Adatkezelési nyilatkozat

Az adatvédelmi és adatkezelési szabályzat alkalmazása

A szervezet megnevezése:

Chianti 3D Tanácsadó és Szolgáltató
Korlátolt Felelősségű Társaság
(továbbiakban: Társaság)

A szervezet székhelye: 8200 Veszprém, Eszterházy A. utca 7-9
A szabályzat tartalmáért felelős személy: Dióssy Csaba ügyvezető
A szabályzat hatályba lépésének dátuma: 2018. május 25.
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A
szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az
adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
A Társaság tevékenysége sokrétű; szálláshelyüzemeltetés, üzletviteli tanácsadás, adatvédelmi
szolgáltatások, környezetvédelmi tanácsadás, oktatás..
A Társaság közfeladatot nem lát el. Adatvédelmi tisztviselő megbízására tevékenységére és a
tárolt adatok számának nagyságára tekintettel nem kerül sor.
A szabályzat hatálya
E szabályzat visszavonásig érvényes.
A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe
vett dolgozóra,
b) a társaság vezető tisztségviselőire,
c) az adatfeldolgozóra, valamint
d) a fentieken kívül mindazon jogi vagy természetes személyek, akik a Társasággal bármilyen
szerződéses jogviszonyban állnak.
A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy
közérdekből nyilvános adatra.

Adatvédelmi és adatkezelési szabályzat – 3 / 47 oldal

A szabályzat célja
E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet
egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és
szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.
A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok
kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács
(EU) 2016/679 rendeletében foglaltaknak.
A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet
alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.
Lényeges fogalmak, meghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
    vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy
    a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
    különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
    automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
    rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
    betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
    hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
    megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett)
    vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
    közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó
    adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
    gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
    alapján azonosítható;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
    adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
    közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
    tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a

Adatvédelmi és adatkezelési szabályzat – 4 / 47 oldal
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;

  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
    korlátozása céljából;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
    további információk felhasználása nélkül többé már nem állapítható meg, hogy a
    személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen
    további információt külön tárolják, és technikai és szervezési intézkedések megtételével
    biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes
    adatot nem lehet kapcsolni;
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált
    vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
    meghatározott ismérvek alapján hozzáférhető;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
    módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
    megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
    eredményezi;
    Az adatkezelés irányelvei
    A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
    átlátható módon kell végezni.
    A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
    A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges
    mértékű lehet.
    A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat
    haladéktalanul törölni kell.
    A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását
    csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására
    csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi
    kutatási célból vagy statisztikai célból történik.
    A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
    intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
    adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
    károsodásával szembeni védelmet is ideértve.
    Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó
    információ esetében alkalmazni kell.

Adatvédelmi és adatkezelési szabályzat – 5 / 47 oldal
A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi
felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott
tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen,
köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál
kezdeményezni.
A társaság mindenkori képviselője (ügyvezetője), a társaság vezetőivel együttműködésben
határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait.
A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások
megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek
kötelesek Titoktartási nyilatkozatot tenni / 6. számú melléklet /
Személyes adatok kezelése
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő
cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal
önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok
kezeléséhez.
Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások
igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot
illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását
személyes adatainak kezeléséhez egyértelműen jelzi.
Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó
olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy
pszichikai egészségi állapotáról.
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát
és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes
adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan
hozzáférést, illetve azok jogosulatlan felhasználását.
A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg
kell tenni.
Az adatkezelés jogszerűsége
A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
    kezeléséhez;

