Adatvédelmi nyilatkozat
Adatvédelmi szabályzat (GDPR)
ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Jelen adatvédelmi és adatkezelési szabályzat a személyes adatoknak a Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1024 Budapest, Margit körút 15-17. fe 2., Cg. 01-09-724547, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett kezelésének szabályait rögzíti. A szabályzatot az adatkezelő folyamatosan aktualizálja a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében. A hatályos verzió elérhető az adatkezelő székhelyén, továbbá az érintett kérésére az adatkezelő bármikor rendelkezésre bocsátja.
Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Margit körút 15-17. fe 2.
Cégjegyzékszám: 01-09-724547
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: info@londiner.hu
Telefon: +36 30 738 7991
Honlap: www.londiner.hu
Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu
Az adatkezelőnél adatvédelmi tisztviselőt nem neveztek ki.
- Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja
Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat.
Az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 4. § (1)-(2) bekezdésében, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR rendelet) rendeletben foglalt alapelvek érvényesülését.
Vonatkozó jogszabályok:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
- az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;
A szabályzat megalkotásánál az adatkezelő figyelembe vette a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlását az előzetes tájékoztatás adatvédelmi követelményeiről.
III. A szabályzat hatálya
Időbeli hatály
A szabályzat 2018. május 25. napjától visszavonásig hatályos.
Tárgyi hatály
A szabályzat hatálya kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).
Személyi hatály
Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, ügyfeleire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.
- Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja
Alapelvek:
- jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelést az adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi,
- célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik,
- adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelők és relevánsak, és a szükségesre korlátozódnak,
- pontosság: az adatok pontosak és szükség esetén naprakészek, az adatkezelő pedig minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse,
- korlátozott tárolhatóság: az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
- integritás és bizalmi jelleg: az adatok kezelését az adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve,
- elszámolhatóság: az adatkezelő felelős a fentieknek való megfelelésért, továbbá a megfelelés igazolására.
Jogalap: Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:
- az érintett hozzájárulása;
- amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (pl. munkaviszony, vagy egyéb szerződéses jogviszony);
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- Az érintett jogai
Az adatkezelő az érintett kérésére minden esetben díjmentesen ad tájékoztatást az általa kezelt személyes adatainak kezeléséről.
Az érintett bármikor díjmentesen kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapulóan adatkezelő rendelkezésére bocsátott adatainak törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen.
Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.
Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Fenti jogait az érintett postai úton a 1024 Budapest, Margit körút15-17., félemelet 2. címen, e-mail útján az info@londiner.hu e-mail címen, telefonon a +36 30 738 7991 számon gyakorolhatja.
Az érintett a hírlevélről bármikor ingyenesen leiratkozhat.
Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósági út szabályait az Info törvény 23. §-a határozza meg.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye áll fenn. A NAIH eljárásainak részletes szabályait az Info törvény VI. fejezete tartalmazza.
- Adatbiztonsági intézkedések
Az érintett személyes adatait különféle biztonsági intézkedések védik, különösen, de nem kizárólagosan fizikai biztonsági intézkedések (személyes kapcsolat esetén: kamera rendszer pl), hálózati védelmi eszközök (tűzfal, hálózati végpont védelmi eszközök), alkalmazás szintű logikai védelmi eszközök (felhasználó jogosultság beállítások, naplózás, tartalomszűrés stb.)
