Adatvédelmi nyilatkozat

lakcím

(adószám)számla kiállítása szerződés teljesítéséhez kapcsolódóanGDPR 6. cikk (1) bekezdés c) pontnem történika számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján legalább nyolc év 8 évigszámviteli, könyvelési tevékenységnév

lakcím

(adószám)számla kiállítása szerződés teljesítéséhez kapcsolódóan, mérleg készítésGDPR 6. cikk (1) bekezdés c) pontXX Könyvelőa számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján legalább nyolc év 8 évigkapcsolattartási adatoknév

telefonszám

e-mail címidőpont egyeztetése, lemondásaGDPR 6. cikk (1) bekezdés a) pontnem történikhozzájárulás visszavonásáig, de maximum 1 évighírlevél küldésnév (nicknév)

e-mail cím

 ajánlás, új szolgáltatásokGDPR 6. cikk (1) bekezdés a) pont

2008. évi XLVIII. törvény 6. §-XX hírlevél szolgáltatóhozzájárulás visszavonásáig, de maximum 3 évigregisztrációs adatoknév

telefonszám

e-mail címügyfél-account létrehozásaGDPR 6. cikk (1) bekezdés a) pont,

 Webes tárolás:
XX Kft.hozzájárulás visszavonásáig (regisztráció törlése)

Elker tv.) 13/A. § (3) bek.regisztrációs adatokregisztráció, illetve vásárlás időpontja

regisztrációnál, illetve vásárlásnál használt IP címtechnikai művelet végrehajtásaGDPR 6. cikk (1) bekezdés a) pont

 Webes tárolás:

XX Kft.hozzájárulás visszavonásáig (regisztráció törlése)

Elker tv.) 13/A. § (3) bek.megrendelés teljesítésenév

telefonszám

e-mail cím

lakcím v. szállítási címMegrendelés teljesítése, termék kiszállításaGDPR 6. cikk (1) bekezdés b) pont

 Logisztikai partner: XX5 évig

Ptk. 6:22. §panaszkezelésnév

telefonszám

e-mail cím

lakcím v. szállítási címfogyasztói panaszok kezeléseGDPR 6. cikk (1) bekezdés c) pont

 fogyasztóvédelmi referens: XX

jogi tanácsadó XX5 évig

fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bek.visszahívásoknév

telefonszám

e-mail cím

lakcím v. szállítási címfogyasztói panaszok kezeléseGDPR 6. cikk (1) bekezdés c) pont

 fogyasztóvédelmi referens: XX

 5 évig

Az adatkezeléssel érintettek a társaság honlapján regisztráló személyek valamint a vásárlók, továbbá hírlevél vonatkozásában a hírlevélre feliratkozók.

Megrendelések esetén az adatkezelés szerződés teljesítéséhez szükséges. Ahhoz, hogy megrendelése teljesíthető legyen, személyes adatait meg kell adnia. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a az érdekelt rendelését feldolgozni és teljesíteni.

Hírlevél tekintetében az adatszolgáltatás önkéntes, elmaradása esetén nem tudunk az érdekeltnek hírlevelet küldeni.

VIII. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, eredményezheti. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai Etler Pál ügyvezetőt kötelesek értesíteni, aki intézkedésre köteles. Gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, nyilvántartásba veszi az incidenst, továbbá haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amelyekkel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása elérhető.

Adatvédelmi incidens esetén követendő eljárás

1. Bejelentés

Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelentse a Nemzeti Adatvédelmi és Információszabadság Hatóság mint felügyeleti szerv felé. Ha az adatkezelő a bejelentést 72 órán túl tudja megtenni, meg kell jelölni a késedelem okát. A bejelentés tartalmaként előírt információkat részletekben is közölni lehet. Amennyiben az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni.

A bejelentés minimális információ tartalma:

• az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
• a további tájékoztatást nyújtó kapcsolattartó neve és elérhetősége,
• az adatvédelmi incidensből eredő, valószínűsíthető következmények,
• az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

2. Értesítés

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül köteles tájékoztatni annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatásnak közérthető formában kell tartalmaznia a Nemzeti Adatvédelmi és Információszabadság Hatóság felé teljesítendő bejelentésre előírt tartalmat.

Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, továbbá betartva a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más érintett hatóságok által adott útmutatást.

Az érintettet nem kell tájékoztatni, az alábbi feltételek közül bármelyik teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták. Különösen olyan intézkedésekről van szó – mint például az adatok titkosítása –, amelyek a személyes adatokat értelmezhetetlenné teszik a hozzáférésre fel nem jogosított személyek számára.
• az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn,
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, illetőleg olyan, hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

1. Panasztételhez való jog a felügyeleti hatóságnál és bírósági jogorvoslat

Az érintett jogosult arra, hogy ha az érintett szerint az adatkezelő vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál mint felügyeleti hatóságnál. (Postacíme: 1530 Budapest, Pf.: 5.; honlapja: www.naih.hu)

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait megsértették.

Mellékletek:

1. sz. melléklet: Adatkezelési tevékenységek nyilvántartása
2. sz. melléklet: Adatvédelmi incidens nyilvántartás
3. sz. melléklet: Adatvédelmi tájékoztató
4. sz. melléklet: Alvállalkozóval (könyvelővel) kötendő adatfeldolgozási megállapodás

ha vannak alkalmazottak, akkor rájuk külön és lehet, hogy ehhez már kell eszközhasználati (mobil, laptop) szabályzat. Az eszközökön nem tárolhatnak személyes adatot.

Ha céges kocsival járnak, arra külön szabályzat és az ügyfelekkel kapcsolattartáshoz is kell külön egy hozzájáruló nyilatkozat arról, hogy az alkalmazott hozzájárul, hogy az ügyfelekhez kerüljenek a személyes adatai.

1. melléklet

ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

1. Az adatkezelő elérhetősége

Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 1024 Budapest, Margit körút 15-17. fe 2.

Cégjegyzékszám: 01-09-724547

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: info@londiner.hu

Telefon: +36 30 738 7991

Honlap: www.londiner.hu

Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu

2. Az adatkezelés célja

Az adatkezelés célja az adatkezelő birtokába került személyes adatok vonatkozásában:

• szerződés megkötése és teljesítése
• kedvezmények nyújtása;
• a Londiner Kft. által forgalmazott termékekkel kapcsolatos adatokról, azok változásáról történő tájékoztatás;
• ügyfélkapcsolat fenntartása;
• alvállalkozói kapcsolatok fenntartása;
• hírleveles tájékoztatás;
• személyre szabott ajánlatok biztosítása;
• tájékoztatás a Londiner Kft.-vel kapcsolatos hírekről, érdekességekről;
• marketing tevékenység folytatása;
• marketing célú adatbázis építése és fenntartása;
• direkt marketing tevékenység folytatása.

3. Az adatkezelésre megállapított határidők

Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az érintettek tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

Az adatkezelés időtartama az érintettek és az adatkezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje, illetve a szerződés alapján az adatkezelőt terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje közül a hosszabb időtartam.

4. Az érintettek kategóriái és a kezelt személyes adatok kategóriái

4.1   Általános meghatározás

Az adatkezelő által kezelt személyes adatok azon adatok, amelyek az adatkezelővel kötött szerződések megkötése és teljesítése, illetve az adatkezelő honlapjának használata során az adatkezelő birtokába kerülnek illetve kerülhetnek az adatkezelő honlapjának használói, továbbá az adatkezelő ügyfelei, potenciális ügyfelei, ajánlatkérők által közölt személyes adatok révén.

Ezen személyes adatok különösen, de nem kizárólagosan a következők lehetnek: név; születési hely és idő; anyja születési neve; lakcím; adóazonosító jel, bankszámlaszám; email cím, telefonszám.

