Adatkezelési tájékoztató
a MindiGIS Kft. ügyfelei részére
Társaságunk, mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Társaságunk elkötelezett ügyfelei személyes adatainak védelme iránt és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
Társaságunk a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban a társaságunkkal üzleti kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról.
Az adatvédelmi tájékoztató folyamatosan elérhető a www.mindigis.hu honlapon. Társaságunk ugyanakkor fenntartja magának a jogot, hogy az adatvédelmi tájékoztató rendelkezéseit a jogszabályi keretek között bármikor megváltoztassa, az érintettek megfelelő időben történő előzetes értesítése mellett.
1. Az adatkezelő adatai
Az adatkezelést társaságunk végzi az alábbiak szerint:
| Cégnév: | MindiGIS Térinformatikai Iroda Kft. |
| Székhely: | H-1038 Budapest, Rókahegyi út 65. |
| Cégjegyzékszám: | 01-09-469458 |
| Adószám: | 12134256-2-41 |
| E-mail cím: | info@mindigis.hu |
Társaságunknál a GDPR 37. cikk (1) bek. értelmében adatvédelmi tisztviselő nincs kijelölve, adatvédelmi kérdésekben társaságunk ügyvezetője az illetékes:
| Név: | Magos Gábor |
| E-mail cím: | info@mindigis.hu |
2. A kezelt adatkategóriák köre
Az üzleti kapcsolat keretében társaságunk az alábbi személyes adatokat kezeli:
- személyi azonosító adatok (név, születési hely, születési idő, anyja neve)
- kontaktadatok (lakcím, telefonszám, e-mailcím)
- hatósági adatok (adóazonosító)
- banki adatok (számlavezető bank, bankszámlaszám)
- elektronikus azonosítási adatok (IT-rendszerek alkalmazása során felmerülő protokolladatok)
3. Az adatok megszerzésének módja
A 2. pont szerinti személyes adatokat társaságunk alapvetően az üzleti kapcsolat létesítésekor (ügyfél általi megkeresés, regisztráció, megrendelés leadása, szerződéskötés iránti igény bejelentése stb.) közvetlenül szerzi meg az ügyféltől. Ezen felül a bárki által hozzáférhető közhiteles nyilvántartásokból (cégjegyzék, civil szervezetek névjegyzéke, ingatlan-nyilvántartás, adóalanyok nyilvántartása stb.) is származhatnak információk.
Az ügyfél az üzleti kapcsolat keretében köteles azokat a személyes adatokat rendelkezésre bocsátani, amelyek a célzott jogviszony létesítéséhez, fenntartásához és megszüntetéséhez, valamint az ezzel kapcsolatos szerződéses kötelezettségek teljesítéséhez szükségesek, vagy az ilyen adatok kezelésére jogszabály kötelezi társaságunkat. Ezen adatok hiányában társaságunknak nem állna módjában a célzott jogviszonnyal kapcsolatos kötelezettségeit teljesíteni, illetve igényeit érvényesíteni.
4. Az adatkezelés jogalapja
- 2016/679 EU rendelet (Általános adatvédelmi rendelet GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2013. évi V. törvény a Polgári Törvénykönyvről
- 2000. évi C. törvény a számvitelről
5. Az adatkezelés céljai
5.1 Az adatkezelés elsődleges célja a célzott jogviszony (adásvétel, szállítási szerződés, vállalkozási szerződés, bérleti jogviszony stb.) létesítése, fenntartása és megszüntetése, továbbá ezen jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek, így különösen az adójogi és számviteli kötelezettségek teljesítése [GDPR 6. cikk (1) bek. b) és c) pont].
5.2 Az adatkezelés célja továbbá társaságunk vagy harmadik személy jogos érdekének érvényesítése [GDPR 6. cikk (1) bek. f) pont].
5.3 Társaságunk a GDPR 9. cikke szerinti különleges kategóriájú személyes adatot nem kezel.
5.4 Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg profilalkotás céljából egyedi intézkedéseket társaságunk nem alkalmaz.
A fentiektől eltérő célú adatkezelés esetén társaságunk előzetesen tájékoztatja az érintett személyt, és szükség esetén beszerzi az adatkezeléshez történő hozzájárulását.
6. Az adatok őrzésének időtartama
Társaságunk a kezelt személyes adatokat azonnal törli, ha azokra az 5. pontban részletezett célok érdekében a továbbiakban már nincs szüksége (pl. üzleti kapcsolat nem jött létre, és várhatóan nem is fog létrejönni). A szerződéses jogviszony befejeződésével azonban társaságunk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a törvényben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad, és ennek szabályozása – többek között – a Ptk.-ban ás a számvitelről szóló 2000. évi C. törvényben található. A megőrzési idő ennek alapján akár 10 év is lehet. Társaságunk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
7. Az adatok őrzésének helye, biztonsági intézkedések
Társaságunk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a Google Cloudban, a papír alapú adatokat a székhelyen található irattárban őrzi.
A Google adatvédelmi tájékoztatója: https://cloud.google.com/terms/data-processing-terms
Társaságunk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek.
A papír alapú adatok őrzése kulccsal zárható szekrényekben/helyiségekben történik.
8. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás
8.1 Az érintett természetes személy személyes adataihoz társaságunknál csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek társaságunk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Társaságunk továbbá a személyes adatokat az anyacég … részére továbbíthatja, a pénzügyi és stratégiai tervezés elősegítése, továbbá számviteli beszámoló elkészítése céljából. Az anyacéget e körben úgyszintén titoktartási kötelezettség terheli, köteles továbbá a GDPR rendelkezéseinek maradéktalan betartására.
8.3 Emellett társaságunk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, informatikai cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására. Társaságunk által igénybe vett szolgáltatók jelenleg:
8.4 A fentieken túlmenően a kezelt személyes adatokat társaságunk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges. Ezek lehetnek:
- hatóságok, bíróságok, ügyészség
- egyéb hatóságok (pl. önálló bírósági végrehajtó)
8.5 Személyes adatokat az Európai Gazdasági Térség területén kívülre társaságunk nem továbbít.
9. Az adatkezeléssel érintett személyt megillető jogosultságok
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy társaságunk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti, hogy társaságunk késedelem nélkül helyesbítse a pontatlan személyes adatait.
Törléshez, elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait társaságunk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de társaságunknak szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10. Jogorvoslati lehetőségek
Az érintett természetes személy panaszával társaságunk mindenkori ügyvezetőjéhez, illetőleg az adatvédelmi felügyeleti szervhez (Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu) vagy bírósághoz fordulhat.
2018. május 24.
MindiGIS Kft.
Adatkezelő
