ADATKEZELÉSI SZABÁLYZAT

1. Preambulum

A DEVEL TECH Zrt. (székhely: 2800 Tatabánya, Fő tér 20., cg.: 11-10-001723, továbbiakban: Adatkezelő), mint adatkezelő1 kiemelkedően fontosnak tartja az ügyfelei, illetőleg a honlapját látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok2 kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelerendelkezéseivel összhangban az érintettek3 adatainak kezelése során az alábbi adatkezelési szabályzat (továbbiakban: Szabályzat) értelmében jár el. A DEVEL TECH Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során alkalmazandó.

Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak változása esetén a Szabályzatot módosítsa.

A Szabályzat mindenkor hatályos változata megtalálható a https://reefy.hu/web/index/adatvedelmi weboldalon, továbbá a társaság székhelyén papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

Az Adatkezelő jelen Szabályzattal kimerítően teljesíti az előzetes tájékoztatás kötelezettségét, azonban a közérthetőség érdekében külön Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletét képezi.

A DEVEL TECH Zrt. adatkezelési4 alapelveinek meghatározása során különösen - de nem kizárólagosan - az alábbi jogszabályokra van figyelemmel:



2. Az Adatkezelő személye

Jelen Szabályzat szempontjából Adatkezelőnek minősül:

A)

Cégnév: DEVEL TECH Zártkörűen Működő Részvénytársaság
Székhely: 2800 Tatabánya, Fő tér 20.
Cégjegyzékszám: 11-10-001723
Adószám: 25582408-2-11
Tényleges adatkezelés címe: 1117 Budapest, Hauszmann Alajos u. 3/A.
Web: www.reefy.hu
E-mail: info@develtech.eu
Telefon: +36 30 459 1769


B) Az Adatkezelő alkalmazásában álló minden Munkavállaló, akinek tevékenységéért a DEVEL TECH Zrt. teljes felelősséget vállal az érintettek, illetőleg harmadik fél5 irányában.

C) Az Adatkezelő a Rendelet 37. cikke értelmében nem köteles adatvédelmi tisztviselő kinevezésére.



3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A DEVEL TECH Zrt. tevékenységének adatkezelései elsődlegesen az érintett önkéntes hozzájárulásán6 alapulnak, azonban bizonyos esetekben történhet az



Az Adatkezelő megbízásainak teljesítése során tipikusan az alábbi személyes adatokat kezeli:


Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető legmagasabb sziten valósuljon meg az Adatkezelővel való kapcsolat során.

Az Adatkezelő különleges (szenzitív) adat kezelésére nem jogosult. Tevékenysége során az érintettre vonatkozó különleges adat megszerzésére nem törekszik, a tudomására jutott különleges adatot nem rögzíti és nem továbbítja illetéktelen harmadik személy részére.

Egészségügyi állapotra vonatkozó információ megszerzése szigorúan tilos.



4. A Szabályzat hatálya

Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó alapelveket.

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.

Időbeli hatály: Jelen Szabályzat 2018. május 5. napjától további rendelkezésig vagy visszavonásig hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során - a feltételtől a törlésig.

Személyi hatály kiterjed



Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik


Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. A jogi személyek adatai nem minősülnek személyes adatnak.

Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során - függetlenül attól, hogy az adatgyűjtés mely országban történik.

5. A személyes adatok kezelésére vonatkozó elvek

Jelen szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát, hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.



6. Az adatkezelés jogszerűsége, célja

6.1. Adatkezelés jogszerűsége
A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:


6.2. Adatkezelés jogalapja, időtartama
Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az adatkezelés célját és jogalapját. Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.

6.3. Hozzájárulás Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat. Adatkezelő hozzájárulás előtt – részben jelen szabályzat vonatkozó részének megismertetésével – Érintettet tájékoztatja



Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és jogszerűségét igazolni.
A hozzájárulást az Érintett az alábbi módokon adhatja meg:


Amennyiben érintett azonos alkalommal több ügyre vonatkozóan ad hozzájárulást, úgy az adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.

Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással. Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.

Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról (pl.: egy érdeklődő SMS-ben vagy e-mailben kéri Adatkezelőtől a megkeresést).

Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.4. Szerződés teljesítése

Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére. A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett7 és Adatkezelő között nem jön létre.

Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján kezeli.

A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a következő célokból:


A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a konkrét adatok adatkezelés időtartamát.

6.5. Jogi kötelezettség
Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról.



6.6. Jogos érdek
Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé. Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.

7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek

Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 rendelete alapján az alábbiak szerint kerültek meghatározásra.

Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett az info@develtech.eu e-mail címre küldött kérelmével írásban kérheti, továbbá az Adatkezelő egyéb elérhetőségein keresztül is biztosítja az érintett jogainak gyakorlását.

Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő a késedelem okainak megjelölésével további két hónappal meghosszabbítható.

  1. Tájékoztatáshoz való jog: Az érintett kérelmére a DEVEL TECH Zrt., mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a DEVEL TECH Kft. költségtérítést állapít meg. 8
  2. Helyesbítés joga: A pontosság alapelve alapján a DEVEL TECH Zrt. a személyes adatot indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. 9
  3. Törléshez való jog (“az elfeledtetéshez való jog”) 10: A DEVEL TECH Zrt. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, és a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:
    • Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
    • Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.
    • Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az érintett joggyakorlásával szemben.
    • Az adatkezelés jogellenesen történt.
    • Jogszabály írja elő az adatok törlését.
    • Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
  4. Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van -e, és ha igen, úgy jogosult arra, hogy a személyes adatokhoz a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. 11
  5. Zárolás és megjelölés (adatkezelés korlátozásához való jog): A DEVEL TECH Zrt. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A DEVEL TECH Zrt. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 12
  6. Adathordozhatósághoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy az Érintett jogosult, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Adatkezelő nem kezel automatizált adatokat. 13
  7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené – kivéve az érintett hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára jogszabály felhatalmazást ad. 14
  8. Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. 15
  9. Tiltakozás joga, panasztételi jog, jogorvoslati jog 16: Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben. 17 A DEVEL TECH Zrt. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 25 napon belül - bírósághoz fordulhat. A DEVEL TECH Zrt. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu



8. A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok

A ReeFy egy elegáns és letisztult felület, ahol folyamatvezérelten, segítő tippekkel, a szubjektív faktorok minimalizálásával történik az álláskeresők pályáztatása és felvétele.
A rendszer mögött egy egyedi fejlesztésű, szofisztikált keresőmotor áll, mely hazai és külföldi felmérések alapján, a HR szakma élvonalát képező paraméterek vizsgálatával párosítja össze az álláskeresőket a munkaadókkal, ezáltal elkerülve a helytelen pozícióbetöltés és felesleges interjúztatás lehetőségét. Mindehhez az álláskeresők a gondosan összeválogatott űrlapok kitöltése révén biztosítják a szükséges adatokat, ami egyúttal a feleslegesen megadott és a relevánsak hiányának problémáját is orvosolja.
A rendszer minden álláskeresőnek formailag megegyező önéletrajzot generál, így a HR-munkatárs hatékonyabban elemezheti azokat, emellett a megjelenésbeli szubjektív faktorok is megszűnnek.

8.1. Érdeklődők adatainak kezelése
Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól - annak igénybevételi szándékára tekintettel - érdeklődjenek, árajánlatot kérjenek. Érintettek rendszerint e-mail, illetőleg telefonos megkeresés útján, de sok esetben Facebook üzenet formájában veszik fel a kapcsolatot Adatkezelővel.

Kezelt adatok Cél Tárhely Időtartam
név azonosítás, kapcsolattartás GTSA Tech Zrt. által biztosított szerver max 1 év
telefonszám kapcsolattartás GTSA Tech Zrt. által biztosított szerver max 1 év
e-mail cím (ha e-mailen történt a megkeresés) kapcsolattartás GTSA Tech Zrt. által biztosított szerver max 1 év

Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések megtétele.

Az adatkezelés módja: adatkezelő az adatokat, amennyiben a megkeresés valamilyen hiba, fejlesztési igény, nem megfelelő rendszerműködés bejelentését tartalmazza, úgy javítás, továbbfejlesztés céljából Redmine rendszerében rögzíti és kezeli, melynek adatállománya a GTSA Tech Zrt., mint adatfeldolgozó tulajdonában álló szerveren kerül tárolásra.

Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbízó szolgáltatásának igénybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat tölri. Amennyiben érintett nem tájékoztatja Adatkezelőt döntéséről, úgy Adatkezelő legfeljebb 1 év időtartamban kezeli az adatokat.

8.2. Megbízások teljesítése, számlázás

Adatkezelő tevékenysége során a következő szolgáltatásokat nyújtja ügyfelei részére: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá. A szolgáltató regisztrált ügyfelek által létrehozott és kezelt álláskeresői adatbázisból a munkaadók által meghirdetett vagy igényelt pozíciók betöltésének elősegítése.

Érintettnek lehetősége van e-mail formájában, telefonon, személyesen megbízást adni Adatkezelőnek.
Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.

Kezelt adatok Cél Tárhely Időtartam
név azonosítás, kapcsolattartás GTSA Tech Zrt. által biztosított szerver max 1 év
telefonszám kapcsolattartás GTSA Tech Zrt. által biztosított szerver max 1 év
e-mail cím azonosítás, kapcsolattartás GTSA Tech Zrt. által biztosított szerver Megbízási szerződés teljesítéséig/ megszűnéséig
számlázási név (ha eltér a kapcsolattartó nevétől) számla kiállítása GTSA Tech Zrt. által biztosított szerver 8 év
számlázási cím (ha eltér a kapcsolattartó címétől) számla kiállítása GTSA Tech Zrt. által biztosított szerver 8 év
adóazonosító jel/ adószám (ha jogszabály előírja) számla kiállítása GTSA Tech Zrt. által biztosított szerver 8 év

Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.

Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169.§-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melynek szerverhátterét a társaság maga biztosítja. A számlázási adatokat Adatkezelő ügyviteli rendszerén belül, saját szerverén tárolja és kezeli.

Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges adatokhoz férjenek hozzá.

Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő. Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő a személyes adatokat tölri.

A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség. Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére teszi hozzáférhetővé.

Adatkezelő a számlázási adatokat - a teljesítést igazoló adatokkal egyetemben - könyvelési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja.

8.3. Panaszkezelés

Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül Adatkezelő képviselőjéhez.

Kezelt adatok Cél Tárhely Időtartam
név fogyasztói panaszok kezelése papír alapú tárolás, Redmine rendszer 5 év
telefonszám kapcsolattartás, fogyasztói panaszok kezelése papír alapú tárolás, Redmine rendszer 5 év
e-mail cím kapcsolattartás, fogyasztói panaszok kezelése papír alapú tárolás, Redmine rendszer 5 év
cím fogyasztói panaszok kezelése papír alapú tárolás, Redmine rendszer 5 év

Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.

Az adatkezelés módja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail formájában érkezett panaszokat Adatkezelő kinyomtatja. Adatkezelő a beérkezett panaszokat Redmine rendszerében is tárolhatja, amennyiben annak alapján fejlesztés vagy hiba javítás szükséges.

A tárolásért felelős személy Grúber Péter, a társaságvezető ügyvezetője. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

8.4. Könyvelési tevékenység

Adatkezelő könyvelési tevékenységét megbízási szerződés alapján a Carion Holding Zrt. végzi. A könyvelési tevékenység érdekében Adatkezelő az általa kezelt adatokat átadja a Carion Holding Zrt.-nek, mind Adatfeldolgozónak. Az Adatfeldolgozó kizárólag Adatkezelő érdekében, Adatkezelő utasítása alapján kezeli az adatokat, ezek feldolgozása során az AB4 szoftvert használja és az alábbiak szerint tárolja:

Kezelt adatok Cél Tárhely Időtartam
számlázási név (ha eltér a kapcsolattartó nevétől) számla kiállítása saját szerver 8 év
számlázási cím (ha eltér a kapcsolattartó címétől) számla kiállítása saját szerver 8 év
adóazonosító jel/adószám (ha jogszabály előírja) számla kiállítása saját szerver 8 év
bankszámlaszám számla kiállítása saját szerver 8 év

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169. §-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet saját szerverén tárol, illetve az Adatfeldolgozónak továbbít. Az adattovábbítás papír alapon történik. Adatfeldolgozó a papír alapú adatokat elektronikusan dolgozza fel, majd ezt követően tárolja saját rendszerében.

Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség. Adattovábbítás: Adatkezelő a számlázási adatokat – a teljesítést igazoló adatokkal egyetemben – könyvelési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja.

8.5. Álláspályázatok

Adatkezelő a társaságnál lévő munkakörök betöltésére és feladatok ellátására álláspályázatokat ír ki. Az álláshirdetésre jelentkező jelöltek adatait Adatkezelő kezeli a munkakör betöltése céljából. A jelentkezés jellemzően e-mail útján történik.

Kezelt adatok Cél Tárhely Időtartam
név munkakör betöltése, azonosítás, kapcsolattartás e-mail szolgáltató, papír alapú tárolás hozzájárulás visszavonásáig, max. 6 hónap
e-mail cím (ha e-mailen történt a megkeresés) munkakör betöltése, kapcsolattartás e-mail szolgáltató, papír alapú tárolás hozzájárulás visszavonásáig, max. 6 hónap
telefonszám munkakör betöltése, kapcsolattartás e-mail szolgáltató, papír alapú tárolás hozzájárulás visszavonásáig, max. 6 hónap
önéletrajzban megadott adatok munkakör betöltése e-mail szolgáltató, papír alapú tárolás hozzájárulás visszavonásáig, max. 6 hónap

Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelés módja: Érintettek jellemzően e-mail útján keresik meg Adatkezelőt. Adatkezelő a beérkezett jelentkezéseket kinyomtatja és papír alapon tárolja. A tárolásért felelős személy Grúber Péter ügyvezető, aki biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő az érintett hozzájárulásának visszavonásáig kezeli az adatokat. Amennyiben érintett nem nyilatkozik a hozzájárulás visszavonása tekintetében, úgy Adatkezelő a jelentkezést követő 6 hónapon belül törli az adatokat. Az adatkezelés időtartamának meghatározásánál Adatkezelő figyelemmel volt az adatkezelési célra, azaz a munkakör betöltésére, így indokolt lehet a sikertelen pályázók adatainak kezelése a nyertes pályázó próba idejének sikeres letöltéséig.

8.6. Munkaügyi adatok kezelése

Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi kötelezettsége alapján Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére a biztosítási jogviszony, valamint a munkaviszony tekintetében.

Kezelt adatok Cél Tárhely Időtartam
név jogi kötelezettség papír alapú tárolás 50 év
születési név jogi kötelezettség papír alapú tárolás 50 év
születési hely jogi kötelezettség papír alapú tárolás 50 év
születési idő jogi kötelezettség papír alapú tárolás 50 év
anyja neve jogi kötelezettség papír alapú tárolás 50 év
titulus jogi kötelezettség papír alapú tárolás 50 év
nem jogi kötelezettség papír alapú tárolás 50 év
állampolgárság jogi kötelezettség papír alapú tárolás 50 év
adóazonosító jel jogi kötelezettség papír alapú tárolás 50 év
TAJ szám jogi kötelezettség papír alapú tárolás 50 év
végzettséget igazoló adatok és dokumentumok jogi kötelezettség papír alapú tárolás 50 év

Az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi LXXX. törvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok köre: név, személyi adatok, társadalombiztosítási azonosító jel.

A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát. Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely, születési idő, anyja családi és utóneve.

Az adatkezelés módja: Adatkezelő a munkavállalók adatait papír alapon tárolja. A tárolásért felelős személy Grúber Péter, ügyvezető, aki biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi kötelezettség érdekében Adatkezelő 50 éves időtartamban állapítja meg az adatok tárolásának időtartamát.

Adattovábbítás: Adatkezelő a bérszámfejtéshez szükséges adatokat bérszámfejtési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja. Adatfeldolgozó a részére továbbított adatokat kizárólag Adatkezelő érdekében, adatkezelő utasításai alapján használja fel.



9. Adatfeldolgozás, adattovábbítás

Adatkezelő egyes tevékenységeket szerződéses partnerein keresztül végez. Ennek érdekében Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket.

Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok Rendelet szerinti kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.

Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni Adatkezelőnek.

Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával végez.

Adatkezelő a következő Adatfeldolgozók felé továbbít adatokat:

Név Székhely Adószám Cégjegyzékszám
Carion Holding Zrt. 2013 Budapest, Bécsi út 25. 13238377-2-41 01-10-045053
továbbított adatok: számlázáshoz kapcsolódó adatok: számlázási név és cím, bankszámlaszám, adószám / adóazonosító jel adattovábbítás célja: könyvelési, számviteli tevékenység ellátása
Munkáltatóként regisztrált ügyfelek részére



10. Információbiztonság

Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő a „privacy-by-design” alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében


Az adatbiztonsági sérülése adatvédelmi incidensnek minősül.



11. Adatvédelmi incidens

Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.

Adatkezelőnél a kijelölt adatvédelmi referens Grúber Péter ügyvezető, aki köteles az adatvédelmi incidens kezelése során eljárni.

Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti Adatkezelőnek.

Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:


Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes lényeges körülményét.



12. Záró rendelkezések

Jelen szabályzat Adatkezelő egyedi, sajátos adatkezelési folyamatai alapján készült. Jelen szabályzat más Adatkezelőnél való alkalmazásra alkalmatlan.
Jelen szabályzat szerzői jogi mű, melynek – részben vagy egészben történő – másolása, felhasználása, feldolgozása, vagy értékesítése jogellenes és tilos. Adatkezelő felhívja a figyelmet, hogy jelen szabályzat – akár részben, akár egészben – történő jogellenes felhasználása esetén a Szerző kötbérre jogosult, melynek összege 40.000 Ft/oldal. Szerzői jogi jogsértés esetén szerző fenntartja magának a jogot, hogy jogsértésből eredő kárát a jogsértővel szemben érvényesítse.

Tevékenység Adatok Cél Jogalap Adattovábbítás Adattárolás Időtartam
GDPR 30. cikk (1) a) b) d) d) és e) f)
SZOLGÁLTATÁS
Adatbázisban való feltüntetés és adatbázishoz való hozzáférés regisztrációhoz szükséges kötelezően kitöltendő adatok szerződéskötés, szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése GTSA Tech Zrt. által biztosított szerver cél megvalósulásáig, hozzájárulás visszavonásáig
fakultatív kitöltendő adatok szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése GTSA Tech Zrt. által biztosított szerver cél megvalósulásáig, hozzájárulás visszavonásáig
SZOLGÁLTATÁSNYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG
Számlázás számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám számla kiállítása GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. § Carion Holding Zrt. saját szerver 8 év
Könyvelés számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám könyvelés GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. § Carion Holding Zrt. saját szerver 8 év
Panaszkezelés név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím fogyasztói panaszok kezelése GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/ A. § GTSA Tech Zrt. által biztosított szerver 5 év
MUNKAÜGY
Álláspályázatok név, telefonszám, e-mail cím CV-ben foglalt adatok új munkavállaló felvétele, munkakör betöltése GDPR 6. cikk (1) bekezdés a) pont - hozzájárulás GTSA Tech Zrt. által biztosított szerver, papír alapon max. 6 hónap
Munkavállalók adatai munkaszerződésbe foglalt adatok munkavállaló nyilvántartása jogszabályi kötelezettség szerint GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2017. évi CL törvény 50.§ 1996. évi XX. törvény 4. § (4) Carion Holding Zrt. GTSA Tech Zrt. által biztosított szerver, papír alapon 50 év


2. számú melléklet - Adatkezelési tevékenységek nyilvántartása


1. AZ ADATKEZELŐ MEGNEVEZÉSE (GDPR 30. cikk (1) a))

Cégnév:: DEVEL TECH Zártkörűen Működő Részvénytársaság
Székhely: 2800 Tatabánya, Fő tér 20.
Cégjegyzékszám: 11-10-001723
Adószám: 25582408-2-11
Kapcsolattartás: Grúber Péter ügyvezető
E-mail cím: info@develtech.eu
Telefonszám: +36 (30) 459-1769
Honlap: www.reefy.hu

2. AZ ADATVÉDELEM SORÁN ALKALMAZOTT TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK ÁLTALÁNOS LEÍRÁSA (GDPR 30. cikk (1) g))

A DEVEL TECH Zrt. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Adatkezelő elismeri a természetes személyek személyes adataik védelméhez és kezeléséhez kapcsolódó elveket és szabályokat, melyek alapján adatkezelését végzi.