4.2   Lehetséges ügyfelek

Az adatkezelő azon személyeket tekinti lehetséges ügyfélnek, akik az adatkezelővel a fent megadott honlapon, vagy e-mail címen keresztül kapcsolatba léptek, és szolgáltatás nyújtására ajánlatot kértek az adatkezelőtől, de az adatkezelő és lehetséges ügyfél között szerződéses kapcsolat végül nem jött létre, ugyanakkor a lehetséges ügyfél hozzájárult személyes adatai kezeléséhez. Az adatkezelő a lehetséges ügyfél személyes adatai közül a következőket kezeli: név; e-mail cím, illetve (amennyiben lehetséges ügyfél megadta) telefonszám.

Az adatkezelés célja, hogy adatkezelő a lehetséges ügyféllel a jövőben kapcsolatba tudjon lépni. Az adatkezelés az érintett hozzájárulása alapján történik, mindaddig, amíg az érintett az adatkezeléshez való hozzájárulását vissza nem vonja, vagy az adatkezelés célja egyértelműen meg nem szűnik (pl. a vállalkozás, amelynek kapcsolattartójaként egy természetes személy személyes adatait megadta, megszűnik).

4.3   Ügyfelek

Az adatkezelő a megrendelés teljesítése, illetve az ügyféllel fennálló kapcsolat fenntartása céljából kezeli a ügyfél által rendelkezésre bocsátott személyes adatokat. Ezen adatkezelés részben az érintettek hozzájárulásán, részben törvényi kötelezettségek teljesítésén alapszik. Az adatkezelő a következő személyes adatokat kezeli a ügyfél vonatkozásában: név; pozíció; telefonszám; e-mail cím.

4.4   Alvállalkozók

Az adatkezelő a megrendelések teljesítése céljából az érintett hozzájárulása alapján, illetve törvényi kötelezettségek teljesítése alapján a következő személyes adatokat kezeli: név; lakcím; telefonszám; e-mail cím; bankszámlaszám; EV igazolvány száma.

4.5   Egyéb vállalkozók, megbízottak

Az Adatkezelő az általa igénybe vett vállalkozókkal, illetve megbízottakkal való kapcsolat fenntartása céljából a következő adatokat kezeli az érintettek hozzájárulása alapján: név; telefonszám; e-mail cím.

4.6   Munkavállalók

Az adatkezelő a munkavállalóival való kapcsolat fenntartására, illetve törvényi kötelezettségei teljesítése érdekében a munkavállalók következő adatait kezeli a munkaviszonnyal összefüggésben: név, születési név; lakcím; levelezési cím; születési hely és idő; anyja neve; TAJ szám; adóazonosító jel; bankszámlaszám; munkaviszonyra vonatkozó adatok.

5. Adatok továbbítása esetén a címzettek

Az adatkezelő az adatok kezelése során a következő harmadik személyeknek (címzetteknek) továbbíthat személyes adatot:

5.1   Ügyvédi iroda

Az Adatkezelő jogi szolgáltatás igénybevétele esetén (különös munkajogi, polgári- vagy büntetőjogi igény érvényesítése céljából) megbízott ügyvédi irodának az általa kezelt személyes adatokat továbbíthatja.

5.2   Könyvelőiroda

Az Adatkezelő könyvelési és bérszámfejtési feladatok elvégzésére könyvelőirodát bízhat meg, ennek során pedig az általa kezelt személyes adatokat a könyvelőirodának továbbíthatja.

Megbízott könyvelőiroda neve: […]

Székhelye: […]

Cégjegyzékszáma: […]

Adószáma: […]

Ügyvezetője: […]

6. Technikai és szervezeti intézkedések az adatok biztonsága érdekében

6.1   Általános intézkedések az adatok biztonsága érdekében

Az adatkezelő a GDPR által meghatározott alapelvek: a jogszerűség, tisztességesség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint az elszámoltathatóság elvének tiszteletben tartásával kezeli a személyes adatokat. A tudomány és technológia állása, valamint a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatának figyelembevételével megfelelő technikai és szervezési intézkedéseket foganatosít annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelés során az adatkezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

6.2   Titoktartási nyilatkozatok

Az adatkezelő rendelkezésére bocsátott személyes adatokhoz hozzáférő természetes személyek (adatkezelő által alkalmazott munkavállalók, szolgálatás teljesítéséhez igénybe vett alvállalkozók, az adatkezelő által igénybe vett más vállalkozók és megbízottak) időbeli korlátozás nélkül titoktartási kötelezettséget vállalnak minden birtokukba került személyes adat vonatkozásában.

