/cégnév

Lakcím/székhely

(adószám)

számla kiállítása szolgáltatás nyújtásához kapcsolódóan

GDPR 6. cikk (1) bekezdés c) pont

Kulcs-soft Számítástechnikai Nyrt.

Legalább 8 év

Számviteli, könyvelési tevékenység

Név/cégnév

Lakcím/székhely

(adószám)

számla kiállítása szolgáltatás nyújtásához kapcsolódóan, mérleg készítés

GDPR 6. cikk (1) bekezdés c) pont

Profit-Conto Kft. Könyvelő

Legalább 8 év

Kapcsolattartási adatok

Név/cégnév

Telefonszám

E-mail cím

Időpont egyeztetés, lemondások

GDPR 6. cikk (1) bekezdés a) pont

Nem történik

két év

Regisztrációs adatok

Név

Telefonszám

E-mail cím

Ügyfél általi megkeresési lehetőség létrehozása

GDPR 6. cikk (1) bekezdés a) pont

Eco-Webdesign Kft.

két év

Megrendelés teljesítése

Név/cégnév

Telefonszám

E-mail cím

Cím/szállítási cím

Megrendelés teljesítése, termék kiszállítása

GDPR 6. cikk (1) bekezdés b) pont

Logisztikai partner: Ürögi Béla, Gyurgyevo Bt.

öt év

panaszkezelés

Név/cégnév

Telefonszám

E-mail cím

Cím/szállítási cím

fogyasztói panaszok kezelése

GDPR 6. cikk (1) bekezdés c) pont

 

 

Nem történik

öt év

visszahívások

Név/cégnév

Telefonszám

E-mail cím

Cím/szállítási cím

fogyasztói panaszok kezelése

GDPR 6. cikk (1) bekezdés c) pont

 

 

Nem történik

 

öt év

 

A  

QH-BUILD Építőipari, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  

Adatvédelmi szabályzata 

 

Preambulum: 

QH-BUILD Építőipari, Kereskedelmi és Szolgáltató Kft. (továbbiakban: „Társaság” vagy „Adatkezelő”) üzleti, gazdasági tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. A QH-BUILD KFT. a Társaságnál alkalmazott adatvédelmi szabályokat jelen szabályzatban rögzíti, egyben pedig kötelezi magát, hogy a jelen szabályzatban foglalt rendelkezéseket minden esetben betartja, illetve munkavállalóival és szerződéses partnereivel is betartatja. 

A Társaság kötelezettséget vállal, hogy működése során az Európai Unió és Magyarország jogszabályaiban rögzített adatvédelmi alapelveket és szabályokat minden esetben betartja, tiszteletben tartja és azoknak megfelelően jár el, különös tekintettel az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (a továbbiakban: Infotv.) és az EU 2016/679. számú Általános Adatvédelmi Rendeletben (General Data Protection Regulation – GDPR) foglalt rendelkezéseire. 

A Társaság kijelenti és szavatolja, hogy az általa végzett valamennyi adatkezelési tevékenység megfelel a fent hivatkozott jogszabályi rendelkezéseknek A QH-BUILD KFT. a jelen szabályzatban foglaltak szerint a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát és az adatvédelmi, adatbiztonsági előírások érvényesülését garantálja.  

A Társaság fontosnak tartja Partnerei és Ügyfelei, továbbá minden egyéb érintett természetes személy (a továbbiakban: „Érintett”) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A Társaság ezért kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. 

A Társaság jelen adatvédelmi szabályzathoz kapcsolódó adatvédelmi tájékoztatóban nyújt tájékoztatást az általa kezelt személyes és egyéb adatokról, az adatkezelés szabályairól és elveiről, valamint az érintettek jogorvoslati lehetőségeiről. 

 

Az Adatkezelő adatai:  

Név:    QH-BUILD Építőipari, Kereskedelmi és Szolgáltató KFT. 

Székhely:   2314 Halásztelek, II. Rákóczi Ferenc út 77. 

