Tisztelt Ügyfeleink!

2018. május 25-től új Adatkezelési szabályzatunk lép életbe a GDPR rendeletben foglaltak szerint. Célja, hogy adatokat csak célhoz kötötten és csak az ahhoz a célhoz szükséges mértékben, módon és ideig lehet gyűjteni, kezelni és megőrizni.

A Konformitás Tanúsító Kft. Adatvédelmi és Adatkezelési Szabályzatának célja, hogy a vonatkozó jogszabályokkal, a vállalat belső szabályozásaival, tanúsítási rendszerével összhangban meghatározza a szervezet által kezelt információvagyon bizalmassága, sértetlensége, valamint rendelkezésre állásának biztosítása, az információbiztonsági folytonosságának megőrzése érdekében betartandó elveket.

Az adatkezelés jogalapja önkéntes hozzájáruláson és tájékoztatáson alapul. Cégünk adatkezelési folyamatai meghatározott céllal, jogalappal és tárolási idővel történnek, a személyes adatokat a tevékenységének ellátásával összefüggésben jogosult kezelni, ideértve az adattovábbítást és adatfeldolgozást is. A megadott személyes adatokhoz az adatkezelő és az adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.

Az érintett jogosult élni az adat tájékoztatás kéréséhez, helyesbítéséhez, törléséhez, zárolásához, valamint tiltakozáshoz való jogával. Amennyiben az általunk tárolt adataira vonatkozóan kérése, kérdése merül fel, kérem, hogy jelezze e-mailben: info@konformitas.hu vagy a +36 62 482 853 vagy +36 30 536 70 40 telefonszámon.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült rendeznie, úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400
Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

Konformitás Tanúsító Kft.
6724 Szeged, Gelei József u. 2.
www.konformitas.hu
info@konformitas.hu
+36 62 482 853; +36 30 536 70 40

 

Adatvédelmi és adatkezelési szabályzat

Konformitás Tanúsító Kft.

 Szolgáltató adatai

  • Cégnév: Konformitás Tanúsító Korlátolt Felelősségű Társaság
  • Rövid cégnév: Konformitás Tanúsító Kft.
  • Székhely: 6724 Szeged, Gelei József u. 2.
  • Cégjegyzékszám: 06 09 008428
  • Adószám: 12885529-2-06
  • Telefon: +36 62 482 853, +36 30 536 70 40
  • e-mail: info@konformitas.hu
  • Ügyvezető igazgató: Benákné Szűcs Katalin

 

A szolgáltató – továbbiakban Adatkezelő – adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

A szabályzat célja

A Konformitás Tanúsító Kft. Adatvédelmi és Adatkezelési Szabályzatának célja, hogy a vonatkozó jogszabályokkal, a vállalat belső szabályozásaival, minőségirányítási rendszerével összhangban meghatározza a vállalat informatikai rendszerei által és papír alapon kezelt információvagyon bizalmassága, sértetlensége, valamint rendelkezésre állásának biztosítása és üzemeltetési és információbiztonsági folytonosságának megőrzése érdekében betartandó elveket.

Az adatkezelés alapelvei

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon gyűjteni.

Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk.

Pontosság

A személyes adatok kezelésének pontosnak és szükség esetén naprakésznek kell lenniük. Az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlendők vagy helyesbítendők.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg

Biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság

Az adatkezelőnek kell bizonyítani tudni, hogy az adatkezelése megfelel a GDPR rendelet 5. cikk 1. bekezdésében foglalt elveknek.

Fogalom meghatározás

A fogalmak az ISO/IEC 27000 szabvány hatályos fogalomtárára épül. A személyes adatok kezelésével kapcsolatos fogalmakat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)” 4. cikk

  • adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  • adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés
  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
  • adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi
  • adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • adatkezelő: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatokat kezeli
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
  • adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető
  • adattovábbítás:ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik
  • adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
  • érintett: minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli
  • felügyeleti hatóság: egy tagállam által az Európai Parlament és a Tanács 2016/679 rendeletének 51. cikkének megfelelően létrehozott független közhatalmi szerv
  • harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez
  • különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele
  • regisztráció:a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére
  • személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, amivel elérhető vagy azonosítható az érintett a WP29-es munkacsoport szerint még dinamikus IP cím is személyes adat tud lenni
  • személyes adat például: név, lakcím, anyja neve, születési hely, idő, okmányazonosítók, telefonszám, e-mail cím, felhasználónév, bankszámla adatok, a személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
  • WP29-es munkacsoport: az adatvédelmi irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoport mely az Európai Tanács mellett dolgozik és összehangolja a tagállami felügyeleti hatóságok tevékenységét http://ec.europa.eu/justice/policies/privacy/workinggroup/

 

Adatkezelés

Ajánlatkérés

  • Az adatkezelés jogalapja: Az ajánlatkérés önkéntes hozzájáruláson alapul.
  • Az adatkezelés célja: Az ajánlatkérő számára megfelelő ajánlat adása és kapcsolattartás.
  • Az érintettek köre: Minden természetes személy, aki a szolgáltatás kapcsán ajánlatot kér az ehhez szükséges adatok megadásával.
  • Az adatkezelés időtartama: Az ajánlat érvényességi idejének lejártáig, szervezetre vonatkozóan a törvényben meghatározott időtartamig
  • Az adatkezelés folyamata:
    • az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) ajánlatkérési kérés céllal fordul az Adatkezelőhöz.
    • az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
    • az Adatkezelő ajánlatot ad azon a módon, ahogy arról az érintettel megállapodott.

Szerződéskötés

  • Az adatkezelés jogalapja: Önkéntes hozzájáruláson alapul.
  • Az adatkezelés célja: A megállapodás eljuttatása az Adatkezelőhöz, annak az Adatkezelő általi pontosítása, kiegészítése, elfogadása vagy elutasítása és az ezekhez szükséges kapcsolattartás.
  • Az érintettek köre: Aki már rendelkezik vagy szolgáltatást rendel meg az ehhez szükséges adatok megadásával.
  • Az adatkezelés időtartama: A szerződés érvényességi idejének lejártáig, törvényben, szabványban előírt ideig a szükséges adatok tárolása.
  • Az adatkezelés folyamata:
    • az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) megrendelési céllal fordul az Adatkezelőhöz.
    • az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
    • az Adatkezelő ajánlatot ad a megrendelő számára, elfogadása esetén szerződést küld a részére.
    • az Adatkezelő az ajánlat elfogadását és a szerződés elfogadását követően szerződés szerinti teljesítést nyújt a megrendelő számára.
    • a megrendelő szükség esetén teljesítés igazolást ad ki.
    • az Adatkezelő számlát állít ki a megrendelő részére, melynek a megrendelő által történő kiegyenlítését követően archiválja a keletkezett dokumentumokat.

Hírlevél, tájékoztató levél küldése

  • Az adatkezelés jogalapja: Rendszeresen hírleveleket nem küldünk, az ügyfelek csak a fontos információkról értesítjük esetenként. Önkéntes hozzájáruláson alapul. Eddigi partnereink számára tájékoztató levélben megküldtük a leiratkozáshoz szükséges elérhetőségeket, további partnereink kifejezett hozzájárulással döntik el ezt.
  • Az adatkezelés célja: A címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb fontos információkról.
  • Az érintettek köre: A Kft.-vel kapcsolatba lépő személyek, szerződött ügyfelek, alkalmazottak. Levél küldése számukra célhoz kötötten történik.
  • Az adatkezelés időtartama: Az érintett kérésére történő törlésig. Az érintett a hírlevélről bármikor leiratkozhat, a számára kiküldött értesítő levélben, Kft. központi e-mail címén és telefon számán.
    • telefonon: +36 62 483 853; +36 30 536 70 40
    • az „info@konformitas.hu” e-mail címre küldött levelével, melyben egyértelműen azt közli, hogy nem kíván több levelet kapni

A leiratkozni kívánó érintettnek tisztában kell lennie azzal, hogy néhány napos átfutási idővel járhat, amelyre tekintettel nem jogsértő, ha ezen időszak alatt még hírlevelet küldhetünk az érintettnek.

Banki adatokkal kapcsolatos kezelés

  • Az adatkezelés jogalapja: A banki átutalással kapcsolatos adatok megadása önkéntes hozzájáruláson alapul.
  • Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.
  • Az érintettek köre: Minden természetes személy, aki banki átutalási móddal kíván fizetni, pénzügyeit intézni
  • Az adatkezelés időtartama: A hatályos számviteli szabályoknak megfelelően.
  • Az adatkezelés folyamata:
    • az Adatkezelő díjbekérőt/számlát küld az érintett e-mail vagy postai címére, ezt előzőleg egyeztették melyre kívánja.
    • az érintett átutalja a megfelelő összeget az Adatkezelő bankszámlájára.
    • az Adatkezelő ellenőrzi az átutalást.
    • az átutalással kapcsolatos adatok bekerülnek az Adatkezelő könyvelési rendszerébe, melyhez kizárólag csak az Adatkezelővel szerződéses kapcsolatban álló könyvelő, mint e tekintetben adatfeldolgozó férhet hozzá.

Információkérés

  • Az adatkezelés jogalapja: Az információkérés önkéntes hozzájáruláson alapul.
  • Az adatkezelés célja: Az érintett számára megfelelő információ nyújtása és kapcsolattartás.
  • Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadásával.
  • Az adatkezelés időtartama:
    • a cél megvalósulásáig
    • a szerződés időtartamáig
    • a szervezetre vonatkozóan a törvényben meghatározott időtartamig
  • Az adatkezelés folyamata:
    • az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) információ kérés céllal fordul az Adatkezelőhöz.
    • az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
    • az Adatkezelő megadja a kért információt azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott.

Adatok megsemmisítése

  • a cél meg nem valósulása esetén
  • a szerződés időtartama lejárta és meg nem újítása után
  • jogos adat megsemmisítés kérése esetén
  • a szervezetre vonatkozóan a törvényben meghatározott időtartamig

Adatkezeléshez való jogok

Tájékoztatás kéréséhez való jog

Tájékoztatást kérhet az Adatkezelőtől, hogy tájékoztassa:

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő a kérelmét legfeljebb 30 napon belül teljesíti, és erről a megadott elérhetőségre küldött levélben értesíti.

Helyesbítéshez való jog

Kérheti az adatkezelőtől, hogy az módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). Az Adatkezelő a kérelmét legfeljebb 30 napon belül teljesíti, és erről a megadott elérhetőségre küldött levélben értesíti.

Törléshez való jog

Kérheti az Adat-kezelőtől személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adtakezelőt a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban, „Iratkezelési Szabályzat”-ban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről értesítést küldd.

 

Zároláshoz való jog

Kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. Hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

Tiltakozáshoz való jog

Tiltakozhat az adatkezelés ellen, ha az Adatkezelő hozzájárulás nélkül a személyes adatokat nem célhoz kötötten, ügyintézés érdekében, jogszerűen hatóságnak adja ki.

Jogorvoslat

Jogérvényesítési lehetőségek

Jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választás szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

Jog gyakorlásának sikertelensége esetén

Az Adatkezelő törekszik arra, hogy az adatkezeléssel kapcsolatos jogokat a jogszabálynak megfelelően gyakorolni tudja és megfelelően záruljon minden ügy.

Amennyiben a személyes adatokkal kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendeznie, vagy bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

  • Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság HatóságCím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410,
    http://www.naih.hu e-mail:
    ugyfelszolgalat@naih.hu
  • Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100; e-mail: info@nmhh.hu

Egyéb rendelkezések

Jelen szabályzat 2018. május 20. napjától lép hatályba.

Szeged, 2018. május 5.

ügyvezető igazgató