VII. Adatkezelések nyilvántartása (GDPR 30. cikk)
Tevékenység | Kezelt adatok | Adakezelési cél | Adatkezelési jogalap | Adattovábbítás | Tárolás módja és ideje |
számviteli bizonylat kiállítása | név |
lakcím
(adószám)számla kiállítása szerződés teljesítéséhez kapcsolódóanGDPR 6. cikk (1) bekezdés c) pontnem történika számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján legalább nyolc év 8 évigszámviteli, könyvelési tevékenységnév
lakcím
(adószám)számla kiállítása szerződés teljesítéséhez kapcsolódóan, mérleg készítésGDPR 6. cikk (1) bekezdés c) pontXX Könyvelőa számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján legalább nyolc év 8 évigkapcsolattartási adatoknév
telefonszám
e-mail címidőpont egyeztetése, lemondásaGDPR 6. cikk (1) bekezdés a) pontnem történikhozzájárulás visszavonásáig, de maximum 1 évighírlevél küldésnév (nicknév)
e-mail cím
ajánlás, új szolgáltatásokGDPR 6. cikk (1) bekezdés a) pont
2008. évi XLVIII. törvény 6. §-XX hírlevél szolgáltatóhozzájárulás visszavonásáig, de maximum 3 évigregisztrációs adatoknév
telefonszám
e-mail címügyfél-account létrehozásaGDPR 6. cikk (1) bekezdés a) pont,
Webes tárolás:
XX Kft.hozzájárulás visszavonásáig (regisztráció törlése)
Elker tv.) 13/A. § (3) bek.regisztrációs adatokregisztráció, illetve vásárlás időpontja
regisztrációnál, illetve vásárlásnál használt IP címtechnikai művelet végrehajtásaGDPR 6. cikk (1) bekezdés a) pont
Webes tárolás:
XX Kft.hozzájárulás visszavonásáig (regisztráció törlése)
Elker tv.) 13/A. § (3) bek.megrendelés teljesítésenév
telefonszám
e-mail cím
lakcím v. szállítási címMegrendelés teljesítése, termék kiszállításaGDPR 6. cikk (1) bekezdés b) pont
Logisztikai partner: XX5 évig
Ptk. 6:22. §panaszkezelésnév
telefonszám
e-mail cím
lakcím v. szállítási címfogyasztói panaszok kezeléseGDPR 6. cikk (1) bekezdés c) pont
fogyasztóvédelmi referens: XX
jogi tanácsadó XX5 évig
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bek.visszahívásoknév
telefonszám
e-mail cím
lakcím v. szállítási címfogyasztói panaszok kezeléseGDPR 6. cikk (1) bekezdés c) pont
fogyasztóvédelmi referens: XX
5 évig
Az adatkezeléssel érintettek a társaság honlapján regisztráló személyek valamint a vásárlók, továbbá hírlevél vonatkozásában a hírlevélre feliratkozók.
Megrendelések esetén az adatkezelés szerződés teljesítéséhez szükséges. Ahhoz, hogy megrendelése teljesíthető legyen, személyes adatait meg kell adnia. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a az érdekelt rendelését feldolgozni és teljesíteni.
Hírlevél tekintetében az adatszolgáltatás önkéntes, elmaradása esetén nem tudunk az érdekeltnek hírlevelet küldeni.
VIII. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, eredményezheti. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai Etler Pál ügyvezetőt kötelesek értesíteni, aki intézkedésre köteles. Gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, nyilvántartásba veszi az incidenst, továbbá haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amelyekkel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása elérhető.
Adatvédelmi incidens esetén követendő eljárás
- Bejelentés
Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelentse a Nemzeti Adatvédelmi és Információszabadság Hatóság mint felügyeleti szerv felé. Ha az adatkezelő a bejelentést 72 órán túl tudja megtenni, meg kell jelölni a késedelem okát. A bejelentés tartalmaként előírt információkat részletekben is közölni lehet. Amennyiben az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni.
A bejelentés minimális információ tartalma:
- az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
- a további tájékoztatást nyújtó kapcsolattartó neve és elérhetősége,
- az adatvédelmi incidensből eredő, valószínűsíthető következmények,
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Értesítés
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül köteles tájékoztatni annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatásnak közérthető formában kell tartalmaznia a Nemzeti Adatvédelmi és Információszabadság Hatóság felé teljesítendő bejelentésre előírt tartalmat.
Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, továbbá betartva a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más érintett hatóságok által adott útmutatást.
Az érintettet nem kell tájékoztatni, az alábbi feltételek közül bármelyik teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták. Különösen olyan intézkedésekről van szó – mint például az adatok titkosítása –, amelyek a személyes adatokat értelmezhetetlenné teszik a hozzáférésre fel nem jogosított személyek számára.