6.3   Informatikai rendszer

Az adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Az adatkezelő adatfeldolgozói és partnerei az adatkezelőhöz hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetők, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.

Az Adatkezelő által alkalmazott számítástechnikai programok (pl. vállalatirányítási rendszer, dokumentum nyilvántartási rendszer) használatakor az adatokhoz való hozzáférés korlátozott, az egyes érintettek adataihoz csak meghatározott személyek férnek hozzá.

Az Adatkezelő által igénybe vett valamennyi szerver az Európai Unió területén található, adatok harmadik országba történő továbbítására csak meghatározott esetekben kerül sor.

Az Adatkezelő adatkezelési tevékenységéhez nem vesz igénybe felhőalapú szolgáltatást./ Az Adatkezelő adatkezelési tevékenysége során olyan felhőalapú szolgáltatást vesz igénybe, mely a GDPR által támasztott alapelveknek és követelményeknek teljes mértékben megfelel.

6.4   Cookie-k alkalmazása

Adatkezelő a weboldal és az online ajánlatkérés optimális működéséhez cookie-kat használ, amely értelmében szerverei cookie-t (egyedi azonosító fájlt) helyezhetnek el a weboldal felhasználóinak számítógépén. Ennek megtörténtéről a felhasználó nem kap külön értesítést. A cookie-k kizárólag a weboldal látogatója technikai azonosításának megkönnyítését és személyre szabott szolgáltatások működtetését szolgálják, azokat más célra az adatkezelő nem veszi igénybe. A cookie-fogadás felhasználó általi letiltása – amelynek pontos módjáról a felhasználó böngészőjének útmutatója ad eligazítást – az adatkezelő szolgáltatásai igénybevételének nem akadálya, azonban a weboldalon a cookie-k letiltása bizonyos funkciókra hatással lehet.

6.5   Adatvédelmi incidensek kezelése

Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása érdekében az adatkezelő az informatikai rendszereken naplózza a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemzi, ellenőrzi.

Amennyiben adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesítik adatekezelő vezetőjét.

Adatkezelő munkavállalói kötelesek jelenteni a vezetőnek, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat az adatkezelő behatárolja, elkülöníti és gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően az adatkezelő megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.

Az adatvédelmi incidensekről az adatkezelő nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét; az adatvédelmi incidenssel érintettek körét és számát; az adatvédelmi incidens időpontját; az adatvédelmi incidens körülményeit, hatásait; az adatvédelmi incidens orvoslására megtett intézkedéseket; az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

6.6   Technikai és szervezeti intézkedések rendszeres felülvizsgálata

Az adatkezelő az általa kezelt személyes adatok biztonsága érdekében az alkalmazott technikai és szervezeti intézkedéseket rendszeresen felülvizsgálja, legfőképpen a technológiai újítások fényében.

2.sz. melléklet

ADATVÉDELMI INCIDENS NYILVÁNTARTÁS

3. számú melléklet

TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSRŐL

A jelen tájékoztatóban nem szabályozott kérdésekre az Adatvédelmi és adatkezelési szabályzatban foglaltak az irányadók.

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 1024 Budapest, Margit körút 15-17. fe 2.

Cégjegyzékszám: 01-09-724547

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: info@londiner.hu

Telefon: +36 30 738 7991

Honlap: www.londiner.hu

Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu

Az adatkezelőnél adatvédelmi tisztviselőt nem neveztek ki.

1. Az adatkezelés jogalapja:

Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja az Ön, mint érintett hozzájárulása.

2. Az adatkezelés célja és időtartama:

Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig. Hozzájárulását az adatkezelőnél (a ……………………….@londiner.hu e-mail címen, vagy az adatkezelő székhelyére küldött levélben, postai úton) bármikor visszavonhatja, ám a visszavonás nem érinti az előtte történt adatkezelés jogszerűségét.

