SZERKESZTÉS LEZÁRVA: 2018. ÁPRILIS 21.

Társaságunk adatkezelőként a személyes adatok kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként
pedig az adatkezelő nevében személyes adatokat kezel.
Az adatkezelés a személyes adatokon vagy adatállományokon automatizált
vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti
rendelkezési és döntési joggal nem rendelkezik.
Személyes adatnak minősül az azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ. Azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható.
Társaságunk adatkezelőként és adatfeldolgozóként tiszteletben tartja
mindazon személyek magánszféráját, akik számára személyes adatot adnak
át és elkötelezett ezek védelmében.

I.

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az
érintett személyek részére:
Az Adatkezelő adatai:
Cégnév:
Székhely: 8500 Pápa
Weblap:meretey.hu
Kapcsolattartó: Merétey Péter
Telefon: 70/2461946
E-mail: petermeretey@gamil.com
Adatfeldolgozás:
adatfeldolgozó igénybe vétele nem történik
vagy
adatfeldolgozást végző személyek:
Merétey Péter

Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek
írásban rögzítettek.
Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést
kötni, melynek tartalmaznia kell az adatkezelő által az
adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal
végzett tevékenységét.
Titoktartás kötelezi a személyes adatok kezelésével foglalkozó
munkavállalókat.
Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja
a szervezési és technikai intézkedéseket.
Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse
kötelezettségeit.
Az adatfeldolgozó az adatkezelő döntése alapján minden személyes
adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő
másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok
tárolását írja elő.
Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy
az általa megbízott ellenőr segítségével végzett auditokat, helyszíni
vizsgálatokat.
Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi
igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint
amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az
adatkezelő között.

Adatvédelmi tisztviselő:
• Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi
tisztviselő kinevezésére

vagy

• adatvédelmi tisztviselő:Merétey Péter
elérhetősége: 0036/70/246 1946

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az
adatkezeléssel kapcsolatban, kérelmét postai úton a 8500 Pápa Kisliget 8/a
címre vagy elektronikusan a petermeretey@gmail.com címre küldheti.
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön
által meghatározott címre.
Külföldi adattovábbítás:
• nem történik külföldre adattovábbítás

II.

Társaságunk adatkezelésének célja, jogalapja, időtartama:
Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a. Fuvarozási költöztetési tevékenység nyújtásához kapcsolódóan a
szolgáltatást igénybevevőinek adatait ………………… mint jogi kötelezettség
teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;

Adatkezelés jogalapja:

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapja:

a. a számviteli jogszabályoknak megfelelő számlát kiállítása:
jogalap: GDPR 6. cikk (1) bekezdés c) pont
b. kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai
esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f)
pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
c. munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c)
pontok.
d. szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1)
bekezdés b) pont
e. marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.
Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása,

profilalkotás nem történik.

• on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
a. biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f)
pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében
az Mt.-ben meghatározott munkáltatói jogos érdek.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést

végzünk, melynek során:

• beazonosítjuk és rögzítjük a jogos érdeket
• beazonosítjuk és rögzítjük az érintett érdekeit és jogait
• szükségesség és arányosság, a célhoz kötöttség, adattakarékosság,
korlátozott tárolhatóság elve alapján mérlegelés  
• tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az
adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben
szükségszerűen kezelendő adatok esetén)

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.
(Direkt marketingbe tartoznak azok a reklámok, amelyek közvetlenül keresik meg
potenciális ügyfeleiket. Ez történhet elektronikus úton, telefonhívással, postán keresztül
stb. Minden egyes módszerre speciális szabályok is érvényesek. Az érintett itt a reklám
címzettje lesz, azaz az a személy, akihez a reklám eljut, illetve irányul. Az érintett
személyes adatait pl. egy honlap vagy webáruház üzemeltetője kezelheti.)

Az adatkezelés időtartama:

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás
alapjául szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését
követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

III.

Érintetti jogok:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban
meghatározott jogai vannak.
a. hozzáférési jog (adatok megismerése, az a tény, hogy történik-
e adatkezelés);
b. amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c. törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d. az adat kezelésének korlátozása;

e. a személyes adatok direkt marketing célokra való
használatának megtiltása;
f. személyes adatainak harmadik személy szolgáltató számára
történő átadása, vagy ennek megtiltása;
g. bármely az adatkezelő által kezelt személyes adatról másolat
kérése; vagy
h. tiltakozás a személyes adat használata ellen.   

IV.

Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen
vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének
megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de
legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi
tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy
képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az
érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően
haladéktalanul megteszi a szükséges biztonsági intézkedéseket az
adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása
céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.  

V.

Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és
Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az
érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá
vonatkozó személyes adat kezelés nem felel meg a jogszabályi
kötelezettségeknek.  
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

VI.
Tájékoztatás a nyilvántartásokról:

Társaságunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és
ellenőrizhetően végzi, mely célok elérése érdekében az alábbi
nyilvántartásokat vezeti:

• adatkezelések nyilvántartása

-a GDPR hatályba lépéséig az Infotv. 65§ alapján a NAIH vezeti
tartalma:

• sorszám
• tevékenység
• kezelt adatok
• adatkezelési cél
• adatkezelési jogalap
• tárolás módja és ideje
• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége
• adattovábbítás, címzettek
• technikai és szervezési intézkedések
az adatkezelés nyilvántartását tevékenységenként külön kell
vezetni.

1. az adattovábbítás nyilvántartása

tartalma:
• sorszám
• dátum
• címzett
• harmadik országba történő adattovábbítás
• személyes adatok köre
• adatkezelés, -feldolgozás célja
• adatkezelés, -feldolgozás jogalapja
• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége
• technikai és szervezési intézkedések
• adattörlésre előirányzott határidő
• jogszabályban meghatározott egyéb adatok (pl.
könyvvizsgáló kamarai azonosítója)

1. adatkezelés megszüntetésének nyilvántartása
tartalma:

• sorszám
• kérelem időpontja
• érintett neve, azonosító adata
• kérelem tartalma
• intézkedés megnevezése
• intézkedés dátuma

• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége

1. adatvédelmi incidensek nyilvántartása

tartalma:
• sorszám
• incidens ideje
• incidens megnevezése
• érintettek köre
• érintett személyes adatok
• incidens hatása
• intézkedések

• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége

1. érintetti és hatósági megkeresések és az arra adott válaszok
nyilvántartása
tartalma:
• sorszám
• megkeresés tárgya és ideje
• érintettek köre
• érintett személyes adatok
• intézkedések

• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége
1. adatvédelmi tisztviselő tevékenységének nyilvántartása

tartalma:
• sorszám
• tevékenység ideje
• tevékenység
• megfelelés-ellenőrzés
• hatásvizsgálat-észrevétel
• felügyeleti hatósági együttműködés
1. „eltévedt” adatok, megkeresések nyilvántartása

tartalma:
• sorszám
• beérkezés ideje
• kérelem tárgya
• intézkedés (pl. visszaküldés)

• adatkezelő neve és elérhetősége
• adatvédelmi tisztviselő neve és elérhetősége
1. előzetes adatvédelmi hatásvizsgálat nyilvántartása

tartalma:
• sorszám
• hatásvizsgálat ideje
• műveletek leírása, adatkezelési cél, jogos érdek

• szükségesség, arányosság vizsgálata
• kockázatok elemzése, kezelése

• adatvédelmi tisztviselő neve és elérhetősége
• adatvédelmi tisztviselő véleménye

Kelt:Pápa, 2018.07.04

_______Merétey Péter_________