ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT (GDPR)

I. Az adatkezelő személye és tevékenysége

 

  • Adatkezelő megnevezése: iBookr.ai Informatikai Korlátolt Felelősségű Társaság
  • Adatkezelő székhelye: 9026 Győr, Dózsa György rakpart 51. IV/10.
  • Cégjegyzékszáma: Cg.08-09-031852
  • Adószáma: 27932531-2-08
  • Ügyvezető: Molnár Tamás Csaba
  • Email: [email protected]

Az adatkezelő Magyarországon bejegyzett gazdasági társaság, amely tevékenységét Magyarország területén fejti ki.

II. A szabályzat célja

Jelen adatkezelési és adatvédelmi szabályzat (a továbbiakban: szabályzat) célja, hogy

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) és
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) által rögzített rendelkezések figyelembevételével meghatározza az iBookr.ai Informatikai Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) által kezelt személyes adatok kezelésével, azok védelmével kapcsolatos alapelveket és részletszabályokat.

III. A szabályzat személyi hatálya

Jelen szabályzat személyi hatálya a Társaság tagjaira, a Társasággal szerződéses jogviszonyban álló természetes személyekre és jogi személyek nevében eljáró természetes személyekre, illetve jogi személy által képviselt egyes természetes személyekre terjed ki.

IV. A szabályzat tárgyi hatálya

Jelen szabályzat tárgya a Társaság által kezelt azon személyes adatokkal kapcsolatos rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek a Társaság tevékenységének ellátása során jut a Társaság tudomására és kezelésébe.

V. Értelmező rendelkezések

„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;

azonosítható természetes személy”: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozóan egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége;

„adatkezelő”: az I. pontban meghatározott személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal – meghatározza;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

„adatfeldolgozó”: az a harmadik szervezet, aki részére a Társaság az általa kezelt egyes személyes adatokat feladatának ellátása céljából továbbítja.

VI. A személyes adatok kezelésére vonatkozó alapelvek

„célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet meg;

„jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

„adattakarékosság”: az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

„pontosság”: a kezelt személyes adatoknak pontosnak és szükség esetén naprakészeknek kell lenniük;

A Társaság az adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. A Társaság csak és kizárólag jogszabályban meghatározott, vagy a jelen szabályzat személyi hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. A Társaság által kezelt személyes adatok köre teljes mértékben arányban áll az adatkezelés céljával, azon semmi esetre sem terjeszkedik túl.

VII. A személyes adatok kezelésének és az adatfelvételek célja

A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. A Társaság az adatkezelés minden szakaszában megfelel a konkrét és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik meg. A Társaság minden esetben törekszik arra, hogy csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés céljai:

  • az érintett azonosítása, az érintettel való kapcsolattartás, az érintett megbízásából, az érdekében ellátandó szolgáltatások nyújtása,
  • a Társaságot érintő jogok gyakorlása, a Társaságot terhelő kötelezettségek teljesítése,
  • az érintettek jogainak teljes körű védelme.

VIII. A személyes adatok eltérő célból történő felhasználása

Minden olyan esetben, amikor a Társaság adatkezelőként az általa kezelt személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor – törvényben meghatározott érdeksérelem fennállásának esetét leszámítva – a Társaság erről az érintettet tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra, hogy az érintett az új felhasználási módot megtiltsa.

IX. A személyes adatok átadása és továbbítása harmadik személy részére

A Társaság az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából –továbbíthatja a kezelt személyes adatokat jelen szabályzat 2. számú mellékeltében megjelölt szervezetek részére továbbítja.

A Társaság az általa kezelt személyes adatokat jelen szabályzat 2. számú mellékletében megjelölt szervezeteken kívül nem adja át és nem továbbítja harmadik személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.

A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. A Társaság egyes esetekben – bírósági, büntetőeljárásban, illetve adóigazgatási eljárásokban történő megkeresés, illetve egyéb jogsértés esetén – a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az általa kezelt személyes adatokat.

A Társaság jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezi. Az érintett az előbbiekben meghatározott adattovábbításból származó következmények felelőssé nem tehető.

A Társaság az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást vezet.

X. A személyes adatok kezelésének jogalapja

Figyelemmel a Társaság alapfeladatokon kívüli tevékenységére, a Társaság adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása, továbbá a profilalkotás esetén a Társaság megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, illetve a Társaság jogi kötelezettség teljesítéséhez szükséges adatkezelése.

Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A Társaság a jelen szabályzatban megjelölt szervezetek részére az érintett külön hozzájárulása nélkül végezheti el.

A Társaság személyes adatkezelésének jogalapja lehet továbbá a Társaság lényeges jogos érdeke. Ebben az esetben a Társaság a GDPR vonatkozó rendelkezéseivel összhangban elvégzi az ún. érdekmérlegelési tesztet, amely alátámasztja, hogy az adott személyes adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

XI. Az érintettek jogai és érvényesítésük módja

Az érintett kérelmére a Társaság tájékoztatást ad az érintett által kezelt adatairól, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól. A tájékoztatást jelen szabályzat 1. számú melléklete képezi.

