Adatkezelési tájékoztató
A jelen Adatkezelési Tájékoztató célja az Önök részletes tájékoztatása a TOBO CONSULTING KFT. által végzett adatkezelésekről.
A tájékoztató ismerteti, hogy:
- milyen adatokat gyűjtünk, milyen célból, mely jogalap alapján
- hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat
- érintett jogait, jogérvényesítés módját.
A TOBO CONSULTING KFT. elkötelezett a személyes adatokra vonatkozó jogszabályok betartása mellett, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Info tv.).
ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGEI:
Adatkezelő neve: TOBO CONSULTING KFT.
Székhelye: 9400 Sopron, Mátyás király u. 9. fsz. 2.
Képviselő: Tóth Zsolt ügyvezető
Telefonszám: +36 30 9954331
Adószáma: 23434763-2-08
Cégjegyzékszáma: 08-09-022149
Web: www.tobo.hu
E-mail címe: tothzsolt@tobo.hu
Fő tevékenység: 4120 Lakó- és nem lakóépület építése
További tevékenységek: hitelügyintézés, ingatlanközvetítés
A TOBO CONSULTING KFT. üzleti alaptevékenysége nem személyes adatok gyűjtésén alapul, személyes adatokat elsősorban abból a célból kezelünk, hogy szolgáltatásainkat a jogszabályoknak megfelelően nyújthassuk Önnek, illetve kapcsolatot tudjunk tartani Önnel.
ADATFELDOLGOZÓK MEGNEVEZÉSE, ELÉRHETŐSÉGEI:
Az adatkezelés céljának elérése érdekében az adatok továbbítása szükséges az alábbi adatfeldolgozók részére:
1. Számviteli és adózási kötelezettségek teljesítése érdekében:
Magyar és Osztrák Kft.
9400 Sopron, Ferenczy János u. 5.
2. Foglalkozás egészségügyi kötelezettségek teljesítése érdekében:
………………………………………………………………
Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés alapján, abban rögzített utasítások szerint jogosultak eljárni.
Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.
Fogalmak, alapelvek, kapcsolódó jogszabályok
Fogalmak
GDPR: (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Alapelvek
- Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli;
- Célhoz kötöttség: a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- Adattakarékosság: a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak;
- Pontosság: gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse;
- Korlátozott tárolhatóság: a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- Integritás és bizalmas jelleg: a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Kapcsolódó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- Az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.).
Személyes adatok tervezett kezelésének célja, jogalapja
1. Szerződéskötés: ahhoz, hogy önnel vagy egyéni vállalkozóval szerződést köthessünk, szükségünk van bizonyos személyes adatokra Önről. Abban az esetben, ha a szerződéses partner nem magánszemély vagy egyéni vállalkozó, hanem gazdasági társaság, a szerződés előkészítése és teljesítése (teljesítés ellenőrzése) céljából szükségessé válik a TOBO CONSULTING KFT.-vel szerződést kötő cég munkatársainak, vagy képviselőinek, alvállalkozóinak személyes adatainak kezelése is.
A kezelt adatok körét minden esetben az adott szerződés egyedi sajátosságai határozzák meg, de általánosságban elmondható, hogy ezekben az esetben Önről a nevét, lakcímét, telefonszámát, e-mail címét, adóazonosító jelét, valamint a szerződés formanyomtatványán szereplő további adatokat kezeljük. Az adatkezelésünk jogalapja ezekben az esetekben részint jogszabály, részint a szerződés teljesítése. A Társaság a papír alapon és elektronikusan tárolt szerződéses adatokat a polgári jogi általános elévülési idő leteltéig, 5 évig őrzi, kivétel a számviteli jogszabályok szerint bizonylatokat, amelyek őrzési ideje 8 év.
2. Kamerarendszer: A Társaság kamerarendszert nem használ.
3. Akalmazott cookie-k: a Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa.
A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.
A Weboldal használatához megadott egyéb adatok kezelése is a felhasználó önkéntes hozzájárulásával történik.
Az Üzemeltető kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.
4. Álláshirdetésekre jelentkezők személyes adatainak kezelése: a Társaság az álláshirdetésre jelentkezők hozzájárulása alapján a beérkezett önéletrajzokban és csatolt dokumentumokban (motivációs levél, referencia és egyéb dokumentumok) szereplő személyes adatokat kezeli. A hozzájárulás megadása ilyen esetekben a pozícióra történő jelentkezés beküldésével történik. Az adatkezelés célja a munkaerő-kiválasztási folyamat lebonyolítása, valamint az álláshirdetésekre pályázó személyek értesítése a kiválasztási folyamatok eredményéről. A Társaság a fenti személyes adatokat a meghirdetett pozíció betöltéséig kezeli, a pozíció betöltéséről született döntést követően az adatokat haladéktalanul törli.
