GDPR


ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

I. Az adatkezelő személye és tevékenysége
Adatkezelő megnevezése: Respect Dent Korlátolt Felelősségű Társaság
Adatkezelő székhelye: 9028 Győr, Traktoros utca 40.
Cégjegyzékszám: Cg.08-09-027735
Adószám: 25454475-1-08
Számlavezető bank: UniCreditbank Hungary Zrt.
Pénzforgalmi jelzőszám: 10918001-00000085-41870007
Eljáró képviselő: Dr. Hoffer László ügyvezető
Email: respectdentkft@gmail.com
Az adatkezelő Magyarországon bejegyzett gazdasági társaság, amely tevékenységét
Magyarország területén fejti ki.

II. A szabályzat célja
Jelen adatkezelési és adatvédelmi szabályzat (a továbbiakban: szabályzat) célja, hogy
- a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) és
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény (a továbbiakban: Infotv.) által rögzített rendelkezések
figyelembevételével rögzítse nevezett gazdasági társaság (a továbbiakban: társaság)
személyes adatokra vonatkozó adatkezelési és adatvédelmi elveit és
részletszabályokat, továbbá meghatározza a társaság személyes adatokra vonatkozó
adatkezelési és adatvédelmi politikáját.

III. A szabályzat személyi hatálya
Jelen szabályzat személyi hatálya a társaság szerződéses jogviszonyban álló természetes
személyekre és jogi személyek nevében eljáró természetes személyekre, illetve jogi személy
által képviselt egyes természetes személyekre terjed ki.

IV. A szabályzat tárgyi hatálya
Jelen szabályzat tárgya a társaság által kezelt azon személyes adatokkal kapcsolatos
rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek a társaság
tevékenységének ellátása során jut a társaság tudomására és kezelésébe.

V. Értelmező rendelkezések
"személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ;
"azonosítható természetes személy": aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozóan egy vagy több tényező alapján azonosítható;
"adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége;
"adatkezelő": az I. pontban meghatározott személy, aki az adatkezelés céljait és eszközeit -
önállóan vagy másokkal - meghatározza;
"az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi,
"adatfeldolgozó": az a harmadik szervezet, aki részére a társaság az általa kezelt egyes
személyes adatokat feladatának ellátása céljából továbbítja.

VI. A személyes adatok kezelésére vonatkozó alapelvek
"célhoz kötöttség": a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történhet meg;
"jogszerűség, tisztességes eljárás és átláthatóság": a személyes adatok kezelését jogszerűen
és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
"adattakarékosság": az adatkezelés céljai szempontjából megfelelőek és relevánsak kell,
hogy legyenek, és a szükséges re kell korlátozódniuk;
"pontosság": a kezelt személyes adatoknak pontosnak és szükség esetén naprakészeknek kell
lenniük;
A társaság az adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a
jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. A
társaság csak és kizárólag jogszabályban meghatározott vagy a jelen szabályzat személyi
hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. A
társaság által kezelt személyes adatok köre teljes mértékben arányban áll az adatkezelés
céljával, azon semmi esetre sem terjeszkedik túl.

VII. A személyes adatok kezelésének és az adatfelvételek célja
A társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezel. A társaság az adatkezelés minden szakaszában megfelel a konkrét
és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben
tisztességesen és törvényesen történik meg. A társaság minden esetben törekszik arra, hogy
csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának
megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes
adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelések célja:
- az érintett azonosítása, az érintettel való kapcsolattartás, az érintettet megillető
jogosultságok gyakorlásának, illetve az érintettet terhelő kötelezettségek teljesítésének
elősegítése,
- a társaságt érintő jogok gyakorlásának és az őt terhelő kötelezettségek teljesítésének
elősegítése,
- az érintettek jogainak teljes körű védelme.
A társaság jelen szabályzat 1. számú mellékletében határozza meg a kezelendő személyes
adatok körét, továbbá jelen szabályzat 3. számú mellékletét képező adatkezelési
tájékoztatóval tájékoztatja előzetesen az érintettet személyes adatai kezeléséről.

VIII. A személyes adatok eltérő célból történő felhasználása
Minden olyan esetben, amikor a társaság adatkezelőként az általa kezelt személyes adatokat
az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor - törvényben
meghatározott érdeksérelem fennállásának esetét leszámítva - a társaság erről az érintettet
tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra,
hogy az érintett az új felhasználási módot megtiltsa.

IX. A személyes adatok átadása és továbbítása harmadik személy részére
A társaság az adatkezelés céljának teljesítése érdekében - adatfeldolgozás céljából - jelen
szabályzat 2. számú mellékletében felsorolt személyek és szervezetek részére továbbíthatja az
általa kezelt személyes adatokat.
A társaság az általa kezelt személyes adatokat jelen szabályzat 2. számú mellékletében
megjelölt személyeken, illetve szervezeteken kívül nem adja át és nem továbbítja harmadik
személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.
A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag
összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. A
társaság bizonyos esetekben - bírósági, büntetőeljárásban történő megkeresés, illetve egyéb
jogsértés esetén - a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az
általa kezelt személyes adatokat.
A társaság jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt
személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására
őt jogszabály vagy jogerős hatósági kötelezi. Az érintett az előbbiekben meghatározott
adattovábbításból származó következmények felelőssé nem tehető.
A társaság az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást
vezet.

X. A személyes adatok kezelésének jogalapja

Figyelemmel a társaság társasági szerződésében meghatározott céljára, illetve az ott
meghatározott tevékenységeire, a társaság adatkezelésének jogalapja a GDPR 6. cikk (1)
bekezdés a) pontja alapján az érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett
hozzájárulása.
Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását
bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét.
A társaság a jelen szabályzat 2. számú mellékletében megjelölt személyek és szervezetek
részére történő adattovábbításokat az érintett külön hozzájárulása nélkül végezheti el.
A társaság személyes adatkezelésének jogalapja lehet továbbá a társaság lényeges jogos
érdeke. Ebben az esetben a társaság a GDPR vonatkozó rendelkezéseivel összhangban ún.
érdekmérlegelési tesztet végez el, amely alátámasztja, hogy az adott személyes adatkezelés a
társaság jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem
élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé.
XI. Az érintettek jogai és érvényesítésük módja
Az érintett kérelmére a társaság - az érintettet megillető hozzáférési jogának megfelelő
érvényesítése érdekében - tájékoztatást ad az érintett által kezelt adatairól, azok forrásairól, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens
körülményeiről, hatásairól.
A társaság köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb
azonban 25 napon belül, közérthető formában, az érintett megkeresésének megfelelően
formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó
évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb
esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.
Az érintett kérheti, hogy a tévesen szereplő személyes adatát a társaság helyesbítse, illetve a
jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését
("elfeledtetését"), személyes adatainak zárolását, illetve tiltakozhat személyes adatainak
kezelése ellen. A társaság a törlés tényének bekövetkeztéről az érintettet tájékoztatja.
A társaság az érintettet a személyes adatai felvételével egyidejűleg tájékoztatja a személyes
adatok kezeléséről. Az érintett bármikor jogosult arra, hogy a társaságtól személyes adatainak
kezeléséről tájékoztatást kérjen.
Abban az esetben, amennyiben a társaság az érintett tájékoztatás, helyesbítés, zárolás vagy
törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 napon
belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának
indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén a társaság
tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről, úgymint az
ellenőrző hatóság, illetve a bírósághoz való fordulás lehetőségeiről.

XII. A személyes adatok védelme

A társaság gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési
intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi
szabályok érvényesítéséhez szükséges.
A társaság a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és
alkalmazásakor tekintettel van a technika mindenkori fejlettségére. A társaság több lehetséges
adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű
védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a társaság részére.
A társaság kapcsolatban lévő adatkezelésben résztvevő egyéb személyek, szervezetek, illetve
vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.
A társaság személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos
adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek
eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét
intézkedéseket.

XIII. Adatkezelési és adatvédelmi, illetve adattovábbítási nyilvántartás
A társaság papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A
papíralapú adattárolás kizárólag megfelelően zárható helyiségben történik oly módon, hogy az
illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.

XIV. Adatvédelmi incidens
Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok
kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű
esemény következik be, a társaság indokolatlan késedelem nélkül, legkésőbb 72 órán belül
bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
A bejelentés legalább az alábbiakat tartalmazza:
- az adatvédelmi incidens fajtájának és jellegének meghatározása, beleértve az érintettek
kategóriáit és hozzávetőleges számát,
- az adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
- az adatvédelmi tisztviselő vagy a kapcsolattartó személy nevét és elérhetőségeit,
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
- az adatvédelmi incidens orvoslására megtett intézkedéseket.
Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár az érintett jogaira és szabadságaira nézve, a társaság tájékoztatja az érintettet az
adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak
orvoslására megtett intézkedésekről.

XV. Az adatvédelmi tisztviselő

Figyelemmel a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezéseire, a társaság nem
köteles adatvédelmi tisztviselő kinevezésére, mivel társaság nem minősül közhatalmi
szervnek vagy közfeladatot ellátó szervnek, a társaság tevékenységei nem foglalnak
magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű
megfigyelését tenné szükségessé, továbbá a társaság nem kezel különleges adatot, illetve
büntetőjogi felelősség megállapítására alkalmas személyes adatot.

XVI. Az adatvédelmi felügyeleti szerv
Szerv neve: Nemzeti Adatvédelmi és Információszabadság Hivatala
Szerv székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Web: www.naih.hu
Email: ugyfelszolgalat@naih.hu
Győr, 2019. június 11.

Mellékletek
1. számú melléklet: A társaság által kezelt személyes adatok elektronikus nyilvántartása, a
kezelt adatok köre
2. számú melléklet: A társaság által továbbított személyes adatok jegyzéke
3. számú melléklet: Előzetes adatkezelési tájékoztató
4. számú melléklet: A társaság tulajdonosaira vonatkozó személyes adatkezelés...