- az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn,
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, illetőleg olyan, hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- Panasztételhez való jog a felügyeleti hatóságnál és bírósági jogorvoslat
Az érintett jogosult arra, hogy ha az érintett szerint az adatkezelő vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál mint felügyeleti hatóságnál. (Postacíme: 1530 Budapest, Pf.: 5.; honlapja: www.naih.hu)
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait megsértették.
Mellékletek:
- sz. melléklet: Adatkezelési tevékenységek nyilvántartása
- sz. melléklet: Adatvédelmi incidens nyilvántartás
- sz. melléklet: Adatvédelmi tájékoztató
- sz. melléklet: Alvállalkozóval (könyvelővel) kötendő adatfeldolgozási megállapodás
ha vannak alkalmazottak, akkor rájuk külön és lehet, hogy ehhez már kell eszközhasználati (mobil, laptop) szabályzat. Az eszközökön nem tárolhatnak személyes adatot.
Ha céges kocsival járnak, arra külön szabályzat és az ügyfelekkel kapcsolattartáshoz is kell külön egy hozzájáruló nyilatkozat arról, hogy az alkalmazott hozzájárul, hogy az ügyfelekhez kerüljenek a személyes adatai.
- melléklet
ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA
- Az adatkezelő elérhetősége
Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Margit körút 15-17. fe 2.
Cégjegyzékszám: 01-09-724547
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: info@londiner.hu
Telefon: +36 30 738 7991
Honlap: www.londiner.hu
Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu
- Az adatkezelés célja
Az adatkezelés célja az adatkezelő birtokába került személyes adatok vonatkozásában:
- szerződés megkötése és teljesítése
- kedvezmények nyújtása;
- a Londiner Kft. által forgalmazott termékekkel kapcsolatos adatokról, azok változásáról történő tájékoztatás;
- ügyfélkapcsolat fenntartása;
- alvállalkozói kapcsolatok fenntartása;
- hírleveles tájékoztatás;
- személyre szabott ajánlatok biztosítása;
- tájékoztatás a Londiner Kft.-vel kapcsolatos hírekről, érdekességekről;
- marketing tevékenység folytatása;
- marketing célú adatbázis építése és fenntartása;
- direkt marketing tevékenység folytatása.
- Az adatkezelésre megállapított határidők
Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az érintettek tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.
Az adatkezelés időtartama az érintettek és az adatkezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje, illetve a szerződés alapján az adatkezelőt terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje közül a hosszabb időtartam.
- Az érintettek kategóriái és a kezelt személyes adatok kategóriái
4.1 Általános meghatározás
Az adatkezelő által kezelt személyes adatok azon adatok, amelyek az adatkezelővel kötött szerződések megkötése és teljesítése, illetve az adatkezelő honlapjának használata során az adatkezelő birtokába kerülnek illetve kerülhetnek az adatkezelő honlapjának használói, továbbá az adatkezelő ügyfelei, potenciális ügyfelei, ajánlatkérők által közölt személyes adatok révén.
Ezen személyes adatok különösen, de nem kizárólagosan a következők lehetnek: név; születési hely és idő; anyja születési neve; lakcím; adóazonosító jel, bankszámlaszám; email cím, telefonszám.
4.2 Lehetséges ügyfelek
Az adatkezelő azon személyeket tekinti lehetséges ügyfélnek, akik az adatkezelővel a fent megadott honlapon, vagy e-mail címen keresztül kapcsolatba léptek, és szolgáltatás nyújtására ajánlatot kértek az adatkezelőtől, de az adatkezelő és lehetséges ügyfél között szerződéses kapcsolat végül nem jött létre, ugyanakkor a lehetséges ügyfél hozzájárult személyes adatai kezeléséhez. Az adatkezelő a lehetséges ügyfél személyes adatai közül a következőket kezeli: név; e-mail cím, illetve (amennyiben lehetséges ügyfél megadta) telefonszám.
Az adatkezelés célja, hogy adatkezelő a lehetséges ügyféllel a jövőben kapcsolatba tudjon lépni. Az adatkezelés az érintett hozzájárulása alapján történik, mindaddig, amíg az érintett az adatkezeléshez való hozzájárulását vissza nem vonja, vagy az adatkezelés célja egyértelműen meg nem szűnik (pl. a vállalkozás, amelynek kapcsolattartójaként egy természetes személy személyes adatait megadta, megszűnik).