Az adatkezelő tudomására hozott személyes adatokat az adatkezelő kizárólag a hozzájárulásban meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére – a jogszabályi kötelezés esetét kivéve – adattovábbítás, adatközlés nem történik.

Amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően, a rendeletben foglalt feltételekkel összhangban adta meg, az adatkezelő a GDPR rendelet alkalmazási időpontját követően további engedély nélkül folytathatja az adatkezelést.

3. Az Ön, mint érintett jogai:

Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatait érintően nem kerül sor.

Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelővel szemben bírósághoz fordulhat az Infotv. 23. §-a szerint.

Amennyiben az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL

1. Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 1024 Budapest, Margit körút 15-17. fe 2.

Cégjegyzékszám: 01-09-724547

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: info@londiner.hu

Telefon: +36 30 738 7991

Honlap: www.londiner.hu

Adatkezelő képviselője, elérhetősége: Etler Pál ügyvezető, e-mail: etlerpal@londiner.hu

Az adatkezelőnél adatvédelmi tisztviselőt nem neveztek ki.

2. A tájékoztató célja

A tájékoztatás célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.

Az adatkezelés nem tartozik adatkezelő főtevékenységébe, de annak során különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:

–     az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);

–     az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);

–     a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

–     az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.)

–     a fogyasztóvédelemről szóló 1997. évi CLV. törvény

–     a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;

3. Az adatkezelés általános célja

Szerződéses kapcsolat kialakítása a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.

3.1 A kezelt adatok

3.1.1. Szerződéses kapcsolatok jogi személyekkel

Érintettek: minden természetes személy, aki az ügyfél vagy lehetséges ügyfél képviselőjeként, kapcsolattartójaként szerepel.

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

3.1.2. Szerződéses kapcsolatok magánszemélyekkel

Érintettek: minden természetes személy (egyéni vállalkozó), aki az adatkezelővel szerződést köt

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

Az adatkezelés folyamata: a szerződéskötés során adatkezelő természetes személy ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

3.1.3. Számlázás

Érintettek: minden egyéni vállalkozó, illetve számlaképes magánszemély, aki az adatkezelővel szerződést köt.

Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.

Az adatkezelés folyamata:

Egyéni vállalkozó, illetve számlaképes magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem állítható ki.

3.1.4. Megrendelés, áru átvétele

Érintettek: minden természetes személy, aki saját részére vagy az általa képviselt jogi személy részére az árut, megrendelést átveszi.

Adatkezelés célja: a megrendelések átvételének igazolása.

Az adatkezelés folyamata:

Áru átvételekor, abban az esetben, ha az árut magánszemély veszi át saját részre, vagy jogi személy részére, de nem rendelkezik céges bélyegzővel, úgy az adatkezelő elkéri az érintett személyi igazolványának számát az átvétel igazolásához.

3.2. Az adatok biztonsága

Az adatkezelő technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodik az általa kezelt személyes adatok biztonságáról.

Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatokhoz az adatkezelőnek csak azon munkatársai férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.

Az adatok biztonsága érdekében az adatkezelő

• az informatikai rendszer tervezése és üzemeltetése során felméri és figyelembe veszi a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére,
• figyelemmel kíséri a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások, stb.), hogy időben intézkedhessen azok elkerülése, elhárítása érdekében,
• az informatikai eszközöket, valamint a papíron kezelt információkat védi az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen,
• az informatikai rendszere megfigyelésével gondoskodik a lehetséges problémák, események felderítéséről,
• nagy gondot fordít a munkatársak információbiztonsági képzésére és a tudatosság növelésére,
• az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempontnak tartja a megbízhatóságot.

3.3. Az adatok továbbítása, átadása

Adatkezelő a vele szerződéses kapcsolatban álló partnerek személyes adatait nem továbbítja más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adja át harmadik fél részére.

