fbpx

Adatvédelmi irányelvek

1. Preambulum

PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 6720 Szeged, Nagy Jenő utca 4., cégjegyzékszám: 06-09-022946, adószám: 25731011-2-06, képviseletre jogosult: Birkás Kitti Brigitta /anyja neve: Putin Ildikó, születési ideje: 1990/05/13, lakik: 6727 Szeged, Duna utca 7/B., adóazonosító jele: 8450570646), mint adatkezelő akként határozott, hogy a 2018. május 25. napján hatályba lépő Európa Parlament és a Tanács (EU) 2016/679 rendeletét beemeli a Társaság okiratai közé az adatvédelemmel kapcsolatos az adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében.

A jelen Adatkezelési Szabályzat a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság működésének elválaszthatatlan részét képezi és a mindenkori a kezelésében lévő Ügyfelek, mint adatkezelők, nyilvántartásaiban lévő személyes adataira és annak feldolgozására vonatkozik. A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság tevékenysége során minimális mértékben gyűjt olyan adatokat, amikhez az érintett hozzájárulása szükséges, csupán törvényi kötelezettsége teljesítése érdekében. Ezek az Ügyfelek elérése érdekében szükséges adatok: e-mail cím, telefonszám, természetes személyek esetében lakcím. Erre tekintettel csak jogszabályi kötelezettsége teljesítése érdekében gyűjt adatokat (Info tv. 5.§ (1) bek. b. pont).

Az érintett amennyiben a jogszabályi kötelező adatkezelésen kívül a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  részére az Ügyfél egyéb hozzájárulásos adatot biztosít, úgy azt jogosult kezelni.

Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
  • 2000. évi C. törvény – a számvitelről;
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról –
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról,
  • 2013. évi V. törvény – polgári törvénykönyvről (Ptk.), valamint a
  • Parlament és a Tanács (EU) 2016/679 rendelete

Jelen adatkezelési szabályzat aláírásnak napjával a Társaság az érintetteknek a jelen szabályzatból kivonatolt tájékoztató példányt ingyenesen köteles biztosítani, míg ezen felül a másolásért és a tájékoztatásért díjfizetési kötelezettség terheli az érinttetett.

2. Alapelvek a személyes adat és adatkezelés során

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető és csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének, kezelésének tisztességesnek és törvényesnek kell lennie. Ennek megfelelően a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságnak, mint adatkezelőnek az adatkezelés során figyelemmel kell lennie az adatkezelési elvek betartására.

Az Ügyfelek, melyeket a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság kezel, a számlaadás szabályait tartalmazó Áfa törvény (2007. évi CXXVII. törvény) alapján (jogalap és egyben kötelezettség) kötelezően vezetendő elektronikus nyilvántartással rendelkezik, amihez adatkezelési tevékenység kifejtése szükséges.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha:

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában:

Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

3. Definíciók

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
    1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    1. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  1. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  2. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  3. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  4. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  5. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  6. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  7. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  9. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  10. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  11. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
  12. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

4. Az adatkezelés személyi, tárgyi és területi hatálya

1. személyi hatály:

Az adatkezelés személyi hatálya kiterjed az alábbi természetes és jogi személyre, valamint a jogi személyiséggel nem rendelkező egyéb jogalanyokra akik az Ügyfelkezelés során vevői, partnerei, beszállítói PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságnak az alábbiak szerint:

I. természetes személyek esetében:

              Kötelező adatkezelés:

                            – Név,

                            – Lakcím,

                            – Adóazonosító jel,

              Hozzájáruláshoz kötött adatkezelés, amennyiben az érintett hozzájárul:

                            – Elektronikus elérhetőség (e-mail cím),

                            – Mobil vagy vezetékes telefonszám,

II. jogi személyek és jogi személyiséggel nem rendelkező egyéb jogalanyok esetében:

A nyilvánosság számára bárki által hozzáférhető adatokat jogosult kezelni a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság , mivel azok bárki számára elérhetőek.

Az adatkezelés a fenti adatokon kívül nem terjedhet ki olyan jellegű személyes adatra, ami az érintettek beazonosításához vezethet, illetve róluk adatot, információt tartalmaz.

2. tárgyi hatály:

A tárgyi hatály valamennyi az adatkezelés során rögzített, tárolt és az ennek eredményeképpen létrejött dokumentációkra és a teljes elektronikai rendszerre, amit a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság üzemeltet.

3. területi hatály:

Az adatok tárolása és kezelése a mindenkori székhelyen történik a jelen szabályzat elfogadáskor a 6720 Szeged, Nagy Jenő utca 4. szám alatti székhelyén történik.

5. Adatkezelési szabályok

5.1. általános szabályok

Az adatkezelő kötelezettséget vállal arra, hogy az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy biztosítja az érintettek magánszférájának védelmét.