4.3 Ügyfelek
Az adatkezelő a megrendelés teljesítése, illetve az ügyféllel fennálló kapcsolat fenntartása céljából kezeli a ügyfél által rendelkezésre bocsátott személyes adatokat. Ezen adatkezelés részben az érintettek hozzájárulásán, részben törvényi kötelezettségek teljesítésén alapszik. Az adatkezelő a következő személyes adatokat kezeli a ügyfél vonatkozásában: név; pozíció; telefonszám; e-mail cím.
4.4 Alvállalkozók
Az adatkezelő a megrendelések teljesítése céljából az érintett hozzájárulása alapján, illetve törvényi kötelezettségek teljesítése alapján a következő személyes adatokat kezeli: név; lakcím; telefonszám; e-mail cím; bankszámlaszám; EV igazolvány száma.
4.5 Egyéb vállalkozók, megbízottak
Az Adatkezelő az általa igénybe vett vállalkozókkal, illetve megbízottakkal való kapcsolat fenntartása céljából a következő adatokat kezeli az érintettek hozzájárulása alapján: név; telefonszám; e-mail cím.
4.6 Munkavállalók
Az adatkezelő a munkavállalóival való kapcsolat fenntartására, illetve törvényi kötelezettségei teljesítése érdekében a munkavállalók következő adatait kezeli a munkaviszonnyal összefüggésben: név, születési név; lakcím; levelezési cím; születési hely és idő; anyja neve; TAJ szám; adóazonosító jel; bankszámlaszám; munkaviszonyra vonatkozó adatok.
- Adatok továbbítása esetén a címzettek
Az adatkezelő az adatok kezelése során a következő harmadik személyeknek (címzetteknek) továbbíthat személyes adatot:
5.1 Ügyvédi iroda
Az Adatkezelő jogi szolgáltatás igénybevétele esetén (különös munkajogi, polgári- vagy büntetőjogi igény érvényesítése céljából) megbízott ügyvédi irodának az általa kezelt személyes adatokat továbbíthatja.
5.2 Könyvelőiroda
Az Adatkezelő könyvelési és bérszámfejtési feladatok elvégzésére könyvelőirodát bízhat meg, ennek során pedig az általa kezelt személyes adatokat a könyvelőirodának továbbíthatja.
Megbízott könyvelőiroda neve: […]
Székhelye: […]
Cégjegyzékszáma: […]
Adószáma: […]
Ügyvezetője: […]
- Technikai és szervezeti intézkedések az adatok biztonsága érdekében
6.1 Általános intézkedések az adatok biztonsága érdekében
Az adatkezelő a GDPR által meghatározott alapelvek: a jogszerűség, tisztességesség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint az elszámoltathatóság elvének tiszteletben tartásával kezeli a személyes adatokat. A tudomány és technológia állása, valamint a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatának figyelembevételével megfelelő technikai és szervezési intézkedéseket foganatosít annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az adatkezelés során az adatkezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.
6.2 Titoktartási nyilatkozatok
Az adatkezelő rendelkezésére bocsátott személyes adatokhoz hozzáférő természetes személyek (adatkezelő által alkalmazott munkavállalók, szolgálatás teljesítéséhez igénybe vett alvállalkozók, az adatkezelő által igénybe vett más vállalkozók és megbízottak) időbeli korlátozás nélkül titoktartási kötelezettséget vállalnak minden birtokukba került személyes adat vonatkozásában.
6.3 Informatikai rendszer
Az adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Az adatkezelő adatfeldolgozói és partnerei az adatkezelőhöz hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetők, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.
Az Adatkezelő által alkalmazott számítástechnikai programok (pl. vállalatirányítási rendszer, dokumentum nyilvántartási rendszer) használatakor az adatokhoz való hozzáférés korlátozott, az egyes érintettek adataihoz csak meghatározott személyek férnek hozzá.