Cégjegyzékszám:  13-09-140621 

Adószám:   22949776-2-13 

Ügyvezető:   Mizser Árpád ügyvezető önállóan 

Elektronikus cím:  info@qh-build.hu 

 

Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a Társaság székhelyén és a www.qh-build.hu weboldalon.  

A Szabályzat és annak értelmezésével kapcsolatos, illetve a Társaság szolgáltatásainak igénybevétele során felmerült kérdésekről, esetleges problémákról tájékoztatást az info@qh-build.hu e-mail címre megküldve tehetők fel. 

 

1. Az adatvédelem általános szabályai 

1.1 Az adatvédelem célja, hatálya 

Az Adatvédelmi Szabályzat célja, hogy meghatározza a Társaságnál zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést.  

A jelen Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat az adatbiztonságban. 

Jelen Szabályzat hatálya kiterjed a Társaság teljes adatkezelésére, valamint a Társaság, mint Adatkezelő által igénybe vett adatfeldolgozók felé irányuló adatáramlásra, valamint a Társaság Adatkezelő és más adatkezelőkkel való személyes adatokat érintő kommunikációra.  

Jelen szabályzat hatálya kiterjed továbbá a Társaság székhelyén folyó – kizárólag természetes személyeket érintő -  valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat jelen Szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.  

A jelen Szabályzat személyi hatálya kiterjed a Társaságra, az alkalmazottaira, valamint a vele szerződéses vagy egyéb kapcsolatban álló személyes adatkezelést végző személyekre, gazdasági társaságokra. A Szabályzat hatálya a jogi személyekre, illetve a jogi személyeknek nem minősülő szervezetek adataival kapcsolatos adatkezelésre, adatfeldolgozásra nem terjed ki.  

A Szabályzat tárgyi hatálya kiterjed a Társaság által kezelt valamennyi - természetes személyhez köthető - személyes adatra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.  

IRÁNYÍTÁS/FELÜGYELET: A jelen Szabályzatot a Társaság ügyvezetője hagyja jóvá és tárolja. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.  

FELELŐSSÉG ÉS JELENTÉS: A Szabályzat végrehajtásáért az ügyvezető felelős. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a Szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis az ügyvezető megkeresésével.  

 

1.2 Adatkezelési alapelvek és az adatkezelés jogalapja 

Adatkezelés Alapelvei: 

Célhoz kötöttség elve – személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.  

Tisztességes adatkezelés elve – az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.  

Adatminimalizálás elve – csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.  

Szükségesség elve – a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.  

Adatminőség elve – az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.  

Adatvédelem elve – az adatkezelő, illetve tevékenységi körében az adatfeldolgozó egyrészről köteles biztosítani az érintettek magánszférájának védelmét, másrészről pedig gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.  

 

Adatkezelés jogalapja: 

Személyes adat tehát a felsorolt alapelvek figyelembevételével és akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.  

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.  

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.  

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.  

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.  

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. 

 

1.3 Adatkezelés alapjai 

A Társaság a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul.  

Az adatvédelmi szabályok betartásáért az Adatkezelő a felelős. Az Adatkezelő dolgozója, alkalmazottja az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.  

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. 

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.  

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában, a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 

Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a GDPR rendelet 6. cikkén nyugszik.  

 

1.4 Az adatok tárolása 

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá.  

Papír alapú adathordozók esetében a fizikai tárolás, irattározás rendjének kialakításával. A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani.  

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie. Elektronikus adathordozók (merevlemezek, optikai adathordozók, mágneses adathordozók, nyomtatók, multifunkciós gépek háttértárai, flasch (NAND) adathordozók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok stb.) esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.  

 

1.5 Az Érintettek jogainak érvényesítése 

Az érintett tájékoztatást kérhet a Társaságtól személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatkezelő bármelyik elérhetőségén. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.  

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 (tizenöt) napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.  

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.  

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:  

Nemzeti Adatvédelmi és Információszabadság Hatóság  

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.  

