A Te célod, a Te utad!

Adatkezelési szabályzat

2019.09.18

ADATKEZELÉSI SZABÁLYZAT

S&T Számadó Kft.


Adatkezelő: S&T Számadó Kft. (a továbbiakban: Társaság)

Székhely: 1181 Budapest, Est-köz 3.

Adószám: 25337813-1-43

Képviseletre jogosult: Káposzta Zoltán

E-mail: stszamado@gmail.com


Káposzta Zoltán a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.

A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.

E szabályzat visszavonásig érvényes, hatálya kiterjed az Társaságra.

Az Társaság adatvédelmi tisztviselőt nem alkalmaz.

1. Az adatkezelés alapelvei

A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetőek. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében az Társaság a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

A Társaság fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben a Társaság tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését kezdeményezni.

2. A kezelt személyes adatok köre

A Társaság az ügyfelek vonatkozásában kezel személyes adatokat: honlapján (stszamado.hu) regisztrált felhasználók (név, email cím, telefonszám)

3. Az adatkezelés jogalapja és célja

A Társaság az egyes érintetti körök vonatkozásában az érintettek személyes adatait az alábbi jogalapokon és az alábbi célból kezeli: ügyfelek: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás.

A jogszabályon alapuló adatkezelésről a Társaság a mellékelt tájékoztató útján tájékoztatja az érintetteket. A szerződésen alapuló adatkezelésről a Társaság a mellékelt tájékoztató útján tájékoztatja az érintetteket. Hozzájáruláson alapuló adatkezelés esetén a mellékelt hozzájáruló nyilatkozat kerül aláírásra.

4. A személyes adatok kezelésének időtartama

A Társaság az egyes érintetti körök vonatkozásában az alábbi időtartamban kezel személyes adatokat:

• coaching ügyfelek: a megbízási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;

• könyvelés ügyfelek: a megbízási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;

• egyéb, a Társaság honlapján keresztül nyújtott szolgáltatásokat igénybe vevő ügyfelek: a Társaság honlapján keresztül nyújtott szolgáltatások igénybevétele ideje alatt, regisztrált felhasználók esetében a regisztráció törléséig;

A Társaság által az érintett hozzájárulása alapján kezelt személyes adatokat a Társaság az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét - és a kérelmező megfelelő azonosítását - követően haladéktalanul törli.

5. A személyes adatok kezelésének módja, adatbiztonság céljából alkalmazott szervezési, műszaki és információtechnológiai megoldások

A Társaság a Szabályzat 2. pontjában megjelölt személyes adatokat - a honlapján keresztül nyújtott szolgáltatásokat igénybe vevő felhasználók vonatkozásában - részben automatizált módon, elektronikusan tárolja.

Az elektronikus adattárolás számítógépen, szerveren, illetve a Társaság levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.

A Társaság honlapját külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezéséhez kizárólag a Társaság fér hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.

Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.

6. Személyek viselkedését és mozgását követő eszközök használata

A Társaság honlapján történő regisztráció esetén a regisztráció időpontja, továbbá az érintett személy előzőekben megjelölt személyes adatai rögzítésre kerülnek. Egyéb, az érintettek személyes viselkedését vagy mozgását követő eszközt, módszert a Társaság nem alkalmaz.

7. Személyes adatok harmadik országba történő továbbítása

A Társaság nem továbbít harmadik (EGT tagállamokon kívüli) országba személyes adatokat.

8. A Társaság által kezelt személyes adatokhoz hozzáférő személyek köre

A Társaság által kezelt személyes adatokhoz a következő személyek jogosultak hozzáférni: Társaság, könyvelő

9. Az adatfeldolgozóra vonatkozó rendelkezések

A Társaság honlapja üzemeltetését, számítógépének és szerverének rendszergazdai feladatainak elvégzését a Társaság maga látja el. A domaint és a szervert a honlap üzemeltetéséhez a webnode.hu biztosítja.

10. Adatkezelési incidensek meghatározása, kezelése

A Társaság által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.

Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, a Társaság erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a Társaság honlapját, levelezőrendszerét, számítógépét, szerverét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.

Az érintett vagy egyéb személyek által észlelt, a Társaság által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: stszamado@gmail.com. A súlyos adatvédelmi incidenseket a Társaság bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

11. Jogorvoslathoz való jog

Az érintett adatkezeléssel kapcsolatos panaszát a Társaság bármely elérhetőségére írásban bejelentheti, a Társaság a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.

Panaszának eredménytelensége, vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:

postacím: 1530 Budapest, Pf.: 5.. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. telefon: +36 (1) 391-1400

fax: +36 (1) 391-1410. e-mail: ugyfelszolgalat@naih.hu. URL: https://naih.hu

12. Egyéb rendelkezések

A Társaság hatásvizsgálatot nem végzett, mivel annak szükségessége az általános adatvédelmi rendelet 35. cikke alapján nem állt fenn.

Budapest, 2019 szeptember 18.

Adatvédelem
Share