A Társaság köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, közérthető formában, az érintett megkeresésének megfelelően formában megadni a tájékoztatást.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát a Társaság helyesbítse, illetve a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. A Társaság a törlés tényének bekövetkeztéről az érintettet tájékoztatja.

XII. A személyes adatok megismerése

A Társaság gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényesítéséhez szükséges.

A Társaság a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkor fejlettségére. A Társaság több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaság részére.

A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

XIII. Személyes adatok kezelése

  1. Ügyfelekkel történő kapcsolattartás

 Az adatkezelés célja:

A Társaság honlapján lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkatársával. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:

  • az érintett neve,
  • az érintett lakcíme és esetleges levelezési címe,
  • az érintett telefonszáma,
  • az érintett elektronikus elérhetősége,
  • az érintett adóazonosító jele
  • az érintett születési adatai

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdésének a) pontja.

Az adatkezelés időtartama:

Az üzleti partner hozzájárulásának visszavonásáig.

  1. Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításról

 A Társaság az Infotv. 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.

Az adatkezelési és adattovábbítási nyilvántartás dokumentációját jelen szabályzat 3. számú melléklete tartalmazza

  1. A Társaság tulajdonosaival kapcsolatos adatkezelés

 Az adatkezelés célja:

A tulajdonosi jogviszonnyal kapcsolatos adatkezelés célja a tulajdonosi jogviszony létesítése, ill. fenntartása. A tulajdonosok személyes adatkezelése kizárólag az érintett történő személy írásbeli tájékoztatása után történik meg, jelen szabályzat 4. számú mellékletét képező módon.

 Az adatkezelés jogalapja:

Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával.

 Az adatkezelés időtartama:

Kizárólag a jogviszony fennállásáig, ill. ha az adatkezelést törvény rendeli el, a Polgári Törvénykönyvről szóló 2013. évi V.törvény előírásainak figyelembevételével.

A Társaság a tulajdonosi jogviszony létesítésével kapcsolatosan az alábbi személyes adatokat kezeli:

  • a tulajdonos neve,
  • születési neve,
  • születési hely, idő,
  • állampolgárság,
  • édesanyja születési neve,
  • lakcíme, tartózkodási helye,
  • adóazonosító jele,
  • TAJ száma,
  • bankszámla száma,
  • a tulajdonosi jogviszony kezdete és vége.
  • ügyfélkapu belépési adatai

XIV. Az érintettek jogai és érvényesítésük

A Társaság az érintettet a személyes adatai felvételével egyidejűleg tájékoztatja a személyes adatok kezeléséről. Az érintett bármikor jogosult arra, hogy a Társaságtól személyes adatainak kezeléséről tájékoztatást kérjen.

Az érintett kérelmére a Társaság tájékoztatást ad a Társaság által kezelt, illetve az általa vagy rendelkezése szerint adatfeldolgozásra foglalkoztatott szervek által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó szerv nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Társaság személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáró és címzettjéről.

A Társaság köteles az erre irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Társaság erre irányuló kérelmére írásban megadni a szükséges tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.

Az érintett kérheti a Társaságtól a tévesen felvett személyes adatainak helyesbítését, illetve a jogszabályban elrendelt személyes adatok kezelésé kívül kérheti a személyes adatainak törlését. A kezelt személyes adatok törlése esetén az érintett és a Társasággal fennálló jogviszonya közös megegyezéssel – lehetetlenülés esetén – megszüntetésre kerül.

Abban az esetben, amennyiben a Társaság az érintett tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 napon belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.

XV. Az adatkezelés biztonsága

A Társaság személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét intézkedéseket.

XVI. Adatvédelmi nyilvántartás

A Társaság papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.

XVII. Adatvédelmi incidens

Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű esemény következik be, a Társaság indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

A bejelentés legalább az alábbiakat tartalmazza:

  • az adatvédelmi incidens fajtájának és jellegének meghatározása, beleértve az érintettek kategóriáit és hozzávetőleges számát,
  • az adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
  • az adatvédelmi tisztviselő vagy a kapcsolattartó személy nevét és elérhetőségeit,
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
  • az adatvédelmi incidens orvoslására megtett intézkedéseket.

Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság tájékoztatja az érintettet az adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak orvoslására megtett intézkedésekről.

XVIII. Az adatvédelmi tisztviselő

Figyelemmel a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezéseire, a Társaság nem köteles adatvédelmi tisztviselő kinevezésére, mivel a Társaság nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését tenné szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására alkalmas személyes adatot.

XIX. Az adatvédelmi felügyeleti szerv

Szerv neve:              Nemzeti Adatvédelmi és Információszabadság Hivatala

Szerv székhelye:     1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Web:                          www.naih.hu

Email:                        [email protected]

 

Budapest, 2020. december 04.

Arrow-up