Az Adatkezelő által igénybe vett valamennyi szerver az Európai Unió területén található, adatok harmadik országba történő továbbítására csak meghatározott esetekben kerül sor.
Az Adatkezelő adatkezelési tevékenységéhez nem vesz igénybe felhőalapú szolgáltatást./ Az Adatkezelő adatkezelési tevékenysége során olyan felhőalapú szolgáltatást vesz igénybe, mely a GDPR által támasztott alapelveknek és követelményeknek teljes mértékben megfelel.
6.4 Cookie-k alkalmazása
Adatkezelő a weboldal és az online ajánlatkérés optimális működéséhez cookie-kat használ, amely értelmében szerverei cookie-t (egyedi azonosító fájlt) helyezhetnek el a weboldal felhasználóinak számítógépén. Ennek megtörténtéről a felhasználó nem kap külön értesítést. A cookie-k kizárólag a weboldal látogatója technikai azonosításának megkönnyítését és személyre szabott szolgáltatások működtetését szolgálják, azokat más célra az adatkezelő nem veszi igénybe. A cookie-fogadás felhasználó általi letiltása – amelynek pontos módjáról a felhasználó böngészőjének útmutatója ad eligazítást – az adatkezelő szolgáltatásai igénybevételének nem akadálya, azonban a weboldalon a cookie-k letiltása bizonyos funkciókra hatással lehet.
6.5 Adatvédelmi incidensek kezelése
Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása érdekében az adatkezelő az informatikai rendszereken naplózza a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemzi, ellenőrzi.
Amennyiben adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesítik adatekezelő vezetőjét.
Adatkezelő munkavállalói kötelesek jelenteni a vezetőnek, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat az adatkezelő behatárolja, elkülöníti és gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően az adatkezelő megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.
Az adatvédelmi incidensekről az adatkezelő nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét; az adatvédelmi incidenssel érintettek körét és számát; az adatvédelmi incidens időpontját; az adatvédelmi incidens körülményeit, hatásait; az adatvédelmi incidens orvoslására megtett intézkedéseket; az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
6.6 Technikai és szervezeti intézkedések rendszeres felülvizsgálata
Az adatkezelő az általa kezelt személyes adatok biztonsága érdekében az alkalmazott technikai és szervezeti intézkedéseket rendszeresen felülvizsgálja, legfőképpen a technológiai újítások fényében.
2.sz. melléklet
ADATVÉDELMI INCIDENS NYILVÁNTARTÁS
Incidens időpontja | Incidens leírása | Érintett személyes adatok | Érintettek köre és száma | Az incidens körülményei, hatásai | Megtett intézkedések | Bejelentés időpontja (NAIH) | Értesítés időpontja (érintettek) |
- számú melléklet
TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSRŐL
A jelen tájékoztatóban nem szabályozott kérdésekre az Adatvédelmi és adatkezelési szabályzatban foglaltak az irányadók.
Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Margit körút 15-17. fe 2.
Cégjegyzékszám: 01-09-724547
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: info@londiner.hu
Telefon: +36 30 738 7991
Honlap: www.londiner.hu
Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu
Az adatkezelőnél adatvédelmi tisztviselőt nem neveztek ki.
- Az adatkezelés jogalapja:
Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja az Ön, mint érintett hozzájárulása.
- Az adatkezelés célja és időtartama:
Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig. Hozzájárulását az adatkezelőnél (a ……………………….@londiner.hu e-mail címen, vagy az adatkezelő székhelyére küldött levélben, postai úton) bármikor visszavonhatja, ám a visszavonás nem érinti az előtte történt adatkezelés jogszerűségét.
Az adatkezelő tudomására hozott személyes adatokat az adatkezelő kizárólag a hozzájárulásban meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére – a jogszabályi kötelezés esetét kivéve – adattovábbítás, adatközlés nem történik.
Amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően, a rendeletben foglalt feltételekkel összhangban adta meg, az adatkezelő a GDPR rendelet alkalmazási időpontját követően további engedély nélkül folytathatja az adatkezelést.
- Az Ön, mint érintett jogai:
Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatait érintően nem kerül sor.
Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelővel szemben bírósághoz fordulhat az Infotv. 23. §-a szerint.
Amennyiben az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.
TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL
- Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Margit körút 15-17. fe 2.
Cégjegyzékszám: 01-09-724547
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: info@londiner.hu
Telefon: +36 30 738 7991
Honlap: www.londiner.hu
Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu
Az adatkezelőnél adatvédelmi tisztviselőt nem neveztek ki.
- A tájékoztató célja
A tájékoztatás célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.
Az adatkezelés nem tartozik adatkezelő főtevékenységébe, de annak során különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
– az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
– az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.)
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;
- Az adatkezelés általános célja
Szerződéses kapcsolat kialakítása a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.
3.1 A kezelt adatok
3.1.1. Szerződéses kapcsolatok jogi személyekkel
Érintettek: minden természetes személy, aki az ügyfél vagy lehetséges ügyfél képviselőjeként, kapcsolattartójaként szerepel.
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
jogalap | kezelt adat | őrzési idő |
szerződéses jogviszony létesítése, fenntartása | név | szerződéses jogviszony megszűnéséig |
pozíció | ||
telefonszám | ||
e-mail cím |
3.1.2. Szerződéses kapcsolatok magánszemélyekkel
Érintettek: minden természetes személy (egyéni vállalkozó), aki az adatkezelővel szerződést köt
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
jogalap | kezelt adat | őrzési idő |
szerződéses jogviszony létesítése, fenntartása és az érintett hozzájárulása | név | szerződéses jogviszony megszűnése |
anyja neve | ||
születési hely, idő | ||
lakcím | ||
vállalkozási engedély száma | ||
e-mail cím | ||
telefonszám | ||
adóazonosító jel/adószám | ||
bankszámlaszám |
Az adatkezelés folyamata: a szerződéskötés során adatkezelő természetes személy ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
3.1.3. Számlázás
Érintettek: minden egyéni vállalkozó, illetve számlaképes magánszemély, aki az adatkezelővel szerződést köt.
Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.
jogalap | kezelt adat | őrzési idő |
jogi kötelezettség teljesítése | név | 8 év |
cím |
Az adatkezelés folyamata:
Egyéni vállalkozó, illetve számlaképes magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem állítható ki.
3.1.4. Megrendelés, áru átvétele
Érintettek: minden természetes személy, aki saját részére vagy az általa képviselt jogi személy részére az árut, megrendelést átveszi.
Adatkezelés célja: a megrendelések átvételének igazolása.
jogalap | kezelt adat | őrzési idő |
hozzájárulás | név | megrendelés átvételét követő 8 év |
lakcím |
Az adatkezelés folyamata:
Áru átvételekor, abban az esetben, ha az árut magánszemély veszi át saját részre, vagy jogi személy részére, de nem rendelkezik céges bélyegzővel, úgy az adatkezelő elkéri az érintett személyi igazolványának számát az átvétel igazolásához.
3.2. Az adatok biztonsága
Az adatkezelő technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodik az általa kezelt személyes adatok biztonságáról.
Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz az adatkezelőnek csak azon munkatársai férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében az adatkezelő
- az informatikai rendszer tervezése és üzemeltetése során felméri és figyelembe veszi a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére,
- figyelemmel kíséri a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások, stb.), hogy időben intézkedhessen azok elkerülése, elhárítása érdekében,
- az informatikai eszközöket, valamint a papíron kezelt információkat védi az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen,
- az informatikai rendszere megfigyelésével gondoskodik a lehetséges problémák, események felderítéséről,
- nagy gondot fordít a munkatársak információbiztonsági képzésére és a tudatosság növelésére,
- az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempontnak tartja a megbízhatóságot.
3.3. Az adatok továbbítása, átadása
Adatkezelő a vele szerződéses kapcsolatban álló partnerek személyes adatait nem továbbítja más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adja át harmadik fél részére.
