A Propx Hungary Korlátolt Felelősségű Társaság (székhely: 2030 Érd, Felsővölgyi út 35.; cégjegyzékszám: 13-09-208316; adószám: 28807463-2-13, a továbbiakban „Adatkezelő”) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) 20. § (1) és (2) bekezdésében, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendeletében („GDPR”) foglalt kötelezettségének eleget téve jelen dokumentum útján tájékoztatást nyújt az általa nyújtott szolgáltatást igénybe vevő természetes személyek (a továbbiakban „Érintett”) számára az adatkezeléssel kapcsolatos valamennyi körülményről és tényről, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa.
[Fogalommeghatározások]
Személyes adat: az érintettre vonatkozó bármely információ.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
I. Az adatkezelés célja és jogalapja
(1) Az Adatkezelő az Érintett személyes adatait kizárólag célhoz kötötten, az általa nyújtott szolgáltatás nyújtása érdekében kezeli.
(2) Az adatkezelésre a szolgáltatás nyújtására irányuló szerződés, illetve szerződéskötési szándék keretében van szükség, valamint annak biztosítása érdekében, hogy az Adatkezelő eleget tudjon tenni a számvitelre vonatkozó jogszabályban előírt, valamint szerződésben vállalt kötelezettségének, továbbá megfelelő módon tudja tartani a kapcsolatot az Érintettel.
(3) Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjában foglalt rendelkezés, figyelemmel arra, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
(4) Az adatkezelés további jogalapját a GDPR 6. cikk (1) bekezdés b) pontjában foglalt rendelkezés képezi, tekintettel arra, hogy Adatkezelőnek eleget kell tennie a rá vonatkozó jogszabályi [a számvitelről szóló 2000. évi C. törvény („Számv. tv.”)] kötelezettségnek.
(5) Az Adatkezelő a megadott személyes adatokat a jelen tájékoztatóban közölt céloktól eltérő célokra nem használhatja fel.
(6) Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez az előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
II. Az adatkezelésre jogosult személyek
(7) Az Érintett által megadott személyes adat kezelésére és feldolgozására kizárólag az Adatkezelő jogosult. Az Adatkezelő törvényes képviselőjének neve és elérhetősége: Móritz-Balog Éva ügyvezető (lakcíme: 2030 Érd, Felsővölgyi út 35.); Móritz Tibor cégvezető (lakcíme: 2030 Érd, Felsővölgyi út 35.).
(8) Az Adatkezelő az általa kezelt személyes adatokat maga dolgozza fel.
(9) Az Adatkezelő az Érintett által megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.
(10) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, az Adatkezelő jogosult a személyes adatot helyesbíteni.
(11) Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
III. Az adatkezelés időtartama
(12) Az Érintett által megadott személyes adatok kezelése mindaddig fennmarad, amíg a személyes adatokra az Adatkezelőnek a jogszabály által előírt, illetve szerződésben vállalt kötelezettségének teljesítése érdekében szüksége van (ez az időtartam a Számv. tv. 169. § (1) bekezdése alapján 8 év). Ezt követően az Adatkezelő köteles az Érintett adatait haladéktalanul törölni.
(13) Az Adatkezelő - a (12) pontban foglalt eseten túl – köteles az Érintett személyes adatait, akkor is törölni, ha (a) annak kezelése jogellenes – így különösen, ha az az alapelvekkel ellentétes, célja megszűnt, törvényben meghatározott időtartama eltelt, illetve, ha jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, (b) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a hatóság vagy a bíróság elrendelte.
(14) Személyes adat törlésére vagy helyesbítésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
(15) Törlés helyett az Adatkezelő zárolja az Érintett személyes adatait, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
IV. Az Érintett adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei
(16) Az Érintett jogosult a személyes adatainak kezeléséről az Adatkezelőtől bármikor írásban, az Adatkezelő levelezési címére küldött postai küldemény vagy az info@propx.hu elektronikus levelezési címre megküldött e-mail útján tájékoztatást kérni.
(17) Az adatkezelés tárgyában előterjesztett kérelemre az Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül köteles írásban tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
(18) Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése, zárolása, valamint az adatkezelés korlátozása iránti igény elektronikus levél, valamint postai küldemény útján küldött levélben, kifejezett, írásos nyilatkozattal közölhető.