Adatvédelmi és adatkezelési szabályzat – 6 / 47 oldal

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
    fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
    megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek
    védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
    gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
    szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
    érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
    szükségessé, különösen, ha az érintett gyermek.
    A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy
    szerződéskötési szándék keretében van szükség.
    Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor,
    vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához
    szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal
    kell rendelkeznie.
    Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent
    említett természetes személy érdekeinek védelmében történik. Más természetes személy
    létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha
    a szóban forgó adatkezelés egyéb jogalapon nem végezhető.
    A személyes adatkezelés néhány típusa szolgálhat egyszerre fontos közérdeket és az érintett
    létfontosságú érdekeit is, például olyan esetben, amikor az adatkezelésre humanitárius okokból,
    ideértve, ha arra a járványok és terjedéseik nyomon követéséhez, vagy humanitárius
    vészhelyzetben, különösen természeti vagy ember által okozott katasztrófák esetében van
    szükség.
    Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy
    valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről
    lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az
    adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak
    alkalmazásában áll.
    Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az
    érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú
    kezelése szintén jogos érdeken alapulónak tekinthető.

Adatvédelmi és adatkezelési szabályzat – 7 / 47 oldal
A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni
többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal
összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az
érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a
személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem
számítanak további adatkezelésre.
Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai
vészhelyzetekre reagáló egység, hálózatbiztonsági incidenskezelő egységek, elektronikus
hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai
szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és
informatikai biztonság garantálásához feltétlenül szükséges és arányos.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak
akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival,
amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a
jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.
A személyes adatok hatóságok általi, hivatalosan elismert vallási szervezetek alkotmányjogban
vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése
közérdeken alapulónak minősül.

Az érintett személy hozzájárulása, feltételek

  • Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie
    annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
  • Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más
    ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
    megkülönböztethető módon kell közölni.
  • Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
    visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
    jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A
    hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
    megadását.
  • Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb
    mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés
    teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan
    személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés
    teljesítéséhez.
    A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
    szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi

Adatvédelmi és adatkezelési szabályzat – 8 / 47 oldal
azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése
tilos, kivéve, ha az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy
több konkrét célból történő kezeléséhez.
Az érintett személy tájékoztatása, jogai
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az
adatkezelés tényéről és céljairól. (2. sz. melléklet – Adatkezelési Tájékoztató)
Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e
a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen
következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni
annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól
olvasható formában általános tájékoztatást kapjon.
Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés
időpontjában kell az érintett részére megadni, illetve, ha az adatokat nem az érintettől, hanem más
forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell
rendelkezésre bocsátani.
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy
egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és
ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra,
hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá, ha lehetséges, azt,
hogy a személyes adatok kezelése milyen időtartamra vonatkozik,
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék,
ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti
céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok
kezeléséhez adott hozzájárulásukat.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett számára
biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes
adatok e célból történő kezelése ellen.

A személyes adatok felülvizsgálata
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra
korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.
A szervezet vezetője által megállapított rendszeres felülvizsgálati határidő: 1 év.

Adatvédelmi és adatkezelési szabályzat – 9 / 47 oldal

Az adatkezelő feladatai
Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat
alkalmaz. Ez a szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.
Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint,
hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak
megfelelnek.
Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint
a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell
meghozni.
Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre. E szabályzat
alapján az egyéb belső szabályzatokat felülvizsgálja és szükség esetén naprakésszé teszi.
Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett
adatkezelési tevékenységekről. Minden adatkezelő és adatfeldolgozó köteles a felügyeleti
hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett
adatkezelési műveletek ellenőrzése érdekében.
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A
papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben
történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy
megismerhető. Számítógép alapú adattárolás esetében a mindenkori képviselője (ügyvezetője)
által kiadott információbiztonsági szabályzatok található előírásokat kell alkalmazni a személyes
adatok védelmére. A Társaság az elektronikus információk védelme érdekében az Informatikai
Biztonsági Szabályzat előírásait alkalmazza. (9. számú melléklet)
Az informatikai biztonsági szabályzat felhasználókra vonatkozó felelősségvállalási nyilatkozatát az
adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. (10.sz. melléklet)
Az adatkezelő köteles a papíralapon tárolt adatok biztonságáról oly módon gondoskodni, hogy
azokba illetéktelen személyek semmilyen módon ne tekinthessenek be.
Köteles a személyes adatokat tartalmazó dokumentumok fizikai tárolását zárható szekrényben
megoldani és gondoskodni köteles arról, hogy azokba betekintést kizárólag az arra jogosultsággal
bíró személyek kapjanak.
Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog
Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a
szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi
ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre
tájékoztatást kell küldeni.