3.4. Az érintettek jogai
Minden érintettnek joga, hogy
- az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapjon,
- hozzáférjen az őt érintő adatkezeléssel kapcsolatos valamennyi információhoz,
- kérhesse hibás, pontatlan, hiányos adatainak helyesbítését,
- hozzájáruláson alapuló adatkezelés esetén személyes adatainak törlését (elfelejtését), valamint az adatkezelés korlátozását kérje, továbbá tiltakozhasson adatainak bizonyos célú (pl. marketing) felhasználása ellen,
- jogorvoslattal élhessen a jogosulatlan adatkezeléssel szemben.
Az érintett ezen jogait az adatkezelő alábbi elérhetőségein keresztül írásban, illetve előzetes egyeztetés alapján személyesen gyakorolhatják.
Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság
Postacím: 1024 Budapest, Margit körút 15-17. fe 2.
Email: info@londiner.hu
Telefon: +36 30 738 7991 (csak személyes joggyakorlás időpontegyeztetésére)
Az adatkezelő törekszik arra, hogy minden megkeresésre a lehető legrövidebb időn belül, de legfeljebb 15 munkanapon belül válaszoljon.
Az adatkezelő telefonon személyes adatokkal kapcsolatos információkat nem nyújt, mivel a hívó fél azonosítása nem lehetséges.
Az érintettek jogaik megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.
. sz melléklet
MEGÁLLAPODÁS
amely létrejött egyrészről a
Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1024 Budapest, Margit körút 15-17. fe 2.; cégjegyzékszám: 01-09-724547; adószám:…………………………..; képviseli: Etler Pál ügyvezető ügyvezető; „Megrendelő”),
másrészről
[vállalkozó neve] (lakcím: […]; anyja születési neve: […]; szem. ig. szám: […]; adószám/adóazonosító jel: […]; „Vállalkozó”)
(a Ügyfél és a Vállalkozó a továbbiakban együttesen: „Felek”, bármelyikük külön-külön: „Fél”)
között az alulírott napon és helyen, az alábbi feltételekkel:
- Előzmények
1.1. A Megrendelő és a Vállalkozó között […]. napján vállalkozási keretszerződés jött létre, amelyben a Megrendelő a Vállalkozót nyelvi szolgáltatások teljesítésével bízta meg, a keretszerződésben meghatározott feltételek szerint („Szerződés”), az eseti megrendelések („Megrendelés”) szerint meghatározott paraméterekkel.
1.2. A Felek a jelen megállapodásban a Vállalkozóra a Felek között fennálló jogviszonyra tekintettel irányadó adatkezelési szabályokat kívánják rögzíteni az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendeletben foglaltaknak megfelelően.
- A Vállalkozó által átadott adatok kezelése
2.1. A Vállalkozó tudomásul veszi, hogy a Megrendelővel közölt személyes adatait a Megrendelő és annak kapcsolt vállalkozásai, valamint a Megrendelővel szerződésben álló vállalkozások (beleértve a jogi képviselőket, könyvelőket) kezelik, amely adatkezelés az irányadó jogszabályok által előírt bejelentési, bevallási, adófizetési és egyéb kötelezettségek teljesítése végett valamint azért történik, hogy a személyes adatokat a Ügyfél jogos gazdasági érdekeit szolgáló célokra, ide értve – de nem kizárólagosan – ajánlatok, vizsgálatok és elemzések készítésére, a Megrendelő és a kapcsolt vállalkozásai erőforrás igényeinek tervezéséhez szükséges vállalkozói adatbázisok fenntartására és frissítésére stb. felhasználják. A Vállalkozó hozzájárul az előbbi célok megvalósításához szükséges személyes adatainak összegyűjtéséhez, kezeléséhez, tárolásához, feldolgozásához és továbbításához. A Megrendelő vállalja, hogy csak olyan személyes adatot kezel, amely az adatkezelés céljának eléréséhez elengedhetetlen, a cél elérésére alkalmas; valamint, hogy az adatkezelés csak a céljának megvalósulásához szükséges mértékben és ideig történik.
