Magyar | English

RTG Kft.

RTG Vállalati Felelősség Tanácsadó Kft.

Adatvédelmi szabályzat

Adatkezelési Tájékoztató

Adatkezelő megnevezése és az adatkezelés jogszabályi háttere

RTG Vállalati Felelősség Tanácsadó Kft. (a továbbiakban: Adatkezelő)

Postacím:

1075 Budapest, Madách Imre út 10.

E-mail:

toth.gabriella@rtg.hu

 

Az adatkezelésekre elsődlegesen az alábbi jogszabályok vonatkoznak:

GDPR

A személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet

 

I. rész

A megbízási szerződés megkötésével és teljesítésével együtt járó adatkezelések

1. Kapcsolatfelvétel összefüggő adatkezelés

Az adatkezelés

célja

Amennyiben ügyfél e-mailben vagy telefonon megkeresi Adatkezelőt, akkor az Adatkezelő felvegye ügyféllel a kapcsolatot, időpontot egyeztessen egy személyes találkozóról.

 

Kezelt adatok

köre

Adatkezelő az ügyfél nevét, e-mail címét, telefonszámát, illetve adott esetben az ügyfél által a kapcsolatfelvétellel vagy az ügyével összefüggésben közölt további személyes adatokat kezeli.

 

Amennyiben az ügyfél jogi személy nevében veszi fel a kapcsolatot, akkor az adatkezelés a kiterjed az ügyfél nevére, céges elérhetőségi adataira (telefonszám, e-mail cím), illetve annak a cégnek a nevére, amelyiknél az ügyfél dolgozik. Ha az ügyfél az általa előadott ügyben más érintettek (például munkavállaló, volt munkavállaló) személyes adatait is közli az Adatkezelővel, akkor az adatkezelés ezen személyes adatokra is kiterjed.

 

 

Az adatkezelés jogalapja

Az adatkezelés jogalapja az ügyfél hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

 

Ha az ügyfél jogi személy nevében jár el, akkor az adatkezelés jogalapja az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]. Az Adatkezelő jogos érdeke, hogy időpontot egyeztessen az ügyféllel a személyes találkozóról, és ezzel lehetőséget biztosítson az ügyfélnek arra, hogy az ügyét bemutassa az Adatkezelőnek, illetve ennek során az Adatkezelő előzetesen tájékoztassa az üggyel kapcsolatosan és a lehetséges  megoldásokról.

 

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat - amennyiben nem jön létre megbízási szerződés - legfeljebb 3 évig kezeli.

2. Ajánlattal összefüggő adatkezelés

Az adatkezelés

célja

Az adatkezelés célja, hogy az Adatkezelő a megbízási szerződés megkötéséhez annak tartalmára és a megbízási díjra vonatkozóan ajánlatot tegyen az ügyfélnek.

Kezelt adatok

köre

Adatkezelő az ügyfél nevét, e-mail címét, telefonszámát, illetve adott esetben az ügyfél által a kapcsolatfelvétellel vagy az ügyével összefüggésben közölt további személyes adatokat kezeli.

Amennyiben az ügyfél jogi személy nevében veszi fel a kapcsolatot, akkor az adatkezelés a kiterjed az ügyfél nevére, céges elérhetőségi adataira (telefonszám, e-mail cím), illetve annak a cégnek a nevére, amelyiknél az ügyfél dolgozik. Ha az ügyfél az által előadott ügyben más érintettek (például munkavállaló, volt munkavállaló) személyes adatait is közli az Adatkezelővel, akkor az adatkezelés ezen személyes adatokra is kiterjed.

 

Az adatkezelés jogalapja

Amennyiben az Adatkezelő természetes személynek tesznek ajánlatot, akkor a szerződéskötés előkészítése jelenti a jogalapot [GDPR 6. cikk (1) bekezdés b) pont]. Ha az ügyfél nem biztosítja az Adatkezelő számára az ajánlat elkészítéséhez szükséges személyes adatokat, akkor az Adatkezelő nem tud az ügyfélnek ajánlatot tenni.

 

Ha a megkeresett Adatkezelő a jogi személynek tesz ajánlatot, akkor az adatkezelést az érdekmérlegelés jogalapjának alkalmazásával végzi [GDPR 6. cikk (1) bekezdés f) pont]. Az adatkezelés mind az Adatkezelő, mind a jogi személy érdeke, hiszen az Adatkezelő a megbízási szerződés létesítése érdekében kíván ajánlatot tenni, a jogi személy a megbízás teljesítésére keres megfelelő vállalkozást.