Telefon: 06- 1-391-1400 Fax: 06-1-391-1410  

E-mail: ugyfelszolgalat@naih.hu    

Weboldal: www.naih.hu     

Az érintett tájékoztatásért vagy panasz bejelentése kapcsán, illetve bármely egyéb kérdésben az alábbi elérhetőségeken fordulhat a Társasághoz:  

  • levélben a Társaság székhelyére
  • emailen: info@qh-build.hu 

 

2. Adatkezelési tevékenységek a Társaságnál 

Az itt felsorolt adatkezelési folyamatok, tevékenységek részletes leírását és az érintett, kezelt személyes adatok tételes felsorolását, valamint azok pontos ismérveit a jelen Adatvédelmi Szabályzat elválaszthatatlan részét és 2. számú mellékletét képező adatkezelési tevékenységek nyilvántartása elnevezésű dokumentum tartalmazza. Az adatkezelési folyamatok, tevékenységek részletes leírása az alábbi főbb ismérvek szerint kerültek a nyilvántartásban rögzítésre és kidolgozásra:  

  • mi az adatkezelés célja,
  • mi az adatkezelés jogalapja,
  • kik az érintettek (ld: az érintettek kategóriái),
  • milyen személyes adatok kerülnek kezelésre (ld: kezelt személyes adatok kategóriája),
  • adattörlési határidők,
  • adattárolás formájának meghatározása, adattárolás helyének megnevezése,
  • adattovábbítások címzettjei és jellege. 

A jelen fejezetben csak a legalapvetőbb és leggyakoribb, generális jelentőségű adatkezelési folyamatok kerülnek ismertetésre, azzal, hogy a Társaság mindenkor aktuális adatkezelési nyilvántartását a jelen szabályzat 2. számú melléklete képezi. 

 

2.1 Munkavállalói adatok kezelése: 

A Társasággal munkaviszonyban álló munkavállalók személyes adatai (név, születési név, születési hely, idő, anyja neve, lakcím, személyi igazolvány száma, adóazonosító szám, TAJ száma, végzettség, nyugdíjpénztári tagság adatai, bankszámlaszám) a munkáltatói kötelezettségek teljesítése céljából kerülnek kezelésre.  

A munkavállalói nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra, valamint esetleges hatósági, bírósági megkeresések alapján vagy ilyen típusú eljárásokban használhatóak fel.  

A Társasággal szerződéses megbízási jogviszonyban lévő könyvelő a vonatkozó hatályos jogszabályban előírt tartalommal kéri be a bérszámfejtéshez szükséges adatokat a munkavállalóktól, és jogszabálynak megfelelően tárolja azokat 

A Társasággal eseti jelleggel a szerződéses megbízási jogviszonyban lévő ügyvéd a vonatkozó hatályos jogszabályban előírt tartalommal kéri be a szükséges adatokat a munkavállalóktól, és a jogszabálynak megfelelően tárolja azokat.  

A munkavállalók munkaszerződésének tárolására a Társaság székhelyén kerül sor a 2016/679 Rendelet 32. cikk (1) bekezdésében előírt technikai és szervezési intézkedések általános biztosítása mellett, vagyis a papíralapú adatok zárható iratszekrényekben, míg a kapcsolódó IT mentések a kor technikai feltételeinek megfelelően megoldott.  

A munkavállalók munkaszerződéseihez kizárólag a Társaság ügyvezetője és az irodavezetéssel esetlegesen megbízott munkavállaló (a továbbiakban: irodavezető) férnek hozzá elektronikus és papír alapú formátumban is. A Társaság ügyvezetője és irodavezetője a munkavállalók munkaszerződésben feltüntetett személyes adatait kizárólag abban az esetben kezeli, ha az a munkaviszony megváltozása, megváltoztatása vagy megszűnése miatti szerződésmódosításhoz vagy munkaviszony megszűnése esetén a munkaviszony megszűnésekor kiadásra kerülő kilépő papírok kiállításához szükséges.  

A Társaság a természetes személyekkel kapcsolatos különleges adatot nem tart nyilván, továbbá a természetes személyek személyiségét, érdekeit sértő adatokat nem rögzít. A Társaság tehát az adatkezelés alapelveinek betartása mellett a munkaviszonnyal kapcsolatban tipikusan – a munkaviszonyhoz szorosan kapcsolódó eljárásokhoz szükséges – és a jelen Szabályzat 2. számú mellékletben részletesen felsorolt személyes adatokat kezeli. 