Adatvédelmi és adatkezelési szabályzat – 10 / 47 oldal

A helyesbítéshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását.
Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott
elérhetőségre tájékoztatást kell küldeni.
A törléshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt
haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre
tájékoztatást kell küldeni.
A zároláshoz, korlátozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás
addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt
haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre
tájékoztatást kell küldeni.
A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a
megadott elérhetőségre tájékoztatást kell küldeni.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30’56”; K 18°59’57”
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy
tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Ügyviteli és nyilvántartás célú adatkezelés
A szervezet a tevékenységéhez tartozó esetekben, illetve ügyviteli és nyilvántartási célból
személyes adatokat is kezelhet.
Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és
határozott hozzájárulás szolgál. A részletes tájékoztatás – amely kiterjed az adatkezelés céljára,
jogalapjára és időtartamára valamint az érintett személy jogaira – után az érintettet figyelmeztetni

Adatvédelmi és adatkezelési szabályzat – 11 / 47 oldal
kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni
kell.
Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

  • a Társaság tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen
    alapul;
  • a Társasággal megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási,
    elszámolási és nyilvántartási célból;
  • a Társasággal üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások
    kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai
    is lehetnek;
    A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az
    érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munkaszerződés céljából
    vagy weboldalon partnerként regisztrált, stb.)
    A Társasághoz írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok
    (például önéletrajz, álláskeresési jelentkezés, egyéb beadvány, stb.) esetében az érintett személy
    hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra vonatkozó
    hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét
    jegyzőkönyvben kell rögzíteni.
    Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a
    nyilvántartásokban szerepelnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat
    selejtezéséig tart.
    Az ügyviteli és nyilvántartási célból történő adatkezelést – annak biztosítása érdekében, hogy a
    személyes adatok tárolása a szükséges időtartamra korlátozódjon, – évente felül kell vizsgálni, a
    pontatlan személyes adatokat haladéktalanul törölni kell.
    Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a
    jogszabályoknak való megfelelést.
    A Társaság által kezelt adatok köre
  1. Munkaviszonnyal kapcsolatos adatkezelések
    1.1. Munkaügyi, személyzeti nyilvántartás
    A munkavállalóktól csak olyan adatok kérhetők és tarthatók nyilván, illetve olyan munkaköri
    alkalmassági vizsgálatok (ideértve a munka alkalmassági orvosi vizsgálatot is) elvégzését lehet
    kérni, amelyet munkaviszonyra vonatkozó szabály ír elő, és amelyek munkaviszony létesítéséhez,
    fenntartásához és megszüntetéséhez szükségesek és a munkavállaló személyiségi jogait nem
    sértik.

Adatvédelmi és adatkezelési szabályzat – 12 / 47 oldal
A Társaság jogszabályi kötelezettség, illetve munkáltatói jogos érdek érvényesítése (Rendelet 6.
cikk (1) bekezdése f) pontja) jogcímén munkaviszony létesítése, fenntartása vagy megszűnése
céljából kezeli a munkavállaló alábbi adatait:

