Adatkezelési tájékoztató

csapatepites.hu

Hatályos: 2023. november 01.

 

I. Az adatkezelési tájékoztató célja

A Gordio Tanácsadó Csoport Kft.  (Cg. 01-09-705742; bejegyezve 1999. március 1. Adószám: 11800165-2-41; székhely: 101 Budapest, Iskola utca 38-42. Felnőttképzési nyilvántartási szám: B/2020/007329), a továbbiakban mint „Adatkezelő” vagy „Társaság” az alábbiakban tájékoztatja a www.csapatepites.hu honlap felhasználóit az említett tevékenységéhez kapcsolódó adatkezelésekkel kapcsolatban. A Társaság elkötelezett a honlapját meglátogató felhasználók, ügyfelek, és partnerek (a továbbiakban együttesen „Felhasználók”) személyes adatainak védelmében. Ezért a személyes adatok kezelése bizalmasan történik. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, és ezek az intézkedések időről időre felülvizsgálatra kerülnek. Képzési tevékenység esetén a Társaság biztosítja a képzésre jelentkezők számára a jogszabályokban előírt adatkezelési tájékoztatót is.

Jelen tájékoztató célja, hogy ismertesse az Adatkezelő adatkezelési elveit, bemutassa azokat az elvárásokat, amelyeket a Társaság saját magával, mint adatkezelővel szemben megfogalmaz és betart.

Az Ügyfelek személyes adatai kizárólag az ebben a tájékoztatóban meghatározott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kerülnek kezelésre.

Adatkezelési alapelvek:

  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat kezelésekor adunk tájékoztatást.

II. A személyes adatok kezelésére vonatkozó alapelvek

Személyes adatnak minősül az érintettel kapcsolatba hozható adat – többek között az érintett neve és e-mail címe –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

1. Jogszerűség, tisztességes eljárás és átláthatóság

Az adatok kezelésében az Adatkezelő tisztességesen és törvényesen, továbbá az adatkezelés minden szakaszában az adatkezelés céljának megfelelően jár el.

2. Célhoz kötöttség

A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik.

3. Adattakarékosság

A kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.

4. Pontosság

Az Adatkezelő az adatkezelés során törekszik az adatok pontosságának, teljességének és naprakészségének biztosítására és minden intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

5. Korlátozott tárolhatóság

Az Adatkezelő a személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeli, a továbbiakban pedig biztosítja, hogy az érintett beazonosítása ne legyen lehetséges.

6. Integritás és bizalmas jelleg

A kezelt személyes adatok megfelelő biztonságát biztosítani kell megfelelő technikai vagy szervezési intézkedések alkalmazásával. Ide értendő az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodásával szembeni védelem is.

 

III. Milyen személyes adatokat kezelünk?

Adatkezelői tevékenységünk folyamán az Ügyfelek számos személyes adatát kezeljük. A kezelt személyes adatok, illetve a hozzájuk kapcsolódó adatkezelési célok és jogalapok a következők:

Kezelt személyes adat Adatkezelés célja Jogalap
Honlapon keresztül kapcsolatfelvételt kezdeményezők neve, e-mail címe, telefonszáma A honlapon keresztül érkező kapcsolatfelvétel kezelése, megkeresések megválaszolása Érintett hozzájárulása

Dátum, időpont, az előző oldallátogatás adatai, IP cím A felhasználók azonosítása, aktuális munkamenetük és annak során megadott adataik tárolása Érintett hozzájárulása

Ügyfelek, beszállítók, alvállalkozók neve, címe, bankszámlaszáma (természetes-személyek esetén a személyazonosító igazolvány száma) Ügyfél számlák kiállítása, beszállítói, alvállalkozói számlák teljesítése Szerződéses + Jogi kötelezettség