 

2.2 Szerződéses partnerek adatkezelése: 

A Társasággal szerződéses jogviszonyba lépő partnerek adatainak kezelése körében csak a teljesítéshez, számlázáshoz, kiszállításhoz és kapcsolattartáshoz szükséges adatok kerülnek kezelésre és kizárólag a Társaság szerződéses kötelezettségeinek teljesítéséhez szükséges ideig és mértékben.  

Az adatokat a vevő, beszállító, ügyfél (továbbiakban: partner) által kitöltött és aláírt szerződések, tájékoztatási és adatkezelési nyilatkozatok, valamint az írásbeli és a személyesen tett kommunikációk útján kerülnek a Társaság birtokába. A Társaság részéről a Társasággal szerződéses jogviszonyt létrehozó partnerek vonatkozásában az alábbi adatok kezelése történik: név/cégnév, email cím, kapcsolattartó neve és telefonszáma, székhely/lakcím, cégjegyzékszám, ügyvezető neve, adószám/adóazonosító szám. 

A Társaság számlázását a Társaság ügyvezetője végzi. A számlákon szereplő adatok (név, székhely/lakcím, adószám) kerülnek a könyvelés részére továbbításra a kiállított számlákkal. A partnerek megadott adatait a Társaság kizárólag a számlák nyilvántartása céljából tartja nyilván és csak a számlázáshoz és az esetlegesen a partnerek által bejelentett garanciális igények elbírálása és teljesítése céljából kezeli. Más céllal kapcsolatos adattovábbítás a számlákon szereplő adatok vonatkozásában nem történik. Az üzleti év lezárását követően ezen adatok a vonatkozó jogszabályok által előírt határidőig a Társaság székhelyén kerülnek tárolásra elektronikus és papír alapon, a vonatkozó jogszabályok által előírt biztonsági követelmények betartása mellett. Ezen adatokhoz kizárólag a Társaság ügyvezetője és irodavezetője fér hozzá, azonban azok kezelését csak abban az esetben végzik, amennyiben valamely számlával kapcsolatosan garanciális probléma vagy jogvita merül fel, mely szükségessé teszi az adatkezelést. A számlák könyvelő részére történő továbbítására elektronikusan kerül sor oly módon, mely harmadik személy részére nem teszi lehetővé a továbbított adatokhoz való hozzáférést. A Társaság a Kulcs-soft ügyviteli és számlázó programot használja, melynek fejlesztője szintén garantálja, hogy a rendszerben megadott adatokhoz harmadik személyek ne férjenek hozzá. A Kulcs-soft program kizárólag a számlával érintett partner nevét/cégnevét és lakcímét/székhelyét tárolja.  

A megrendeléssel kapcsolatos ügyfél-levelezést a Társaság levelezési rendszerében a teljesítést követő két évig megőrzi az esetlegesen felmerülő problémák kezelése céljából. 

A Társaság rögzíti, hogy üzleti partnereivel történő kapcsolattartás céljából tárolja partnerei vonatkozásában a partnerek által megadott kapcsolattartó személy(ek) nevét, telefonszámát és email címét, mely adatokat a teljesítést követő két évig megőrzi az esetlegesen felmerülő garanciális problémák kezelése miatt.   

A Társaság rögzíti, hogy a fenti rendszerek használatával kapcsolatosan tudomására jutott személyes adatokat kizárólag a jelen pontban foglalt célok megvalósulása érdekében és a jelen pontban foglaltak szerint használja. 

A Társaság rögzíti, hogy amennyiben valamely partnere szerződéses kötelezettségének teljesítését elmulasztja, úgy ezen kötelezettség teljesítésének céljából jogi eljárást kezdeményezhet, melynek keretein belül jogosult a kacsolódó partner adatait felhasználni, illetve továbbítani. 