2.2. A jelen megállapodás aláírásával a Vállalkozó beleegyezését adja a Megrendelővel kapcsolatos és a Vállalkozó által bármely formában átadott adatok kezeléséhez, és beleegyezését adja személyes adatainak a Megrendelő és harmadik személyek részére történő átadásához és az azok általi kezeléséhez és feldolgozásához (ideértve az Európai Unió területén kívüli kezelést és feldolgozást is), a fenti célok érdekében. Amennyiben megváltoznak a Vállalkozó körülményei, és frissíteni vagy módosítani kell a Vállalkozó adatait, a Vállalkozó a változást az attól számított 15 napon belül köteles közölni a Megrendelővel.
2.3. A Megrendelő a Vállalkozó jelen megállapodásban hivatkozott személyes adatait a szerződéses jogviszonnyal összefüggő igények illetve a Vállalkozót a szerződéses jogviszonyra tekintettel terhelő kötelezettségek teljesítésére vonatkozó felelősség elévülési idejének lejártáig jogosult kezelni.
2.4. A Megrendelő jogosult naplózni, hogy a közvetlenül általa vagy a partnerei által üzemeltetett rendszerekhez a Vállalkozó mikor csatlakozik, illetve mikor szünteti meg a csatlakozást, ezen rendszerekben milyen műveleteket végzett, mely eszközt használta a csatlakozáshoz, és a csatlakozást milyen címről végezte. Az így gyűjtött adatokat a Megrendelő és partnerei az informatikai rendszerek üzemeltetése és a Megrendelő üzleti céljainak védelme érdekében jogosult felhasználni. A Vállalkozó kijelenti, hogy tájékoztatást kapott arról, hogy az itt megnevezett csatlakozási adatok a vállalkozói jogviszony fennállásának időtartamára illetve a jogviszony megszűnését követően további 5 éves időtartamra archiválásra és megőrzésre kerülnek.
- A Megrendelő által a Vállalkozó rendelkezésére bocsátott adatok
3.1. A Megrendelő által a Vállalkozó rendelkezésére bocsátott és a Vállalkozó által átvett és kezelt adatokat a Vállalkozó a Szerződésben és az adott Megrendelésben foglalt feladat teljesítéséhez, az ahhoz szükséges időtartamra és mértékben kezelheti.
3.2. A Vállalkozó a rendelkezésére bocsátott személyes adatokat nem jogosult tárolni, módosítani, továbbítani, átadni, nyilvánosságra hozni, a Szerződés és a Megrendelés teljesítésétől eltérő célra felhasználni, azon műveleteket végezni. A Vállalkozó a birtokába került illetve részére a Szerződés teljesítésével összefüggésben átadott személyes adatokkal nem élhet vissza, azokat harmadik személyeknek nem adhatja át.
3.3. Tevékenységi körében a Vállalkozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a jelen megállapodás és az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
3.4. A Vállalkozó a Megrendelés teljesítésének Megrendelő általi visszaigazolását követően haladéktanul köteles a Megrendeléssel összefüggésben általa végzett adatkezelést megszüntetni, és a saját rendszerén a Megrendeléssel összefüggésben tárolt személyes adatokat megsemmisíteni illetve törölni.
3.5. A Vállalkozó köteles a Szerződés és bármely Megrendelés teljesítése során megismert személyes adatokat bizalmasan, üzleti titokként kezelni.
3.6. Ha a Vállalkozó az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével a Megrendelőnek akár közvetlenül, akár közvetve kárt okoz, köteles azt megtéríteni.
- Vegyes rendelkezések
4.1. Amennyiben a jelen megállapodás egyes rendelkezései érvénytelenek vagy érvénytelenekké válnak, úgy ez nem érinti az egyéb rendelkezések hatályát. Az érvénytelen rendelkezések helyett – hacsak jogszabály kötelezően nem rendelkezik – olyan szabályt kell alkalmazni, amely a legközelebb áll ahhoz, amire a Felek akarata célkitűzésük alapján irányult.
A jelen megállapodást a Felek – elolvasás és értelmezés után – mint akaratukkal mindenben megegyezőt, helybenhagyólag aláírták.
Kelt: […], […]
_________________________________
[cégnév]
Megrendelő
[képviselő neve]
[tisztség] _________________________________
[vállalkozó neve]
Vállalkozó
dsdf