Ügyfél oldali megrendelők, vezetők és kapcsolattartók elérhetőségei (név, e-mail cím, telefonszám, személyazonosító igazolvány szám) Megrendelés teljesítéséhez kapcsolódó szolgáltatás nyújtása Szerződéses, meghatalmazáson alapuló; Jogos érdek (a kapcsolattartók megjelölése esetén, illetve további együttműködési célból a szerződés teljesítését követően) + Jogi kötelezettség

 

IV. Mire használjuk az Ön személyes adatait? Meddig kezeljük a személyes adatokat?

1. Honlap – Közvetlen kapcsolatfelvételi lehetőséghez tartozó adminisztráció (kapcsolatfelvételi doboz)

Az Adatkezelő az Érintettek, illetve a potenciális partnertársaságok által történő megkeresés céljából kapcsolatfelvételi lehetőséget tart fenn a honlapján. Az érdeklődő személyek üzeneteiket egy szövegdobozban adhatják meg, nevükkel, telefonszámukkal, e-mail címükkel és az üzenet tárgyával együtt. Az Érintett üzenetét az adatkezeléshez való hozzájárulás után küldheti el az Adatkezelő számára. Az így elküldött üzenet az Adatfeldolgozó e-mail fiókjába érkezik meg. A honlap kapcsolatfelvételi dobozán keresztül küldött üzenetek tartalmához és feladójának címéhez a honlap IT szolgáltatója, a ProgArt Informatika Bt. is hozzáfér, aki Adatfeldolgozóként jelenik meg ebben a folyamatban. A kapcsolatfelvételi dobozon keresztül küldött megkeresések a gordio@gordio.hu címen keresztül érkeznek be az Adatkezelőhöz.

Személyes adat típusa Adatkezelési cél Jogalap
Név, telefonszám, email cím A honlapon keresztül érkező kapcsolatfelvétel kezelése, megkeresések megválaszolása Érintettek hozzájárulása

Címzettek kategóriái: A honlaphoz kapcsolódó adminisztrációt végző munkavállaló, a ProgArt Informatika Bt. foglalkoztatottjai (eseti jelleggel).

Az adatkezelés időtartama: 2 év. A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján a panaszt és a panaszra adott válasz másolati példányát 5 évig őrizzük meg és azt az ellenőrző hatóságoknak kérésükre bemutatjuk.

2. Honlapon történő cookie kezeléshez kapcsolódó adatkezelés

A Sütik (Cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el az érdeklődők számítógépén. Az Adatkezelő cookie-kat helyez el látogatói számítógépén, a felhasználók azonosítása, illetve aktuális munkamenetük és annak során megadott adataik tárolása céljából.  A folyamat során a Weblapgyár Kft. adatkezelőként van jelen, a honlapot üzemeltető ProgArt Informatika Bt. pedig adatfeldolgozói minőségben.

Személyes adat típusa Adatkezelési cél Jogalap
Dátum, időpont, az előző oldallátogatás adatai, IP cím A felhasználók azonosítása, aktuális munkamenetük és annak során megadott adataik tárolása Érintettek hozzájárulása

Címzettek kategóriái: A honlapot üzemeltető ProgArt Informatika Bt. (adatfeldolgozó) alkalmazottjai.

Adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.

3. Pénzügy, könyveléshez kapcsolódó adatkezelés

Az Adatkezelő a vele megbízásban álló könyvelő szolgáltatását veszi igénybe a pénzügyi háttérfeladatok elvégzése érdekében, úgy, mint a könyvelés, kontírozás és adóügyek. Ezen háttértevékenységek közé tartozik az esetenként személyes adatok kezelésével járó vevői számlák kiállítása, valamint beszállítói számlák teljesítése és ezek kezelése. Az adatkezelés szerződéses jogalap szerint történik. A szerződéses viszony megszűnésével az adatok jogi kötelezettség alapján kerülnek további megőrzésre. Az adatkezelési folyamatban adatfeldolgozóként az Adatkezelővel szerződéses viszonyban álló Qualiconto Consulting Kft.vesz részt a könyvelési feladatok ellátásában.