A partnerek megrendeléseinek kiszállítása alvállalkozó vagy a Társaság által megrendelt termékeket forgalmazó nagykereskedő szolgáltatásának igénybevételével történik. A megrendelések teljesítése 

céljából a kiszállítással érintett partner neve/cégneve és lakhelye/székhelye került kiszállítást végző cég részére, mely cég a kiszállítást követően a átadott adatokat törli. A Társaság által beszerzett megfelelőségi nyilatkozat alapján a kiszállítást végző cég az adatokat minden esetben a GDPR-ban foglalt előírások maximális betartásával kezeli.  

A Társaság a www.qh-build.hu oldalon elektronikus kapcsolatfelvételre alkalmas felületet üzemeltet, ahol a Társasággal kapcsolatban lépni kívánó személyek közvetlenül küldhetnek üzenetet a Társaság részére. Ezen felületen a kapcsolatfelvételhez név és email cím megadására van szükség, mely minden esetben önállóan történik. A kapcsolatfelvétel során lehetőség van összefüggő, hosszabb szöveg küldésére is. Az ezen felületeken megadott adatokról a Társaság nyilvántartást nem vezet, az itt megadott adatokat levelezési rendszerében tárolja, maximum két évig, és kizárólag a kapcsolattartás keretében kezeli. 

A Társaság weboldala cookiekat nem használ, a látogatók adatainak rögzítését a honlap semmilyen formában sem végzi, profilalkotás nem történik.  

A Társaság honlapjának üzemeltetését megbízási jogviszonyban eljáró webfejlesztő végzi, részére azonban személyes adatok továbbítása nem történik. 

A Társaság hírlevelet nem küld, facebook profilt nem üzemeltet. 

3. Az adatkezelések jogalapja 

A Társaság az általa kezelt adatokat minden esetben az érintettől szerzi be. A Társaság adatkezelése az alábbi jogalapokon alapul: 

  • az érintettek önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont),
  • szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont),
  • az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c).  

Az érintettek hozzájárulásukat a Társasággal történt szerződéskötéssel, illetve munkaszerződés aláírásával adják meg.  

 

4. Adatkezelések időtartama 

A Társaság a partnerei adatait kizárólag azon időpontig kezeli, míg az érintett az adatkezelés befejezését és a tárolt adatok törlését bármely módon nem kéri. A Társaság kötelezi magát, hogy a tárolt adatok törlése iránti kérelemről való tudomásszerzésétől számított legkésőbb három napon belül az érintett tárolt személyes adatait teljes egészében – vagy ha az érintett csak valamely adatának törlését kéri, akkor kérésének megfelelően – törli, mellyel egy időben a törlés megtörténtéről tájékoztatást küld a kérelmezőnek. Abban az esetben, ha az érintett és a Társaság közötti teljesítés nem fejeződött be, illetve a közöttük lévő szerződéses jogviszony nem zárult le vagy a felek között bármely fórumon valamely eljárás még folyamatban van, az adattörlésre kizárólag a felek közötti teljes elszámolást és teljesítést, illetve az eljárások jogerős befejezését követően kerül sor. 

A jelen pontban foglaltak nem érintik a jogszabályban előírt kötelezettségek teljesítését, illetve hatóság vagy bíróság határozatán alapuló adatmegőrzési kötelezettséget. Amennyiben az érintett a jelen pontban foglalt határidőn túli adatmegőrzés iránt kifejezetten kérelmet terjeszt elő, a Társaság a kérelemben foglaltaknak megfelelően gondoskodik az adatok további elérhetőségéről. 

A számlákat a Társaság jogi kötelezettség miatt legalább 8 évig megőrizi. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év. 

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év. 

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követően azon időpontig (de maximum 2 évig) kezeli, míg az érintett az adatkezelés befejezését és a tárolt adatok törlését bármely  módon nem kéri. 

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év. 

Az önéletrajzok megsemmisítésére az állás betöltését követő 3 hónap után kerül sor.  

 

5. Adatfeldolgozó 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely szerv, amely az Adatkezelő nevében személyes adatokat kezel. 

