Adatkezelő:
- Control Tax Group Zrt.
- 2144 Kerepes, Szabadság út 278/A 1. em. 1. ajtó
- Telefon: +36 70 866 3961
- Elektronikus elérhetőség: mail@controltaxgroup.com
- Weboldal címe: https://www.controltaxgroup.com/
- Cégjegyzékszám: 13-10-042552
A tájékoztató célja, hogy ismertesse az adatkezelő által alkalmazott adatvédelmi és adatkezelési politikáját, továbbá, hogy az adatkezeléssel kapcsolatban az adatkezeléssel érintett beszállítók, vevők, egyéb partnerek, a weboldalunk látogatói, az egyes hűségprogramok résztvevői, valamint a webshop vásárlói megfelelő tájékoztatást kapjanak a személyes adataik kezelésével, védelmével kapcsolatban. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A tájékoztató során használatos fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Közös adatkezelés: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3. Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
4. A kezelt személyes adatok köre
4.1. Kapcsolatfelvétel a weblapon keresztül
Az Érintettnek az Adatkezelő által üzemeltetett https://www.controltaxgroup.com/ weboldalon keresztül van lehetősége kapcsolatba lépni az Adatkezelővel
Adatkezeléssel érintett adatok köre |
az érintett neve és email címe |
Adatkezelés célja |
az érintett és az Adatkezelő közötti kapcsolatfelvétel |
Adatkezelés jogalapja |
az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
Adatkezelés időtartama |
az érintett törlésre irányuló kérelméig |
4.2. Cookie-k
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatfeldolgozó cookie-kat használjon, amikor az Érintett a weboldalon böngészik, előfordulhat, hogy weboldal nem fog teljes körűen működni.
Adatkezeléssel érintett adatok köre |
Az Adatkezelő minden elemzési információt név, vagy más személyes adat nélkül tárol |
Adatkezelés célja |
az érintett személyes beállításainak a tárolása |
Adatkezelés jogalapja |
az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
Adatkezelés időtartama |
az érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket |
4.3. Facebook, Instagram
Az Adatkezelő a Control Tax Group Zrt. oldalt kezeli a facebookon, controltaxgroup oldalt Instagramon. Az oldalak üzenőfalán közzétett hírfolyamokra az Érintett az oldalakon található „like” vagy „tetszik” linkre kattintva iratkozhat fel, illetve a direkt „feliratkozás” gombra kattinva.
Adatkezeléssel érintett adatok köre |
az Érintett neve |
Adatkezelés célja |
tájékoztatás az aktuális információkról, az Adatkezelőt érintő hírekről az érintett és az Adatkezelő közötti kapcsolatfelvétel |
Adatkezelés jogalapja |
az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
Adatkezelés időtartama |
Az érintett a „dislike” vagy ”nem tetszik” gombra kattintva iratkozhat le az Adatkezelő facebook oldalának a követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket. |
4.4. Álláshirdetések
Az Adatkezelő anonim álláshirdetéseket nem ad fel, továbbá a kérés nélkül érkezett pályázatokat, amennyiben azok további kezelése nem indokolt, haladéktalanul töröli. Amennyiben a pályázó felvételre kerül, az adatkezeléshez hozzájárulást kér a pályázótól.
Adatkezeléssel érintett adatok köre |
érintett neve, telefonszáma, email címe, lakcíme, beszélt nyelvek, valamint az önéletrajzban szereplő, önkéntesen megadott személyes adatok |
Adatkezelés célja |
az Érintett és az Adatkezelő közötti kapcsolatfelvétel, a munkaviszony létrehozása |
Adatkezelés jogalapja |
az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
Adatkezelés időtartama |
amennyiben azok további kezelése nem indokolt, haladéktalanul töröli |
4.5. Partnerekkel történő szerződéskötések
Amennyiben az Adatkezelő és egy partnere között szerződés jön létre, úgy a felek megjelölik a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét.