5. Munkáltatói adatkezelés: a TOBO CONSULTING KFT., mint munkáltató kezeli a munkavállalók (és egyéb jogviszony alapján munkát végző munkatársak), valamint adott esetben a hozzátartozóik személyes adatait. A munkáltatói adatkezelésekről az érintettek külön, részletes tájékoztatást kapnak.
6. Ingatlan közvetítéssel kapcsolatos adatkezelés:
Az adatkezelés célja: ingatlanközvetítői szolgáltatás nyújtása.
Adatkezelés jogalapja: az ügyfél önkéntes hozzájárulása GDPR 6 cikk 1. bekezdés a.) pontja alapján.
Kezelt adatok köre: ügyfél neve, születési neve, lakcíme, anyja neve, születési helye, ideje, telefonszáma, e-mail címe, megtekintett ingatlan címe, regisztrációs száma, az ingatlan megtekintésének időpontja.
Az ügyfelek személyes adatait a Társaság dolgozói, illetve adatfeldolgozói ismerhetik meg.
A kezelt személyes adatokat a Társaság a jogszerű polgári jogi igényének érvényesítésének érdekében az utolsó ingatlan megtekintésétől számított 3 évig őrzi meg. Ezt követően az Adatkezelő az adatokat törli. A Társaság törli az ügyfél adatait, ha az ügyfél kijelenti, hogy a továbbiakban nem kívánja az ingatlanközvetítői szolgáltatást igénybe venni és valamennyi általa megtekintett ingatlant más ügyfél megvásárolt.
7. Hitelügyintézéssel kapcsolatos adatkezelés
Az adatkezelés célja: pénzügyi termékek közvetítésével kapcsolatos tájékoztatás, szolgáltatás nyújtása.
Adatkezelés jogalapja: az ügyfél önkéntes hozzájárulása GDPR 6 cikk 1. bekezdés a.) pontja alapján.
Kezelt adatok köre: ügyfél neve, telefonszáma, e-mail címe, ingatlan adatai.
Az ügyfelek személyes adatait a Társaság dolgozói, illetve adatfeldolgozói ismerhetik meg.
A Társaság törli az ügyfél adatait, amennyiben az ügyfél kijelenti, hogy a szolgáltatást nem kívánja a továbbiakban igénybe venni, és valamennyi általa megtekintett ingatlant más ügyfél megvásárolta.
Az ügyfél önkéntes hozzájárulásán alapuló adatkezelés esetében az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb az utolsó ingatlan megtekintésének napjától számított 2 évig tart. Ezt követően az adatkezelő az ügyfél adatait a hozzájárulással érintett célra nem használja.
Adatbiztonság
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Adatvédelmi jogok és jogorvoslati lehetőségek
Az érintett jogai
Az GDPR 15-20. cikkei alapján Ön jogosult arra, hogy a Társaság által kezelt személyes adatai tekintetében:
a) a személyes adatokhoz hozzáférjen;
b) a személyes adatok helyesbítését kérje;
c) a személyes adatok törlését kérje;
d) a személyes adatok kezelésének korlátozását kérje;
e) tiltakozzon a személyes adatai kezelése ellen;
f) a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi előfeltételei fennállnak (adathordozhatósághoz való jog, lásd lenti 0 pont);
g) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.
Ön a fenti jogok gyakorlására vonatkozó kérelmét a fentiekben megjelölt elérhetőségekre küldheti el.
Hozzáférés joga
Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Helyesbítés
Ön jogosult arra, hogy kérésére a Társaság helyesbítse a pontatlan személyes adatokat valamint, hogy kérje a hiányos személyes adatok kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére a Társaság törölje a személyes adatokat, kivéve, ha jogszabály eltérően rendelkezik.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt Önnek.
A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adathordozhatósághoz való jog
Amennyiben az mások jogait és szabadságait nem sérti Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat az Adatkezelő közvetlenül továbbítsa egy másik adatkezelő részére, ha
a) az adatkezelés az Ön hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
b) az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.
Bármilyen kérdés vagy probléma merül fel az adatkezeléssel kapcsolatban, szívesen állunk rendelkezésére!
Kapcsolat:
TOBO CONSULTING KFT.
Tóth Zsolt ügyvezető
székhely: 9400 Sopron, Mátyás király u. 9. fsz. 2.
Telefonszám: +36 30 9954331
E-mai cím: tothzsolt@tobo.hu
Jogorvoslati lehetőségként az alábbi hatóságokhoz lehet fordulni:
- A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.)
- A hatáskörrel és illetékességgel rendelkező bírósághoz
Otthonfelújítási támogatás