A Társaság tevékenysége végzéséhez kapcsolódóan adatfeldolgozót bérszámfejtés, számlázás, esetlegesen ügyvédi tevékenység elvégzése,  kiszállítás céljából vesz igénybe.  

Az igénybe vett adatfeldolgozók adatai: 

PROFIT-CONTO Pénzügyi és Számviteli Szolgáltató Kft.  2316 Tököl, Duna utca 10/A C. lház. 1. em. 4. – bérszámfejtés, számlázás 

Eco-Webdesign Informatikai Kft. 1138 Budapest, Párkány utca 18. VI. em. 39. – honlapüzemeltetés Kulcs-soft Számítástechnikai Nyrt. 1022 Budapest. Törökvész út 30/A. – számviteli bizonylatok kiállítása 

Gyurgyevo Szállítmányozási és Kereskedelmi Bt. - 1237 Budapest, Alsóhatár út 1. - kiszállítás 

A Társaság rögzíti, hogy az általa igénybe vett adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelésnek a vonatkozó jogszabályok és jelen szabályzatban foglaltaknak megfelelő végzésére. 

A Társaság által igénybe vett adatfeldolgozó további adatfeldolgozót nem vehet igénybe. 

 

6. Adatbiztonság  

A Társaság kijelenti, hogy az Infotv. 7. §-ában foglalt adatbiztonsági követelményeknek valamennyi általa kezelt személyes adat vonatkozásában eleget tesz. 

A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.  

 

7. Titoktartás, adatvédelem  

A Társaság valamennyi munkavállalója a Munka Törvénykönyvéről szóló 2012. évi I. törvény 8. § (4) bekezdése alapján köteles jelen Adatvédelmi Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a munkaviszony megszűnését követően is – megőrizni. A munkavállalók személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.  

A Társaság kiemelt hangsúlyt fektet arra, hogy a Megbízóival, Megrendelőivel, Vevőivel kötött szerződésekből eredő titoktartási kötelezettségének teljes mértékben eleget tegyen, ezen kötelezettséget pedig a munkavállalóival, illetve alvállalkozóival is betartassa.  

 

8. Vegyes és záró rendelkezések 

A Társaság rögzíti, hogy a részére kéretlenül érkezett önéletrajzokat nem tárolja, azokat beérkezésüktől számított nyolc napon belül törli vagy megsemmisíti. 

A Társaság a partneri viszonyban álló személyek által a részére átadott adatok valódiságát nem ellenőrzi, amennyiben hamis vagy téves adatok kerülnek részére átadásra, ezekért felelősséget nem vállal, esetlegesen felmerült kárát pedig érvényesíti. 

Adatvédelmi incidens esetén a Társaság 72 órán belül bejelentést tesz az illetékes felügyeleti hatóságnál, illetve értesíti az érintett személyeket. 

A Társaságnál adatvédelmi tisztviselő nem működik. 

A Társaság ügyfélnyilvántartást nem vezet. 

A Társaság a kezelt adatokat harmadik országba vagy nemzetközi szervezet részére nem továbbítja.  

A Társaságnál kamerarendszer nem működik. 

A jelen szabályzatban meghatározott adatok Társaság részére történő szolgáltatása, illetve a hozzájárulás azok jelen szabályzatban foglalt célok szerinti kezeléséhez, előfeltétele a Társasággal történő szerződéses jogviszony létrejöttének. 

A Társaság az általa végzett adatkezelési tevékenységről nyilvántartást vezet.  

A jelen szabályzatban nem taglalt kérdésekben az Infotv. rendelkezései az irányadóak. 

 

Jelen szabályzat hatálybalépésének ideje: 2018. július hó 4. napja. 

 

Keltezés: Halásztelek, 2018. július hó 4. 

 

…………………………………………………………. 

QH-BUILD Építőipari, Kereskedelmi és Szolgáltató KFT. 

képviseli: Mizser Árpád ügyvezető 

Adatkezelő 

 

Mellékletek:
1. számú melléklet: értelmező rendelkezések, fogalomtár
2. számú melléklet: adatkezelési tevékenységek nyilvántartása