Adatkezeléssel érintett adatok köre |
az Érintett neve, telefonszáma, beosztása és email címe |
Adatkezelés célja |
vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése |
Adatkezelés jogalapja |
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont) |
Adatkezelés időtartama |
a szerződéses jogviszony megszűnéséig, illetve a vonatkozó jogszabályokban előírtaknak megfelelő ideig. |
4.6. Vásárlás webshop-on keresztül
Adatkezeléssel érintett adatok köre |
az Érintett neve, címe, beosztása, telefonszáma, email címe, |
Adatkezelés célja |
regisztráció - a webshop használatához szükséges felhasználói fiók létrehozása számlázás - a vonatkozó jogszabályoknak való megfelelés biztosítása panaszkezelés - a fogyasztói panaszok kezelése |
Adatkezelés jogalapja |
- regisztráció – az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) - számlázás – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) - panaszkezelés - az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
Adatkezelés időtartama |
regisztráció –törlési kérelemig tart számlázás – a számviteli törvény szerint alakul panaszkezelés - a fogyasztóvédelmi törvény alapján |
5. Adatfeldolgozó
A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint - a vonatkozó adatkezelési elveket szem előtt tartva - hozzáférhet. Az adatfeldolgozási tevékenységük során az adatfeldolgozók megfelelnek a jelen tájékoztatóban is rögzített alapelveknek és a vonatkozó jogszabályi előírásoknak.
Adatfeldolgozó neve |
Elérhetősége |
Feladatok |
Control Tax Group Zrt. |
2144 Kerepes, Szabadság út 278/A 1. em. 1. ajtó |
Informatikai szolgáltatás |
6. Adattovábbítás, adatfeldolgozás
Az adatkezelő birtokába jutott adatokat személyes adatokat a Társaság az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles.
7. Adatbiztonság
Az adatok nyilvántartására szolgáló alapvető fórum a DEMO vállalatirányítási rendszer.
Az Adatkezelő a fentiekben megnevezett személyes adatokat az Társaság székhelyén, illetve tekintettel a közös adatkezelésre, a közös adatkezelő tárolja.
Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.
Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítja, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatkezelő az adatvédelmi és adatbiztonsági követelményeket érvényre juttatja az adatfeldolgozókkal szemben is.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő kötelezettséget vállal arra, hogy korszerű és megfelelő berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja Szabályzatában.
Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.
8. Az Érintett jogai az adatkezelés során
Tájékoztatáshoz való jog
Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus email címen, postai úton, vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy ésszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.
A törést nem kell teljesíteni, amennyiben az adatkezelés
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- jogi kötelezettség teljesítése miatt szükséges;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat ha a személyes adat kezeléséhez fűződő cél megszűnt.
Az adatok helyesbítése
Az érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog
Az érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő.
Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen. Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes, adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszoljuk meg.
Az Érintett a fentiekben megjelölt jogait az érvényesítheti az Adatkezelőnek barnabas.balogh@controltaxgroup.com e-mail címére küldött elektronikus levéllel, illetve az Adatkezelőnek címzett és annak székhelyére postai úton eljuttatott nyilatkozattal is.
9. Adatvédelmi tisztviselő
Az Adatvédelmi tisztviselő ellátja a vállalkozást az adatvédelemmel kapcsolatos szakmai tanácsadással, ellenőrzi az adatkezeléssel kapcsolatos tevékenységet, valamint az illetékes hatósággal és az érintettekkel történő kapcsolattartással segíti az adatkezelő működését.
Neve: Gipsz Jakab, Control Tax Group Zrt., rendszergazda
Telefon: +36 70 866 3961
E-mail: barnabas.balogh@controltaxgroup.com
10. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH-hoz fordulhat, illetve GDPR szabályzatunk ide vonatkozó részének kivonatát kérheti az Adatvédelmi tisztviselőtől.