(19) Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésére bocsátott személyes adatokat az Adatkezelőtől tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
(20) Ha az Adatkezelő az Érintett tájékoztatás, adatmódosítás, zárolás, adatkezelés korlátozása vagy személyes adatok törlése iránti kérelmét nem teljesíti, köteles késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban tájékoztatni az Érintettet a tájékoztatás, az adatmódosítás, zárolás, az adatkezelés korlátozása vagy személyes adatok törlése iránti kérelem elutasításának ténybeli és jogi indokairól. Amennyiben az Érintett a kérelmének teljesítését megtagadó döntéssel nem ért egyet, úgy jogosult az Adatkezelő döntésével szemben az illetékes bírósághoz fordulni, ill. a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panasszal élni az alábbi elérhetőségek egyikén:
Nemzeti Adatvédelmi és Információszabadság Hatóság:
Levelezési cím: 1363 Budapest, Pf.: 9.
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Hivatali kapu: rövid név: NAIH; KR ID: 429616918
(21) Az Érintett jogosult továbbá személyes adatának kezelése ellen tiltakozni
i. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ii. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
iii. törvényben meghatározott egyéb esetben.
(22) Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja.
(23) Ha az Érintett az Adatkezelőnek a fentiek alapján meghozott döntésével nem ért egyet, illetve ha az Adatkezelő az előírt határidőt elmulasztja, az Érintett jogosult – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulni.
V. Adattovábbítás lehetősége
(24) Az Adatkezelő az általa nyújtott szolgáltatás kapcsán őt terhelő adófizetési és számlaadási kötelezettség teljesítése érdekében igénybe veszi
a KBOSS.hu Kft. (székhelye: 1031 Budapest, Záhony utca 7.) által üzemeltetett számlázó-programot; valamint
a Quality Kontír könyvelési vállalkozás (székhelye: 2049 Diósd, Száva utca 10. ) könyvviteli szolgáltatását.
Az itt megjelölt harmadik személyek az Érintett személyes adatai tekintetében adatfeldolgozóként járnak el.
(25) Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amelyek tekintetében őt jogszabály vagy jogerős hatósági kötelezés adattovábbításra kötelezi. Az ilyen jellegű adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelőt nem terheli felelősség.
[VI. Személy-és vagyonvédelmi célú kamerás megfigyeléssel kapcsolatos adatkezelés]
(26) Az Adatkezelő az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz a székhelyén, amely elektronikus megfigyelőrendszer képfelvétel rögzítését teszi lehetővé, ez alapján személyes adatnak tekinthető az Érintett magatartása is, amit a kamera rögzít.
(27) Az adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése és az Érintett hozzájárulása.
(28) Az elektronikus megfigyelőrendszer fent megjelölt területen történő alkalmazásának tényéről az Adatkezelő jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást (a jelen pont vonatkozásában a továbbiakban együtt „tájékoztatás”) helyez el. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
(29) A megfigyelt területre belépő harmadik személyekről képfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható különösen úgy, ha a megfigyelt helyiségbe belépő természetes személy az annak bejáratánál kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról szóló tájékoztató jelzés, ismertetés ellenére a területre bemegy.
(30) Adatkezelő a rögzített felvételeket felhasználás hiányában maximum harmin (30) munkanapig őrzi meg, ezt követően azok törlésre kerülnek. Felhasználásnak minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánnak felhasználni.
(31) Akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított harminc (30) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az adatkezelő ne semmisítse meg, illetve ne törölje.
(32) Az Adatkezelő nem alkalmaz kamerás megfigyelőrendszert olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti.
(33) A kamerás megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzése céljából az Adatkezelő megfigyelőrendszert kezelő munkavállalója, továbbá a munkáltatói jogokat gyakorló személy jogosult.
VII. Az adatkezelési tájékoztató módosítása
(34) Az Adatkezelő fenntartja magának a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő köteles az adatkezelési tájékoztató módosításáról az Érintettet megfelelő módon tájékoztatni.
Érd, 2022.08.01.