Adatkezelési szabályzat
Sarus Bt
Az adatkezelő:
cégnév: Sarus Kereskedelmi is Szolgáltató Betéti Társaság (továbbiakban: Társaság)
székhely: 1134 Budapest, Váci út 67.
cégjegyzékszám: 01-06-725749
adószám: 20371162-2-41
képviseletre jogosult: Sarus Erika. email: esarus.bt@gmail.com.
A Sarus Bt. a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.
A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.
E szabályzat visszavonásig érvényes, hatálya kiterjed a Társaság ügyvezetőjére.
A Társaság adatvédelmi tisztviselőt nem alkalmaz.
1. Az adatkezelés alapelvei
A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetők. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében a Társaság a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
2. A kezelt személyes adatok köre
A Társaság az ügyfelek adatai közül az itt felsoroltakat kezeli:
név, cím, e-mail cím, telefonszám
3. Az adatkezelés jogalapja és célja:
A Társaság az ügyfelek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:
szerződéses jogviszony teljesítése: ezzel összefüggésben um. számlaadás, hozzájáruló nyilatkozat, tesztek, profilkészítéssel összefüggő anyagok, időpontegyeztetés, és más, itt fel nem sorolt, az együttműködés jellegéből adódó információk, anyagok kommunikációs cseréje kapcsán.
A jogszabályon és a szerződésen alapuló adatkezelésről a Társaság jelen adatkezelési irányelvek útján tájékoztatja az érintetteket. Hozzájáruláson alapuló adatkezelés esetén az ügyfélnek megküldött hozzájáruló nyilatkozat kerül aláírásra.
4. A személyes adatok kezelésének időtartama
A Társaság az ügyfelek vonatkozásában az alábbi időtartamban kezel személyes adatokat:
a megbízási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
A Társaság által az érintett hozzájárulása alapján kezelt személyes adatokat a Társaság az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli.
5. A személyes adatok kezelésének módja:
A Társaság a Szabályzat 2. pontjában megjelölt személyes adatokat papír alapon és részben automatizált módon, elektronikusan tárolja.
A papír alapon kezelt személyes adatokat tartalmazó iratok a Társaság székhelyén, zárt irattartó szekrényben kerülnek tárolásra, és azokhoz kizárólag a Társaság ügyvezetője rendelkezik hozzáféréssel.
A papír alapon kezelt adatok törlése a személyes adatot tartalmazó irat fizikai megsemmisítésével történik.
Az elektronikus adattárolás számítógépen, szerveren, illetve a Társaság levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.
A Társaság honlapját a Társaság külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezéséhez kizárólag a Társaság ügyvezetője fér hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.
Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.
6. Személyes adatok harmadik országba történő továbbítása
A Társaság nem továbbít harmadik (EGT tagállamokon kívüli) országba személyes adatokat.
7. A Társaság által kezelt személyes adatokhoz hozzáférő személyek köre
A Társaság által kezelt személyes adatokhoz a következő személyek jogosultak hozzáférni: ügyvezető, szerződéses jogviszonyban lévő könyvelő.
8. Az adatfeldolgozóra vonatkozó rendelkezések
A Társaság honlapja honlapját saját maga üzemelteti, a honlapon nem gyűjt adatokat, hírlevelet ügyfeleinek nem küld, az ügyfelek személyes adatait a Társaság ügyvezetője dolgozza fel.
A honlap elhelyezése a Tárhelypark Kft szolgáltatónál történik. A szolgáltató az ügyfelek személyes adataihoz nem fér hozzá.
9. Adatkezelési incidensek meghatározása, kezelése
A Társaság által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.
Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, a Társaság erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, a Társaság honlapját, levelezőrendszerét, számítógépét, szerverét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.
Az érintett vagy egyéb személyek által észlelt, a Társaság által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: esarus.bt@gmail.com. A súlyos adatvédelmi incidenseket a Társaság bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
10. Jogorvoslathoz való jog
Az érintett adatkezeléssel kapcsolatos panaszát a Társaság bármely elérhetőségére írásban bejelentheti, a Társaság a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.
Panaszának eredménytelensége, vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:
postacím: 1530 Budapest, Pf.: 5.. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. telefon: +36 (1) 391-1400 fax: +36 (1) 391-1410. e-mail: ugyfelszolgalat@naih.hu. URL: http://naih.hu
11. Egyéb rendelkezések
A Társaság hatásvizsgálatot nem végzett, mivel annak szükségessége az általános adatvédelmi rendelet 35. cikke alapján nem állt fenn.