Az adatkezelő, kötelezettséget vállal arra, hogy gondoskodik – a technika mai állása szerinti legmegfelelőbb módon – az érintettek adatainak biztonságáról, továbbá rendelkezésre állnak azok a technikai és szervezési rendszerek és ezek alapján a belső az eljárási szabályok, amik adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő védi a jogosulatlan hozzáférést, a megváltoztatást, a továbbítást, a nyilvánosságra hozatalt, a törlést vagy a megsemmisítést, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen minden szükséges intézkedést meg tesz.

Az adatkezelőnél fellelhető nyilvántartásokban az elektronikusan kezelt adatállományok védelme iránt biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

Az adatkezelő tekintettel van a technika mindenkori fejlettségére, ezért mindig azt a megoldást választja, ami a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget és nehézséget jelent az adatkezelőnek (erről a tényről mindenkor értesíti az érintetteket).

5.2. Telefonos ügyintézés /amennyiben rögzítésre kerül a beszélgetés/

5.3. E-mail megkeresés

5.4. Kép és Hangfelvételre alkalmas kamerarendszer alkalmazása

A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  a székhelyén az ügyfélfogadó térben kamerarendszert üzemeltethet az alábbiak szerint:

  1. célja: Az ügyféltérben történő események kép és hangfelvétele, annak rögzítése.
  2. jogalapja: Az érintett hozzájárulása a belépéssel.
  3. érintettek köre: A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  irodájába belépő érintettek és ügyfelek.
  4. az érintett adatok köre: Az eljárási cselekmények rögzítése.
  5. időtartama: 3 nap
  6. A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  köteles előzetesen a belépőket tájékoztatni a kép és hangfelvétel rögzítésének tényéről.

6. Adatvédelem

Az adatkezelő PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  a következő pontokban összefoglalt intézkedések megtétele esetén teljesíteni köteles az alábbiak szerint az adatvédelemhez fűződő biztonsági előírásokat amennyiben rendelkezik az alábbi számítástechnikai eszközökkel:

6.1. Személyi számítógép és azon futó programok védelme

  1. Személyre szabott jelszó és felhasználó név minden alkalmazott/személynek külön az operációs rendszerhez, e-mail rendszer, és amennyiben lehetséges minden adattároló rendszerhez (pl. könyvelő, számlázó programok).
    1. A névnek használjunk Vezeték és Kereszt név párost (pl. teszt_elek, teszt.elek, Teszt Elek), ne becenevet és ne tulajdonság megjelölő szavakat
    2. A jelszónak generáltnak javallott lennie nem felhasználónak létrehozottnak
    3. A jelszónak legalább 6 karakter hosszúnak kell lennie de javasolt a 8-nál több karakter
    4. A jelszónak tartalmaznia kell legalább 2 nagy és 2 kis betűt
    5. A jelszónak tartalmaznia kell legalább 2 számot és javasolt legalább 1 speciális karakter
    6. A jelszavát évente cserélni kell és nem lehet a az előzőleg használt 2 jelszó.
  2. A rendszer lezárása
    1. Rendszert zárolni kell abban az esetben, ha nem használjuk épp (pl. mosdóba megyünk, megbeszélésre megyünk)
    2. A rendszert rövid tétlenségi idő után zárolni kell
  3. Az operációs rendszer védelmi beállításainak használata, a javasolt beállításokkal
    1. Windows operációs rendszernél fontos, hogy az ajánlott tűzfal beállítások legyenek beállítva
    2. Windows operációs rendszernél fontos továbbá, hogy a “Windows Update”-nál is az ajánlott beállítás legyen beállítva
    3. Linux és MacOS X operációs rendszereknél is fontos, hogy az alapértelmezett biztonsági beállításokat használjuk
  4. Az operációs rendszer védelmének kiegészítése víruskereső és virusírtó programmal
    1. Windows operációs rendszernél harmadik féltől származó Virusírtó/Viruskereső program (ESET, Avast, AVG) telepítése
    2. Linux és MacOS X operációs rendszereknél is fontos a harmadik féltől származó Virusírtó/Viruskereső program használata
  5. Internetről érkező káros szoftverek elleni védelme
    1. Alapból semmit ne engedélyünk a tűzfalon át csak azokat programokat amiket ismerünk