 

Az adatkezelés időtartama

Az ajánlattal összefüggő adatkezelés 5 évig tart. Az adatmegőrzés indoka, hogy hiteles bizonyítékok álljanak rendelkezésre abban az esetben, ha a szerződés létrejöttével, tartalmával, az ajánlati kötöttséggel, a szerződés értelmezésével, valamint a szerződés érvényességével kapcsolatban jogvita merülne fel.

 

3. Dokumentumok készítése

Az adatkezelés

célja

Az ügyfél által kért dokumentumok (például audit riport, CSR jelentés) elkészítése, és annak során a személyes adatok felhasználása.

Kezelt adatok

köre

Az adatkezelés jellemzően az érintettek (ügyfél, vagy például az ügyfél munkavállalója, vásárlója) természetes személyazonosító adataira, valamint azokra a személyes adatokra terjed ki, amelyek a megbízás teljesítéséhez feltétlenül szükséges.

A személyes adatok forrása

 

Az Adatkezelő jellemzően az ügyféltől kapja meg a személyes adatokat vagy azokat harmadik féltől szerzi be (például cégnyilvántartásból történő lekérdezés útján). Ezek az adatok túlnyomórészt az Adatkezelő valamely körülmény igazolására használja fel, illetve annak érdekében, hogy az ügyfél által elkészíteni kért dokumentum az ügyfél szándéka szerinti cél megvalósításra alkalmas legyen.

Az adatkezelés jogalapja

Amennyiben a megbízás olyan dokumentum elkészítésére vonatkozik, amelyre vonatkozó jogszabály kötelezően előírja, hogy milyen személyes adatok szükségesek az elkészítéséhez, akkor az adatkezelés jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

Ha az jogszabály nem határozza meg, hogy az dokumentum elkészítéséhez milyen személyes adatok szükségesek, viszont a személy adatok szükségesek jogi igény védelméhez, érvényesítéséhez, akkor az érdekmérlegelés jogalapja lesz az adatkezelés jogalapja [GDPR 6. cikk (1) bekezdés f) pont].

Abban az esetben, ha a megbízás tárgya olyan okirat szerkesztése, amelynek során a természetes személy ügyfél kizárólag a saját személyes adatait adja meg, és jogszabály nem határozza meg, hogy az okirat elkészítéséhez milyen személyes adatok szükségesek, akkor az adatkezelés jogalapja az ügyfél hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Az adatkezelés időtartama

Az adatkezelés a megbízási szerződés megszűnésétől számított 5 évig tart.

 

4. Számlázással összefüggő adatkezelés

Az adatkezelés

célja

Az egyes szerződések teljesítése olyan gazdasági eseménynek minősül, amelyek esetében az Adatkezelőnek a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) rendelkezései alapján meg kell őriznie az ezen gazdasági eseményt alátámasztó számviteli bizonylatokat. Az adatkezelés célja az Adatkezelő számviteli kötelezettségének teljesítése, és ennek bizonyítása hiteles bizonyítékok álljanak rendelkezésre.

Kezelt adatok

köre

A számlázással összefüggő adatkezelés során az Adatkezelő a kibocsátott számlát tárolják, amely természetes személy esetében tartalmazza az érintett nevét, általa megadott számlázási címet, a megbízási szerződés számát és az ellátott tevékenység megnevezését tárolják.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelőt terhelő jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]. A jogi kötelezettség az Sztv. 169. §-án alapul.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az üzleti év lezárását követő 8 évig őrizik meg.

 

5. Az üzleti partnerek kapcsolattartói adatainak kezelése

Az adatkezelés

célja

Az adatok kezelésének célja az üzleti kapcsolat létesítése, illetve az üzleti partnerekkel megkötött szerződések megfelelő teljesítése.

Kezelt adatok

köre

Az Adatkezelő az üzleti partner kijelölt kapcsolattartójának nevét, e-mail címét és telefonszámát kezelik.

Az adatkezelés jogalapja

Az Adatkezelő az adatkezelést az érdekmérlegelés jogalapjának alkalmazásával végzik [GDPR 6. cikk (1) bekezdés f) pont].

Mind az Adatkezelőnek, mind az üzleti partner jogos érdek, hogy a szerződés megkötés vagy más üzleti kapcsolat létesítése, illetve a szerződés teljesítése érdekében az Adatkezelő képviselője fel tudja venni a kapcsolatot az üzleti partnerrel vagy annak kijelölt munkavállalójával. Ez szükségszerűen igényli bizonyos személyes adatok kezelését.

Az adatkezelés időtartama

Az adatkezelés az Adatkezelő és az üzleti partner közötti szerződés (vagy szerződéses kapcsolat) megszűnését követő 5 évig tart.