Személyes adat típusa Adatkezelési cél Jogalap
Ügyfelek, beszállítók, alvállalkozók neve, címe és bankszámlaszáma Ügyfél számlák kiállítása, beszállítói, alvállalkozói számlák teljesítése Szerződéses + Jogi kötelezettség

Címzettek kategóriái: Pénzügyi, bérszámfejtési feladatokat ellátó munkavállalók

Adatkezelés időtartama: a szerződéses jogalap szerinti adatkezelés időtartama a szerződéses időtartammal egyezik meg. Ezt követően az adatok tárolására vonatkozóan 5 év jogszabály által kötelezően előírt tárolási határidő érvényes (jogi kötelezettség). Az öt év tárolási idő leteltével az adatok törlésre kerülnek.

 

V. Ki fér hozzá az Ön személyes adataihoz?

Az Adatkezelő jelen tájékoztatóban bemutatott adatkezelési folyamataiban számos külső adatfeldolgozó szolgáltatását veszi igénybe, azonban ezen társaságoknak az adatokhoz való hozzáférése kizárólag a szolgáltatásuk nyújtásához szükséges mértékig terjed.

Cégnév Székhely, adatfeldolgozás helye Tevékenység leírása, célja
ProgArt Informatika Bt. 1118 Budapest, Hegyalja út 74. fszt. 2. szoftverüzemeltetés és hibajavítás a jelentkezőrendszer üzemeltetése kapcsán, honlap üzemeltetés, rendszergazdai feladatok, szoftverfejlesztés

EOX Kft. 1135 Budapest, Tahi utca 53-59. szerverszolgáltatás, rendszergazdai feladatok

Qualiconto Consulting Kft. 2074 Perbál, Kossuth utca 15. könyvelési feladatok

Adatvédelmi incidens esetén az Adatkezelő és az adatfeldolgozó felelőssége az incidens megtörténtének helyétől függetlenül egyetemleges. Az adatfeldolgozókkal a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk, a GDPR rendelet betartását rájuk nézve is elvárjuk és kötelező érvényűnek tekintjük.

 

VI. Az adatkezelő adatvédelmi felelőse

A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

 

VII. Érintettek jogai

Az érintettek jogaikat az Adatkezelő felé az alábbi elérhetőségen keresztül gyakorolhatják:

  • Cégnév: Gordio Tanácsadó Csoport Kft.
  • Levelezési cím: 1011 Budapest, Iskola utca 38-42.
  • E-mail: gordio@gordio.hu

1. Tájékoztatás

Mindenki jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Adatkezelő megadott elérhetőségein, vagy közvetlenül az adatvédelmi tisztviselő megkeresésével.

A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 15 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által előírt kötelező esetekben tagadjuk meg.

2. Hozzáférés

Az érintettnek joga van személyes adatait bármikor megtekinteniamennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén.

3. Helyesbítés

Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük.

4. Törlés

Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • az adatok kezelése jogellenes;
  • Az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit;
  • az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni;
  • a törlést bíróság vagy a Hatóság elrendelte.

5. Zárolás

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

6. Tiltakozás

Az Ügyfél kifogásolhatja személyes adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kérheti az Adatkezelőhöz benyújtott írásbeli kérelemmel.

 

VIII. Adatbiztonság

Tájékoztatjuk Felhasználóinkat, hogy az Adatkezelő gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeljük. Biztosítjuk továbbá, hogy a kezelt személyes adat:

  • a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága)
  • az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
  • hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
  • változatlansága igazolható legyen (adatintegritás)

 

  1. Adatvédelmi incidens nyilvántartás

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság honlapján keresztül lehet bejelenteni a következő linken: https://www.naih.hu/adatvedelmi-incidensbejelent--rendszer.html

Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Ügyfelek tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

 

IX. Jogorvoslati lehetőségek

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1350 Budapest, Pf.: 5.

Telefon: +3613911400

Fax: +3613911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu