ADATKEZELÉSI SZABÁLYZAT

1. Preambulum

A DEVEL TECH Zrt. (székhely: 2800 Tatabánya, Mártírok útja 81. A. ép., cg.: 11-10-001723, továbbiakban: Adatkezelő), mint adatkezelő¹ kiemelkedően fontosnak tartja az ügyfelei, illetőleg a honlapját látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok² kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelerendelkezéseivel összhangban az érintettek³ adatainak kezelése során az alábbi adatkezelési szabályzat (továbbiakban: Szabályzat) értelmében jár el. A DEVEL TECH Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során alkalmazandó.

Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak változása esetén a Szabályzatot módosítsa.

A Szabályzat mindenkor hatályos változata megtalálható a https://reefy.hu/web/index/adatvedelmi weboldalon, továbbá a társaság székhelyén papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

Az Adatkezelő jelen Szabályzattal kimerítően teljesíti az előzetes tájékoztatás kötelezettségét, azonban a közérthetőség érdekében külön Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletét képezi.

A DEVEL TECH Zrt. adatkezelési⁴ alapelveinek meghatározása során különösen - de nem kizárólagosan - az alábbi jogszabályokra van figyelemmel:

Magyarország Alaptörvénye
2011. Évi CXII. törvény - Információs önrendelkezési jogról és az információszabadságról (Infotv.)
2013. évi V. törvény - Polgári Törvénykönyvről (Ptk.)
2016. évi CXXX. törvény - Polgári Perrendtartásról (Pp.)
1997. évi CLV. törvény - Fogyasztóvédelemről (Fgytv.)
2012. évi C. törvény - Büntető Törvénykönyvről (Btk.)
1998. évi XIX. törvény - Büntetőeljárásról (Be.)
2000. évi C. törvény - Számvitelről (Számv. tv.)
2008. évi XLVIII. törvény - Gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

2. Az Adatkezelő személye

Jelen Szabályzat szempontjából Adatkezelőnek minősül:

A)

Cégnév:	DEVEL TECH Zártkörűen Működő Részvénytársaság
Székhely:	2800 Tatabánya, Mártírok útja 81. A. ép.
Cégjegyzékszám:	11-10-001723
Adószám:	25582408-2-11
Tényleges adatkezelés címe:	1132 Budapest, Victor Hugo u. 18-22.
Web:	www.reefy.hu
E-mail:	info@develtech.eu
Telefon:	+36 70 618 7517

B) Az Adatkezelő alkalmazásában álló minden Munkavállaló, akinek tevékenységéért a DEVEL TECH Zrt. teljes felelősséget vállal az érintettek, illetőleg harmadik fél⁵ irányában.

C) Az Adatkezelő a Rendelet 37. cikke értelmében nem köteles adatvédelmi tisztviselő kinevezésére.

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A DEVEL TECH Zrt. tevékenységének adatkezelései elsődlegesen az érintett önkéntes hozzájárulásán⁶ alapulnak, azonban bizonyos esetekben történhet az

érintett fél kérésére szerződés teljesítése,
Adatkezelőre vonatkozó jogi kötelezettség teljesítése,
érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme, érdekében.

Az Adatkezelő megbízásainak teljesítése során tipikusan az alábbi személyes adatokat kezeli:

név (születési név)
anyja neve
születési hely, idő
telefonszám
lakcím, tartózkodási hely
e-mail cím

Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető legmagasabb sziten valósuljon meg az Adatkezelővel való kapcsolat során.

Az Adatkezelő különleges (szenzitív) adat kezelésére nem jogosult. Tevékenysége során az érintettre vonatkozó különleges adat megszerzésére nem törekszik, a tudomására jutott különleges adatot nem rögzíti és nem továbbítja illetéktelen harmadik személy részére.

Egészségügyi állapotra vonatkozó információ megszerzése szigorúan tilos.

4. A Szabályzat hatálya

Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó alapelveket.

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.

Időbeli hatály: Jelen Szabályzat 2019. augusztus 1. napjától további rendelkezésig vagy visszavonásig hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során - a feltételtől a törlésig.

Személyi hatály kiterjed

az Adatkezelőre,
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

az Adatkezelő kapcsolattartásra megadott elérhetőségein keresztül (e-mail útján, telefonon, személyesen);
Adatkezelő saját munkavállalói;
Adatkezelő természetes személy Partnerei, továbbá a nem természetes személy Partnerek képviselői, munkavállalói.

Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. A jogi személyek adatai nem minősülnek személyes adatnak.

Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során - függetlenül attól, hogy az adatgyűjtés mely országban történik.

5. A személyes adatok kezelésére vonatkozó elvek

Jelen szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát, hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.

Jogszerűség
A személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak.

Tisztességes eljárás
Az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia

Átláthatóság
A személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni.

Célhoz kötöttség
A személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen szabályzat meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődőan azok megsemmisítéséig.

Adattakarékosság
Az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni.

Arányosság
Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására.

Pontosság
Az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére.

Elszámoltathatóság
Adatkezelő felelős a jogszabályokban és jelen szabályzatban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen.

Privacy-by-design
Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.

6. Az adatkezelés jogszerűsége, célja

6.1. Adatkezelés jogszerűsége
A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:

az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez
az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél
az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára
az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges
az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges

6.2. Adatkezelés jogalapja, időtartama
Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az adatkezelés célját és jogalapját. Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.

6.3. Hozzájárulás Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat. Adatkezelő hozzájárulás előtt – részben jelen szabályzat vonatkozó részének megismertetésével – Érintettet tájékoztatja

a hozzájárulás tartalmáról,
arról, hogy pontosan mely adatainak, és
milyen módon való kezeléséhez járul hozzá,
az Érintett jogairól, és
a hozzájárulás visszavonásának lehetőségéről és módjáról.

Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és jogszerűségét igazolni.
A hozzájárulást az Érintett az alábbi módokon adhatja meg:

olyan nyilatkozat vagy cselekedet, mely egyértelműen jelzi az Érintett hozzájárulását (pl.: SMS-ben küldött időpontegyeztetés is)
hozzájárulási nyilatkozat aláírása (pl.: megbízási szerződés aláírásával egyidejűleg)

Amennyiben érintett azonos alkalommal több ügyre vonatkozóan ad hozzájárulást, úgy az adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.

Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással. Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.

Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról (pl.: egy érdeklődő SMS-ben vagy e-mailben kéri Adatkezelőtől a megkeresést).

Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.4. Szerződés teljesítése

Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére. A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett7 és Adatkezelő között nem jön létre.

Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján kezeli.

A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a következő célokból:

Érintettel való kapcsolattartás (pl.: név, telefonszám, e-mail cím kezelése)
Érintettel való szerződés előkészítésé és megkötése
a szerződésből eredő jogok és kötelezettségek teljesítése
a szerződéshez kapcsolódó szolgáltatások teljesítése körében adattovábbítás az Adatfeldolgozó felé

A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a konkrét adatok adatkezelés időtartamát.

6.5. Jogi kötelezettség
Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról.

Számvitel
2000. évi C. törvény a számvitelről 167.§

A törvényben előírt adózási és számviteli kötekezettségek teljesítése (könyvelés, adózás) céljából kezeli a megbízóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169.§ és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Adatkezelő a jogszabály alapján ezen adatokat a jogviszony megszűnését követő 8 évig köteles tárolni. (2000. évi C. törvény 169. §)

Munkaügy
2017. évi CL. törvény az adózás rendjéről 50.§

A törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Az Art. 78. § (3) bekezdésének megfelelően az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.

Panaszkezelés
1997. évi CLX törvény a fogyasztóvédelemről 17/A. § Az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és -telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma 5 évig köteles megőrizni (1997. év CLX tv. 17/A. § (7))

6.6. Jogos érdek
Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé. Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.

7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek

Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 rendelete alapján az alábbiak szerint kerültek meghatározásra.

Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett az info@develtech.eu e-mail címre küldött kérelmével írásban kérheti, továbbá az Adatkezelő egyéb elérhetőségein keresztül is biztosítja az érintett jogainak gyakorlását.

Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő a késedelem okainak megjelölésével további két hónappal meghosszabbítható.

Tájékoztatáshoz való jog: Az érintett kérelmére a DEVEL TECH Zrt., mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a DEVEL TECH Kft. költségtérítést állapít meg. ⁸
Helyesbítés joga: A pontosság alapelve alapján a DEVEL TECH Zrt. a személyes adatot indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. ⁹
Törléshez való jog (“az elfeledtetéshez való jog”) ¹⁰: A DEVEL TECH Zrt. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, és a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:
- Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
- Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.
- Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az érintett joggyakorlásával szemben.
- Az adatkezelés jogellenesen történt.
- Jogszabály írja elő az adatok törlését.
- Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van -e, és ha igen, úgy jogosult arra, hogy a személyes adatokhoz a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. ¹¹
Zárolás és megjelölés (adatkezelés korlátozásához való jog): A DEVEL TECH Zrt. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A DEVEL TECH Zrt. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. ¹²
Adathordozhatósághoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy az Érintett jogosult, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Adatkezelő nem kezel automatizált adatokat. ¹³
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené – kivéve az érintett hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára jogszabály felhatalmazást ad. ¹⁴
Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. ¹⁵
Tiltakozás joga, panasztételi jog, jogorvoslati jog ¹⁶: Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben. ¹⁷ A DEVEL TECH Zrt. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 25 napon belül - bírósághoz fordulhat. A DEVEL TECH Zrt. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu

8. A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok

A ReeFy egy elegáns és letisztult felület, ahol folyamatvezérelten, segítő tippekkel, a szubjektív faktorok minimalizálásával történik az álláskeresők pályáztatása és felvétele.
A rendszer mögött egy egyedi fejlesztésű, szofisztikált keresőmotor áll, mely hazai és külföldi felmérések alapján, a HR szakma élvonalát képező paraméterek vizsgálatával párosítja össze az álláskeresőket a munkaadókkal, ezáltal elkerülve a helytelen pozícióbetöltés és felesleges interjúztatás lehetőségét. Mindehhez az álláskeresők a gondosan összeválogatott űrlapok kitöltése révén biztosítják a szükséges adatokat, ami egyúttal a feleslegesen megadott és a relevánsak hiányának problémáját is orvosolja.
A rendszer minden álláskeresőnek formailag megegyező önéletrajzot generál, így a HR-munkatárs hatékonyabban elemezheti azokat, emellett a megjelenésbeli szubjektív faktorok is megszűnnek.

8.1. Érdeklődők adatainak kezelése
Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól - annak igénybevételi szándékára tekintettel - érdeklődjenek, árajánlatot kérjenek. Érintettek rendszerint e-mail, illetőleg telefonos megkeresés útján, de sok esetben Facebook üzenet formájában veszik fel a kapcsolatot Adatkezelővel.

Kezelt adatok	Cél	Tárhely	Időtartam
név	azonosítás, kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	max 1 év
telefonszám	kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	max 1 év
e-mail cím (ha e-mailen történt a megkeresés)	kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	max 1 év

Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések megtétele.

Az adatkezelés módja: adatkezelő az adatokat, amennyiben a megkeresés valamilyen hiba, fejlesztési igény, nem megfelelő rendszerműködés bejelentését tartalmazza, úgy javítás, továbbfejlesztés céljából Redmine rendszerében rögzíti és kezeli, melynek adatállománya a GTSA Tech Zrt., mint adatfeldolgozó tulajdonában álló szerveren kerül tárolásra.

Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbízó szolgáltatásának igénybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat tölri. Amennyiben érintett nem tájékoztatja Adatkezelőt döntéséről, úgy Adatkezelő legfeljebb 1 év időtartamban kezeli az adatokat.

8.2. Megbízások teljesítése, számlázás

Adatkezelő tevékenysége során a következő szolgáltatásokat nyújtja ügyfelei részére: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá. A szolgáltató regisztrált ügyfelek által létrehozott és kezelt álláskeresői adatbázisból a munkaadók által meghirdetett vagy igényelt pozíciók betöltésének elősegítése.

Érintettnek lehetősége van e-mail formájában, telefonon, személyesen megbízást adni Adatkezelőnek.
Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.

Kezelt adatok	Cél	Tárhely	Időtartam
név	azonosítás, kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	max 1 év
telefonszám	kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	max 1 év
e-mail cím	azonosítás, kapcsolattartás	DEVEL TECH Zrt. által biztosított szerver	Megbízási szerződés teljesítéséig/ megszűnéséig
számlázási név (ha eltér a kapcsolattartó nevétől)	számla kiállítása	DEVEL TECH Zrt. által biztosított szerver	8 év
számlázási cím (ha eltér a kapcsolattartó címétől)	számla kiállítása	DEVEL TECH Zrt. által biztosított szerver	8 év
adóazonosító jel/ adószám (ha jogszabály előírja)	számla kiállítása	DEVEL TECH Zrt. által biztosított szerver	8 év

Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.

Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169.§-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melynek szerverhátterét a társaság maga biztosítja. A számlázási adatokat Adatkezelő ügyviteli rendszerén belül, saját szerverén tárolja és kezeli.

Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges adatokhoz férjenek hozzá.

Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő. Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő a személyes adatokat tölri.

A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség. Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére teszi hozzáférhetővé.

Adatkezelő a számlázási adatokat - a teljesítést igazoló adatokkal egyetemben - könyvelési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja.

8.3. Panaszkezelés

Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül Adatkezelő képviselőjéhez.

Kezelt adatok	Cél	Tárhely	Időtartam
név	fogyasztói panaszok kezelése	papír alapú tárolás, Redmine rendszer	5 év
telefonszám	kapcsolattartás, fogyasztói panaszok kezelése	papír alapú tárolás, Redmine rendszer	5 év
e-mail cím	kapcsolattartás, fogyasztói panaszok kezelése	papír alapú tárolás, Redmine rendszer	5 év
cím	fogyasztói panaszok kezelése	papír alapú tárolás, Redmine rendszer	5 év

Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.

Az adatkezelés módja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail formájában érkezett panaszokat Adatkezelő kinyomtatja. Adatkezelő a beérkezett panaszokat Redmine rendszerében is tárolhatja, amennyiben annak alapján fejlesztés vagy hiba javítás szükséges.

A tárolásért felelős személy Grúber Péter, a társaságvezető ügyvezetője. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

8.4. Könyvelési tevékenység

Adatkezelő könyvelési tevékenységét megbízási szerződés alapján a Carion Holding Zrt. végzi. A könyvelési tevékenység érdekében Adatkezelő az általa kezelt adatokat átadja a Carion Holding Zrt.-nek, mind Adatfeldolgozónak. Az Adatfeldolgozó kizárólag Adatkezelő érdekében, Adatkezelő utasítása alapján kezeli az adatokat, ezek feldolgozása során az AB4 szoftvert használja és az alábbiak szerint tárolja:

Kezelt adatok	Cél	Tárhely	Időtartam
számlázási név (ha eltér a kapcsolattartó nevétől)	számla kiállítása	saját szerver	8 év
számlázási cím (ha eltér a kapcsolattartó címétől)	számla kiállítása	saját szerver	8 év
adóazonosító jel/adószám (ha jogszabály előírja)	számla kiállítása	saját szerver	8 év
bankszámlaszám	számla kiállítása	saját szerver	8 év

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169. §-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet saját szerverén tárol, illetve az Adatfeldolgozónak továbbít. Az adattovábbítás papír alapon történik. Adatfeldolgozó a papír alapú adatokat elektronikusan dolgozza fel, majd ezt követően tárolja saját rendszerében.

Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség. Adattovábbítás: Adatkezelő a számlázási adatokat – a teljesítést igazoló adatokkal egyetemben – könyvelési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja.

8.5. Álláspályázatok

Adatkezelő a társaságnál lévő munkakörök betöltésére és feladatok ellátására álláspályázatokat ír ki. Az álláshirdetésre jelentkező jelöltek adatait Adatkezelő kezeli a munkakör betöltése céljából. A jelentkezés jellemzően e-mail útján történik.

Kezelt adatok	Cél	Tárhely	Időtartam
név	munkakör betöltése, azonosítás, kapcsolattartás	e-mail szolgáltató, papír alapú tárolás	hozzájárulás visszavonásáig, max. 6 hónap
e-mail cím (ha e-mailen történt a megkeresés)	munkakör betöltése, kapcsolattartás	e-mail szolgáltató, papír alapú tárolás	hozzájárulás visszavonásáig, max. 6 hónap
telefonszám	munkakör betöltése, kapcsolattartás	e-mail szolgáltató, papír alapú tárolás	hozzájárulás visszavonásáig, max. 6 hónap
önéletrajzban megadott adatok	munkakör betöltése	e-mail szolgáltató, papír alapú tárolás	hozzájárulás visszavonásáig, max. 6 hónap

Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelés módja: Érintettek jellemzően e-mail útján keresik meg Adatkezelőt. Adatkezelő a beérkezett jelentkezéseket kinyomtatja és papír alapon tárolja. A tárolásért felelős személy Grúber Péter ügyvezető, aki biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő az érintett hozzájárulásának visszavonásáig kezeli az adatokat. Amennyiben érintett nem nyilatkozik a hozzájárulás visszavonása tekintetében, úgy Adatkezelő a jelentkezést követő 6 hónapon belül törli az adatokat. Az adatkezelés időtartamának meghatározásánál Adatkezelő figyelemmel volt az adatkezelési célra, azaz a munkakör betöltésére, így indokolt lehet a sikertelen pályázók adatainak kezelése a nyertes pályázó próba idejének sikeres letöltéséig.

8.6. Munkaügyi adatok kezelése

Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi kötelezettsége alapján Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére a biztosítási jogviszony, valamint a munkaviszony tekintetében.

Kezelt adatok	Cél	Tárhely	Időtartam
név	jogi kötelezettség	papír alapú tárolás	50 év
születési név	jogi kötelezettség	papír alapú tárolás	50 év
születési hely	jogi kötelezettség	papír alapú tárolás	50 év
születési idő	jogi kötelezettség	papír alapú tárolás	50 év
anyja neve	jogi kötelezettség	papír alapú tárolás	50 év
titulus	jogi kötelezettség	papír alapú tárolás	50 év
nem	jogi kötelezettség	papír alapú tárolás	50 év
állampolgárság	jogi kötelezettség	papír alapú tárolás	50 év
adóazonosító jel	jogi kötelezettség	papír alapú tárolás	50 év
TAJ szám	jogi kötelezettség	papír alapú tárolás	50 év
végzettséget igazoló adatok és dokumentumok	jogi kötelezettség	papír alapú tárolás	50 év

Az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi LXXX. törvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok köre: név, személyi adatok, társadalombiztosítási azonosító jel.

A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát. Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely, születési idő, anyja családi és utóneve.

Az adatkezelés módja: Adatkezelő a munkavállalók adatait papír alapon tárolja. A tárolásért felelős személy Grúber Péter, ügyvezető, aki biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi kötelezettség érdekében Adatkezelő 50 éves időtartamban állapítja meg az adatok tárolásának időtartamát.

Adattovábbítás: Adatkezelő a bérszámfejtéshez szükséges adatokat bérszámfejtési céllal a Carion Holding Zrt.-nek, mint Adatfeldolgozónak továbbítja. Adatfeldolgozó a részére továbbított adatokat kizárólag Adatkezelő érdekében, adatkezelő utasításai alapján használja fel.

9. Adatfeldolgozás, adattovábbítás

Adatkezelő egyes tevékenységeket szerződéses partnerein keresztül végez. Ennek érdekében Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket.

Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok Rendelet szerinti kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.

Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni Adatkezelőnek.

Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával végez.

Adatkezelő a következő Adatfeldolgozók felé továbbít adatokat:

Név	Székhely	Adószám	Cégjegyzékszám
Carion Holding Zrt.	2013 Budapest, Bécsi út 25.	13238377-2-41	01-10-045053
továbbított adatok:	számlázáshoz kapcsolódó adatok: számlázási név és cím, bankszámlaszám, adószám / adóazonosító jel	adattovábbítás célja:	könyvelési, számviteli tevékenység ellátása
Munkáltatóként regisztrált ügyfelek részére

10. Információbiztonság

Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő a „privacy-by-design” alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében
biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését
biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését
megakadályozza az adatokhoz való jogosulatlan hozzáférést
megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében
elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából
biztosítja a papír alapon tárolt adatok fizikai védelmét
biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét
gondoskodik az adatok rendszeres biztonsági mentéséről
biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett

Az adatbiztonsági sérülése adatvédelmi incidensnek minősül.

11. Adatvédelmi incidens

Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.

Adatkezelőnél a kijelölt adatvédelmi referens Grúber Péter ügyvezető, aki köteles az adatvédelmi incidens kezelése során eljárni.

Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti Adatkezelőnek.

Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:

Az adatvédelmi incidens körülményeinek rögzítése, adatlap felvétele (tények, hatásai, következményeket enyhítő intézkedések).
Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan.
Az incidens haladéktalan – legkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira.
Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és szabadságára, úgy az érintetteket Adatkezelő haladéktalanul értesítése.
A kockázatok csökkentését célzó intézkedések megtétele.
Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések megtétele.

Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes lényeges körülményét.

12. Záró rendelkezések

Jelen szabályzat Adatkezelő egyedi, sajátos adatkezelési folyamatai alapján készült. Jelen szabályzat más Adatkezelőnél való alkalmazásra alkalmatlan.
Jelen szabályzat szerzői jogi mű, melynek – részben vagy egészben történő – másolása, felhasználása, feldolgozása, vagy értékesítése jogellenes és tilos. Adatkezelő felhívja a figyelmet, hogy jelen szabályzat – akár részben, akár egészben – történő jogellenes felhasználása esetén a Szerző kötbérre jogosult, melynek összege 40.000 Ft/oldal. Szerzői jogi jogsértés esetén szerző fenntartja magának a jogot, hogy jogsértésből eredő kárát a jogsértővel szemben érvényesítse.

Tevékenység	Adatok	Cél	Jogalap	Adattovábbítás	Adattárolás	Időtartam
GDPR 30. cikk (1)	a)	b)		d)	d) és e)	f)
SZOLGÁLTATÁS
Adatbázisban való feltüntetés és adatbázishoz való hozzáférés	regisztrációhoz szükséges kötelezően kitöltendő adatok	szerződéskötés, szerződés teljesítése	GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése		DEVEL TECH Zrt. által biztosított szerver	cél megvalósulásáig, hozzájárulás visszavonásáig
	fakultatív kitöltendő adatok	szerződés teljesítése	GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése		DEVEL TECH Zrt. által biztosított szerver	cél megvalósulásáig, hozzájárulás visszavonásáig
SZOLGÁLTATÁSNYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG
Számlázás	számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám	számla kiállítása	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. §	Carion Holding Zrt.	saját szerver	8 év
Könyvelés	számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám	könyvelés	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. §	Carion Holding Zrt.	saját szerver	8 év
Panaszkezelés	név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím	fogyasztói panaszok kezelése	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/ A. §		DEVEL TECH Zrt. által biztosított szerver	5 év
MUNKAÜGY
Álláspályázatok	név, telefonszám, e-mail cím CV-ben foglalt adatok	új munkavállaló felvétele, munkakör betöltése	GDPR 6. cikk (1) bekezdés a) pont - hozzájárulás		DEVEL TECH Zrt. által biztosított szerver, papír alapon	max. 6 hónap
Munkavállalók adatai	munkaszerződésbe foglalt adatok	munkavállaló nyilvántartása jogszabályi kötelezettség szerint	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2017. évi CL törvény 50.§ 1996. évi XX. törvény 4. § (4)	Carion Holding Zrt.	DEVEL TECH Zrt. által biztosított szerver, papír alapon	50 év

2. számú melléklet - Adatkezelési tevékenységek nyilvántartása

1. AZ ADATKEZELŐ MEGNEVEZÉSE (GDPR 30. cikk (1) a))

Cégnév::	DEVEL TECH Zártkörűen Működő Részvénytársaság
Székhely:	2800 Tatabánya, Fő tér 20.
Cégjegyzékszám:	11-10-001723
Adószám:	25582408-2-11
Kapcsolattartás:	Grúber Péter ügyvezető
E-mail cím:	info@develtech.eu
Telefonszám:	+36 70 618 7517
Honlap:	www.reefy.hu

2. AZ ADATVÉDELEM SORÁN ALKALMAZOTT TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK ÁLTALÁNOS LEÍRÁSA (GDPR 30. cikk (1) g))

A DEVEL TECH Zrt. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Adatkezelő elismeri a természetes személyek személyes adataik védelméhez és kezeléséhez kapcsolódó elveket és szabályokat, melyek alapján adatkezelését végzi.

Adatkezelő kiemelt fontosságot tulajdonít a „privacy by design” alapelvének, mely szerint az adatkezelés folyamatainak kialakítása során is figyelembe veszi az adatbiztonság követelményét. Ennek megfelelően Adatkezelő úgy szabályozza adatkezelési folyamatait, hogy azok megfeleljenek a következő elvárásoknak:

ügyfelek személyes adatainak védelme biztonsági intézkedésekkel (adatbázisok kóddal való védelme)
munkavállalók személyes adatainak védelme (fizikai védelem)
munkavállalókat titoktartási kötelezettség terheli az Munka Törvénykönyve szerint
személyes adatokhoz való hozzáférés jogosultsági szintek alapján megkülönböztetett (minden munkavállaló csak a számára szükséges adatokhoz férhet hozzá saját jelszóval)
tűzfal és vírusvédelmi szolgáltatás az informatikai rendszerek védelmére
az elektronikus adatkezelés informatikai rendszer útján történik, mely megfelel az adatbiztonság követelményeinek
a levelező rendszer jelszóval védett
az adattárolás olyan szervereken történik, melyek megfelelnek az adatbiztonság követelményeinek mind az adattárolás, mind a hozzáférhetőség szempontjából

3. ADATVÉDELMI NYILVÁNTARTÁS ADATKATEGÓRIÁK SZERINT (GDPR 30. cikk (1) b) - f))

Tevékenység	Adatok	Cél	Jogalap	Adattovábbítás	Adattárolás	Időtartam
GDPR 30. cikk (1)	a)	b)		d)	d) és e)	f)
SZOLGÁLTATÁS
Adatbázisban való feltüntetés és adatbázishoz való hozzáférés	regisztrációhoz szükséges kötelezően kitöltendő adatok	szerződéskötés, szerződés teljesítése	GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése		DEVEL TECH Zrt. által biztosított szerver	cél megvalósulásáig, hozzájárulás visszavonásáig
	fakultatív kitöltendő adatok	szerződés teljesítése	GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése		DEVEL TECH Zrt. által biztosított szerver	cél megvalósulásáig, hozzájárulás visszavonásáig
SZOLGÁLTATÁSNYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG
Számlázás	számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám	számla kiállítása	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. §	Carion Holding Zrt.	saját szerver	8 év
Könyvelés	számlázási név, számlázási cím, esetleg adóazonosító jel, bankszámlaszám	könyvelés	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2007. évi CXXVII. törvény 169. § 2000. évi C. törvény 167. §, 169. §	Carion Holding Zrt.	saját szerver	8 év
Panaszkezelés	név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím	fogyasztói panaszok kezelése	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/ A. §		DEVEL TECH Zrt. által biztosított szerver	5 év
MUNKAÜGY
Álláspályázatok	név, telefonszám, e-mail cím CV-ben foglalt adatok	új munkavállaló felvétele, munkakör betöltése	GDPR 6. cikk (1) bekezdés a) pont - hozzájárulás		DEVEL TECH Zrt. által biztosított szerver, papír alapon	max. 6 hónap
Munkavállalók adatai	munkaszerződésbe foglalt adatok	munkavállaló nyilvántartása jogszabályi kötelezettség szerint	GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség 2017. évi CL törvény 50.§ 1996. évi XX. törvény 4. § (4)	Carion Holding Zrt.	DEVEL TECH Zrt. által biztosított szerver, papír alapon	50 év

¹Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

²Személyes adat: azonosított vagy azonosítható természetes szeélyre (“érintett”) vonatkozó bármely információ (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb…);

³Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (pl.: érdeklődő, szolgáltatás igénybe vevője, adós, stb…);

⁴Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

⁵Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

⁶Érintet hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

⁷6.4. pont szabályozása esetében az Érintettel egy tekintet alá esik az Adatkezelő szolgáltatásait igénybe vevő/igénybe venni kívánó Megbízó gazdasági társaság képviseletében eljáró természetes személy.

⁸Részletesebb tájékoztatást a Rendelet 13-14. cikket tartalmaz

⁹Részletesebb tájékoztatást a Rendelet 16. cikket tartalmaz

¹⁰ Részletesebb tájékoztatást a Rendelet 17. cikket tartalmaz

¹¹ Részletesebb tájékoztatást a Rendelet 15. cikket tartalmaz

¹² Részletesebb tájékoztatást a Rendelet 18. cikket tartalmaz

¹³ Részletesebb tájékoztatást a Rendelet 20. cikket tartalmaz

¹⁴ Részletesebb tájékoztatást a Rendelet 22. cikket tartalmaz

¹⁵ Részletesebb tájékoztatást a Rendelet 34. cikket tartalmaz

¹⁶ Részletesebb tájékoztatást a Rendelet 78-79. cikket tartalmaz

¹⁷ Részletesebb tájékoztatást a Rendelet 21. cikket tartalmaz