6.2. Hálózati védelem kialakítása

  1. Hálózat védelem helyi eszközökön
    1. A helyi hálózati eszközökön a védelem kialakításának fontos része hogy az egyes gépek egymást ne érjék el, illetve az szerver gépet is csak a megfelelő hozzáféréssel
  2. Hálózati elemek és szerverek védelme, hálózati jogkörök kialakítása
    1. A hálózati eszközökön állítsunk be személyre szabott azonosítókat, jelszavakat, ezzel tudjuk naplózni a belépéseket és a hozzáféréseket
    2. A hálózati megosztott eszközökön (szerverek) állítsunk be megfelelő jogköröket, amiben meg határozzuk a hozzáféréseket
  3. Hálózat távoli elérése
    1. A hálózatunk távoli eléréshez használjunk VPN kapcsolatot, soha ne direkt hozzáférést a hálózati eszközökhöz
    2. A VPN beállításánál használjuk titkosított (RSA) kulcsot a belépéshez
  4. Hálózati elosztó (Router) beépített tűz falának megfelelő beállítása
    1. Hálózati elosztóként használjunk tűzfallal ellátott eszközt melyben alapból van védelem az internetről érkező behatásoktól
    2. A hálózati elosztó védelme érdekébe érdemes limit alatt tartani a kiszolgált eszközök számát
  5. Vezetéknélküli hálózati védelem
    1. A vezeték nélküli hálózat jelszavának tartalmaznia kell legalább 2 kisbetűt és 2 nagybetűt
    2. A vezeték nélküli hálózat jelszavának tartalmaznia kell 2 számot és 2 írás jelet
    3. A vezeték nélküli hálózat jelszavának legalább 8 karakter hosszúnak kell lennie
    4. A vezetéknélküli hálózat jelszavát évente változtatni kell, ami nem lehet az előzőleg használt 2 jelszó
    5. Külön vendég hálózatot fenntartani, aminek a hozzáférése korlátozott

7. Adattovábbítás

 

7.1. Általános szabályok

Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

  1. az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
  2. a harmadik ország és Magyarország között az érintetteknek az Info tv. 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb korlátozását

a személyes adatokat átvevő adatkezelő a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

7.2. A könyvelésével kapcsolatos adattovábbítás

A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  a társaság könyveléssel kapcsolatos feladatait külsős személlyel vagy jogi személlyel végezteti el, így a célhoz kötöttség elvének megfelelően csak a törvényi feltételek teljesítéséhez szükséges adatokat bocsátja a könyvelést ellátó részére. A könyvelést ellátó személy köteles a saját adatkezelési szabályzatának megfelelően ellátni a tevékenységét.

7.3. Adatok kezelésének időtartama

Adatkezelés neve Felhasználása Jogalap megőrzési idő
Ügyfél, vevő adatai Számla kiállítása 2007. évi CXXVII. törvény – az általános forgalmi adóról – Vásárlást követő 8 év
Ügyfelek egyéb adatai Könyvelés, analitikák, ügyfélkezelés Ügyfél hozzájárulása az Info tv. szerint Ügyfél hozzájárulása az Info tv. szerint
Ügyelékezelés során keletkező adatok Könyvelés, elszámolás, analitikák, ügyfélkezelés Ügyfél hozzájárulása az Info tv. szerint Ügyfél hozzájárulása az Info tv. szerint
Online ügyintés adata Ügyfélkezelés Ügyfél hozzájárulása az Info tv. szerint Aktuális évet követő kettő év
Alkalmazottak adatai Nyilvántartás, elszámolás 2012. évi I. törvény a munka törvénykönyvéről Aktuális évet követő hat év
Könyveléshez kapcsolódó jogi személy nyilvános adati Számviteli törvény Aktuális évet követő hat év

8. Egyéb adatkezelés

Jelen nyilatkozatban nem érintett esetleges adatkezelések vonatkozásban az Info tv. 15.§ (4) bekezdésében foglalt 30 napos határidőn belül – a kérelem beérkezésétől számítva – teljes körűen, közérthető formában ad felvilágosítást írásban az adatkezelő. A nyilatkozatban esetlegesen nem jelölt adatkezelésekről az érintetteket az adat rögzítésekor ad tájékoztatást az adatkezelő.

Kötelezettségünket teljesítve jelen nyilatkozatban került tájékoztatásra az érintett, hogy amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt, aki a törvényi rendelkezéseknek megfelelően köteles a megkeresést teljesíteni.

A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság a fenti hivatalok és hatóságok részére adatot csak abban az esetben és csupán olyan terjedelemben ad ki egyrészt amit a megkeresés tartalmaz, másrészt ami a megkeresés céljának eléréséhez elengedhetetlen.

9. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

A PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság , mint adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében. Amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresik a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság -ot mint adatkezelőt, akkor a törvényi rendelkezéseknek megfelelően a PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  köteles a megkeresést teljesíteni. Azonban ezen megkeresések esetén is csak a megkeresés céljának elengedhetetlen megvalósításához szükséges mértékben és terjedelemben adhat ki tájékoztatást és adatot.

10. Jogorvoslati lehetőség

Jogorvoslati lehetőséggel, panasszal az a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lehet élni:

1./  Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely/Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: 06/1/391-1400,

Telefax: 06/1/391-1410

E-mail: ugyfelszolgalat@naih.hu

Kelt: Szeged, 2019. március 25.

_________________________

Birkás Kitti Brigitta

PLAN B&B Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

ügyvezető