 

II. rész

További adatkezelési körülmények, érintetti jogok és jogérvényesítési lehetőségek

6. Alapvető adatbiztonsági intézkedések

Az Adatkezelő számos adatbiztonsági intézkedésről gondoskodik a személyes adatok védelme érdekében, így például: 

  • az Adatkezelő kizárólag jogtiszta szoftvereket és vírusírtókat használ, amelyekhez a szoftver gyártója által kiadott frissítéseket rendszeresen telepíti,
  • az Adatkezelő megfelelő hálózatbiztonsági rendszereket alkalmaz,
  • az Adatkezelő a szervereket elkülönített helyiségben helyezték el, amelyekbe a belépés korlátozott,
  • az Adatkezelő munkatársai a számítógéphez és a levelezőrendszerhez egyedileg meghatározott jelszóval férhetnek hozzá,
  • az Adatkezelő munkatársainak külön meghajtójuk van, aminek tartalmához csak ők férhetnek hozzá, és amelyekről folyamatosan biztonsági mentés készül,
  •  

7. Az ügyfél jogai és a joggyakorlásra vonatokozó szabályok

Tájékoztatás kéréséhez való jog

Az ügyfél (ügyfél munkavállalója) tájékoztatást kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő tájékoztatja az ügyfelet arról, hogy milyen személyes adatait, milyen célból kezeli, az adatkezelés időtartamáról, illetve az adatkezeléssel összefüggésben megillető jogokról és a NAIH-nak címzett panasz benyújtásának jogáról.

Másolat kéréséhez való jog

Az ügyfél másolatot kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az ügyfél által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja az ügyfélről kezelt személyes adatok másolatát.

Módosításához

való jog

Az Adatkezelő az ügyfél kérelmére módosítja, pontosítja a személyes adatát, vagy a továbbiakban az ügyfél által a rendelkezésre bocsátott új személyes adatot tárolja.

Hozzájárulás visszavonása

 

Amennyiben az adatkezelés az ügyfél hozzájárulásán alapult, akkor az ügyfélnek bármikor joga van visszavonni a hozzájárulását. A hozzájárulás visszavonása ugyanakkor nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.

Törléshez való jog

Az ügyfél az Adatkezelő elérhetőségére küldött levelében kérheti a személyes adatinak a törlését. Az Adatkezelő csak a GDPR által meghatározott esetekben tagadhatja meg az ügyfél kérelmét.

Elfeledtetéshez

való jog

 

Amennyiben az Adatkezelő az ügyfél személyes adatait nyilvánosságra hozta, és a személyes adatokat törölnie kell, akkor az Adatkezelő minden észszerű lépést megtesznek annak érdekében, hogy tájékoztassa a nyilvánosságra hozott adatokat átvevő adatkezelőket arról, hogy az ügyfél kérelmezte az Adatkezelőtől a személyes adatok törlését.

Korlátozáshoz

való jog

Az ügyfél kérheti a személyes adatok zárolását, ha

  • az adatkezelés jogellenes, és az ügyfél ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az ügyfél kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A korlátozáshoz való jog esetében az ügyfélnek meg kell jelölni, hogy melyik okból kéri a korlátozást. Az Adatkezelő az adatkezelés korlátozására irányuló kérelmet úgy teljesítik, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolják. Így például elektronikus adatállományok esetében az Adatkezelő a zárolni kért adatokat külső adathordozóra kimenti, a papír alapú iratokat pedig külön mappában tárolja.

Adathordozható-

sághoz való jog

Az ügyfél jogosult arra, hogy a személyes adatait széles körben használt formátumban (így különösen .pdf, .doc kiterjesztésű fájlban) megkapja, és azt másik adatkezelőhöz átvigye. Az ügyfél kérheti, hogy közvetlenül a megkeresett Adatkezelő továbbítsa a személyes adatait más adatkezelő számára.

Tiltakozáshoz

való jog

Az ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak érdekmérlegelés jogalapjának [GDPR 6. cikk (1) bekezdés f) pont] alkalmazásával történő kezelése ellen. Az Adatkezelő ekkor megvizsgálja az ügyfél által felhozott érveket, és alapvetően akkor kezelheti a személyes adatokat, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

 

Az Adatkezelő a kérelmét egy hónapon belül teljesíti, amely legfeljebb két hónappal meghosszabbítható.

 

A kérelem megtagadása esetén a megkeresett Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az ügyfelet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetik. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a megkeresett Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

8. Az ügyfél jogérvényesítési lehetőségei

Amennyiben az ügyfél megítélése szerint az Adatkezelő által végzett adatkezelés, vagy az érintetti kérelem teljesítése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság (Postacím: 1530 Budapest, Pf.: 5., e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetve bírósághoz fordulhat.

Kelt Budapest, 2021. február 11.