3.4. Az érintettek jogai

Minden érintettnek joga, hogy

• az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapjon,
• hozzáférjen az őt érintő adatkezeléssel kapcsolatos valamennyi információhoz,
• kérhesse hibás, pontatlan, hiányos adatainak helyesbítését,
• hozzájáruláson alapuló adatkezelés esetén személyes adatainak törlését (elfelejtését), valamint az adatkezelés korlátozását kérje, továbbá tiltakozhasson adatainak bizonyos célú (pl. marketing) felhasználása ellen,
• jogorvoslattal élhessen a jogosulatlan adatkezeléssel szemben.

Az érintett ezen jogait az adatkezelő alábbi elérhetőségein keresztül írásban, illetve előzetes egyeztetés alapján személyesen gyakorolhatják.

Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság

Postacím: 1024 Budapest, Margit körút 15-17. fe 2.

Email: info@londiner.hu

Telefon: +36 30 738 7991 (csak személyes joggyakorlás időpontegyeztetésére)

Az adatkezelő törekszik arra, hogy minden megkeresésre a lehető legrövidebb időn belül, de legfeljebb 15 munkanapon belül válaszoljon.

Az adatkezelő telefonon személyes adatokkal kapcsolatos információkat nem nyújt, mivel a hívó fél azonosítása nem lehetséges.

Az érintettek jogaik megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

. sz melléklet

MEGÁLLAPODÁS

amely létrejött egyrészről a

Londiner Hoteltechnikai Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1024 Budapest, Margit körút 15-17. fe 2.; cégjegyzékszám: 01-09-724547; adószám:…………………………..; képviseli: Etler Pál ügyvezető ügyvezető; „Megrendelő”),

másrészről

[vállalkozó neve] (lakcím: […]; anyja születési neve: […]; szem. ig. szám: […]; adószám/adóazonosító jel: […]; „Vállalkozó”)

(a Ügyfél és a Vállalkozó a továbbiakban együttesen: „Felek”, bármelyikük külön-külön: „Fél”)

között az alulírott napon és helyen, az alábbi feltételekkel:

1. Előzmények

1.1.        A Megrendelő és a Vállalkozó között […]. napján vállalkozási keretszerződés jött létre, amelyben a Megrendelő a Vállalkozót nyelvi szolgáltatások teljesítésével bízta meg, a keretszerződésben meghatározott feltételek szerint („Szerződés”), az eseti megrendelések („Megrendelés”) szerint meghatározott paraméterekkel.

1.2.        A Felek a jelen megállapodásban a Vállalkozóra a Felek között fennálló jogviszonyra tekintettel irányadó adatkezelési szabályokat kívánják rögzíteni az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendeletben foglaltaknak megfelelően.

2. A Vállalkozó által átadott adatok kezelése

2.1.        A Vállalkozó tudomásul veszi, hogy a Megrendelővel közölt személyes adatait a Megrendelő és annak kapcsolt vállalkozásai, valamint a Megrendelővel szerződésben álló vállalkozások (beleértve a jogi képviselőket, könyvelőket) kezelik, amely adatkezelés az irányadó jogszabályok által előírt bejelentési, bevallási, adófizetési és egyéb kötelezettségek teljesítése végett valamint azért történik, hogy a személyes adatokat a Ügyfél jogos gazdasági érdekeit szolgáló célokra, ide értve – de nem kizárólagosan – ajánlatok, vizsgálatok és elemzések készítésére, a Megrendelő és a kapcsolt vállalkozásai erőforrás igényeinek tervezéséhez szükséges vállalkozói adatbázisok fenntartására és frissítésére stb. felhasználják. A Vállalkozó hozzájárul az előbbi célok megvalósításához szükséges személyes adatainak összegyűjtéséhez, kezeléséhez, tárolásához, feldolgozásához és továbbításához. A Megrendelő vállalja, hogy csak olyan személyes adatot kezel, amely az adatkezelés céljának eléréséhez elengedhetetlen, a cél elérésére alkalmas; valamint, hogy az adatkezelés csak a céljának megvalósulásához szükséges mértékben és ideig történik.