Adatkezelő kiemelt fontosságot tulajdonít a „privacy by design” alapelvének, mely szerint az adatkezelés folyamatainak kialakítása során is figyelembe veszi az adatbiztonság követelményét. Ennek megfelelően Adatkezelő úgy szabályozza adatkezelési folyamatait, hogy azok megfeleljenek a következő elvárásoknak:


3. ADATVÉDELMI NYILVÁNTARTÁS ADATKATEGÓRIÁK SZERINT (GDPR 30. cikk (1) b) - f))
Tevékenység Adatok Cél Jogalap Adattovábbítás Adattárolás Időtartam
GDPR 30. cikk (1) a) b) d) d) és e) f)
SZOLGÁLTATÁS
Adatbázisban való feltüntetés és adatbázishoz való hozzáférés regisztrációhoz szükséges kötelezően kitöltendő adatok szerződéskötés, szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése GTSA Tech Zrt. által biztosított szerver cél megvalósulásáig, hozzájárulás visszavonásáig
fakultatív kitöltendő adatok szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése GTSA Tech Zrt. által biztosított szerver cél megvalósulásáig, hozzájárulás visszavonásáig
SZOLGÁLTATÁSNYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG
Számlázás számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám számla kiállítása GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. § Carion Holding Zrt. saját szerver 8 év
Könyvelés számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám könyvelés GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. § Carion Holding Zrt. saját szerver 8 év
Panaszkezelés név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím fogyasztói panaszok kezelése GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/ A. § GTSA Tech Zrt. által biztosított szerver 5 év
MUNKAÜGY
Álláspályázatok név, telefonszám, e-mail cím CV-ben foglalt adatok új munkavállaló felvétele, munkakör betöltése GDPR 6. cikk (1) bekezdés a) pont - hozzájárulás GTSA Tech Zrt. által biztosított szerver, papír alapon max. 6 hónap
Munkavállalók adatai munkaszerződésbe foglalt adatok munkavállaló nyilvántartása jogszabályi kötelezettség szerint GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2017. évi CL törvény 50.§ 1996. évi XX. törvény 4. § (4) Carion Holding Zrt. GTSA Tech Zrt. által biztosított szerver, papír alapon 50 év

1 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2 Személyes adat: azonosított vagy azonosítható természetes szeélyre (“érintett”) vonatkozó bármely információ (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb…);

3 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (pl.: érdeklődő, szolgáltatás igénybe vevője, adós, stb…);

4 Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

5 Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

6 Érintet hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

7 6.4. pont szabályozása esetében az Érintettel egy tekintet alá esik az Adatkezelő szolgáltatásait igénybe vevő/igénybe venni kívánó Megbízó gazdasági társaság képviseletében eljáró természetes személy.

8 Részletesebb tájékoztatást a Rendelet 13-14. cikket tartalmaz

9 Részletesebb tájékoztatást a Rendelet 16. cikket tartalmaz

10 Részletesebb tájékoztatást a Rendelet 17. cikket tartalmaz

11 Részletesebb tájékoztatást a Rendelet 15. cikket tartalmaz

12 Részletesebb tájékoztatást a Rendelet 18. cikket tartalmaz

13 Részletesebb tájékoztatást a Rendelet 20. cikket tartalmaz

14 Részletesebb tájékoztatást a Rendelet 22. cikket tartalmaz

15 Részletesebb tájékoztatást a Rendelet 34. cikket tartalmaz

16 Részletesebb tájékoztatást a Rendelet 78-79. cikket tartalmaz

17 Részletesebb tájékoztatást a Rendelet 21. cikket tartalmaz