2.2.        A jelen megállapodás aláírásával a Vállalkozó beleegyezését adja a Megrendelővel kapcsolatos és a Vállalkozó által bármely formában átadott adatok kezeléséhez, és beleegyezését adja személyes adatainak a Megrendelő és harmadik személyek részére történő átadásához és az azok általi kezeléséhez és feldolgozásához (ideértve az Európai Unió területén kívüli kezelést és feldolgozást is), a fenti célok érdekében. Amennyiben megváltoznak a Vállalkozó körülményei, és frissíteni vagy módosítani kell a Vállalkozó adatait, a Vállalkozó a változást az attól számított 15 napon belül köteles közölni a Megrendelővel.

2.3.        A Megrendelő a Vállalkozó jelen megállapodásban hivatkozott személyes adatait a szerződéses jogviszonnyal összefüggő igények illetve a Vállalkozót a szerződéses jogviszonyra tekintettel terhelő kötelezettségek teljesítésére vonatkozó felelősség elévülési idejének lejártáig jogosult kezelni.

2.4.        A Megrendelő jogosult naplózni, hogy a közvetlenül általa vagy a partnerei által üzemeltetett rendszerekhez a Vállalkozó mikor csatlakozik, illetve mikor szünteti meg a csatlakozást, ezen rendszerekben milyen műveleteket végzett, mely eszközt használta a csatlakozáshoz, és a csatlakozást milyen címről végezte. Az így gyűjtött adatokat a Megrendelő és partnerei az informatikai rendszerek üzemeltetése és a Megrendelő üzleti céljainak védelme érdekében jogosult felhasználni. A Vállalkozó kijelenti, hogy tájékoztatást kapott arról, hogy az itt megnevezett csatlakozási adatok a vállalkozói jogviszony fennállásának időtartamára illetve a jogviszony megszűnését követően további 5 éves időtartamra archiválásra és megőrzésre kerülnek.

3. A Megrendelő által a Vállalkozó rendelkezésére bocsátott adatok

3.1.        A Megrendelő által a Vállalkozó rendelkezésére bocsátott és a Vállalkozó által átvett és kezelt adatokat a Vállalkozó a Szerződésben és az adott Megrendelésben foglalt feladat teljesítéséhez, az ahhoz szükséges időtartamra és mértékben kezelheti.

3.2.        A Vállalkozó a rendelkezésére bocsátott személyes adatokat nem jogosult tárolni, módosítani, továbbítani, átadni, nyilvánosságra hozni, a Szerződés és a Megrendelés teljesítésétől eltérő célra felhasználni, azon műveleteket végezni. A Vállalkozó a birtokába került illetve részére a Szerződés teljesítésével összefüggésben átadott személyes adatokkal nem élhet vissza, azokat harmadik személyeknek nem adhatja át.

3.3.        Tevékenységi körében a Vállalkozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a jelen megállapodás és az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3.4.        A Vállalkozó a Megrendelés teljesítésének Megrendelő általi visszaigazolását követően haladéktanul köteles a Megrendeléssel összefüggésben általa végzett adatkezelést megszüntetni, és a saját rendszerén a Megrendeléssel összefüggésben tárolt személyes adatokat megsemmisíteni illetve törölni.

3.5.        A Vállalkozó köteles a Szerződés és bármely Megrendelés teljesítése során megismert személyes adatokat bizalmasan, üzleti titokként kezelni.

3.6.        Ha a Vállalkozó az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével a Megrendelőnek akár közvetlenül, akár közvetve kárt okoz, köteles azt megtéríteni.

4. Vegyes rendelkezések

4.1.        Amennyiben a jelen megállapodás egyes rendelkezései érvénytelenek vagy érvénytelenekké válnak, úgy ez nem érinti az egyéb rendelkezések hatályát. Az érvénytelen rendelkezések helyett – hacsak jogszabály kötelezően nem rendelkezik – olyan szabályt kell alkalmazni, amely a legközelebb áll ahhoz, amire a Felek akarata célkitűzésük alapján irányult.

A jelen megállapodást a Felek – elolvasás és értelmezés után – mint akaratukkal mindenben megegyezőt, helybenhagyólag aláírták.

Kelt: […], […]

_________________________________

[cégnév]

Megrendelő

[képviselő neve]

[tisztség]            _________________________________

[vállalkozó neve]

Vállalkozó

dsdf