  1. név,
  2. születési név,
  3. születési helye, ideje,
  4. anyja neve,
  5. lakcíme,
  6. állampolgársága,
  7. adóazonosító jele,
  8. TAJ száma,
  9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  10. telefonszám,
  11. e-mail cím,
  12. személyazonosító igazolvány száma,
  13. lakcímkártya száma,
  14. bankszámlaszáma (ha a fizetés bankszámlára való átutalással történik),
  15. munkába lépésének kezdő és befejező időpontja, valamint napi munkakezdésének és
    munkavégzésének időpontja,
  16. munkaköre,
  17. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
  18. önéletrajz,
  19. a munkabérrel, a bérfizetéssel, és egyéb juttatásokkal kapcsolatos adatok,
  20. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli
    hozzájárulása alapján levonandó tartozás, illetve ennek jogosultságát igazoló okirat,
  21. az előző munkaviszony megszűnésének módja, az erre vonatkozó iratok,
  22. erkölcsi bizonyítvány (ha a munkakörhöz szükséges),
  23. a munkaköri alkalmassági vizsgálatokra vonatkozó iratok,
  24. önkéntes nyugdíj – és egészségpénztári tagság esetén a pénztár megnevezése,
    azonosító száma és a munkavállaló tagsági száma,
  25. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló
    dokumentumának megnevezése és száma,
  26. munkavállalót ért baleset jegyzőkönyvében rögzített adatok
  27. saját személygépkocsi hivatali célra történő használata esetén a gépjármű törzskönyv
    másolata
  28. ha a munkakör ellátásához jogosítvány szükséges, a jogosítvány száma és másolata.

Betegségre és szakszervezeti tagságára vonatkozó adatokat a Társaság csak a Munka
Törvénykönyvében meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
a munkáltató vezetője, a munkáltatói jogkör gyakorlója. A Társaság munkaügyi feladatokat ellátó
munkavállalói a HR munkatárs, a bérszámfejtést és könyvelést végző munkatársak és
adatfeldolgozók kizárólag az adott feladat ellátásához szükséges személyes adatokat ismerhetik
meg.
A személyes adatok tárolásának időtartama a munkaviszony megszűnését követő 50 év.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka
Törvénykönyvén, a társadalombiztosítási-, adó- és nyugdíjjogszabályokon, és a munkáltató jogos
érdekeinek érvényesítésén alapul.

Adatvédelmi és adatkezelési szabályzat – 13 / 47 oldal
A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen Tájékoztató átadásával
tájékoztatja a munkavállalót személyes adatainak kezeléséről és a személyhez fűződő jogairól.
1.2. Alkalmassági vizsgálatokkal – ideértve a munkaköri alkalmassági orvosi vizsgálatot is –
kapcsolatos adatkezelés
A munkavállalóval csak olyan alkalmassági vizsgálat végeztethető el, amelyet jogszabály vagy
munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban
meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt a
munkavállalókat részletesen tájékoztatni kell többek között arról, hogy az alkalmassági vizsgálat
milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik,
és miért kell. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a
munkavállalókat a jogszabály címéről és számáról, valamint a pontos jogszabályhelyről is.
A kezelhető személyes adatok köre: a munkaköri, valamint az egészségügyi alkalmasság ténye,
és az ehhez szükséges feltételek.
Az adatkezelés jogalapja: jogszabály (a Munka törvénykönyve, a munkaköri, szakmai, illetve
személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.)
NM rendelet) és a munkáltató jogos érdeke.
A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.),
illetve a címzettek kategóriái: a vizsgálat eredményét a vizsgált munkavállalók, illetve a vizsgálatot
végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a
vizsgált személy a munkára (adott munkakör ellátására) alkalmas-e vagy sem, illetve milyen
feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban
a munkáltató nem ismerheti meg.
A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.
1.3. Felvételre jelentkező személyek adatainak kezelése
A kezelhető személyes adatok köre: a természetes személy neve, születési helye, ideje, anyja
neve, lakcíme, képesítési adatok, az erre vonatkozó bizonyítvány-másolatok, fénykép,
telefonszám, e-mail cím, önéletrajz, a benyújtott pályázat, a jelentkezőről készített munkáltatói
értékelés (feljegyzés).
A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztott személlyel
munkaszerződés megkötése. Az érintettet az elutasító döntés meghozatalát követő 15 napon belül
tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, a munkaügyi, személyzeti
feladatokat ellátó munkavállalók.

Adatvédelmi és adatkezelési szabályzat – 14 / 47 oldal
A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálását követő 15 nap. A
ki nem választott jelentkezők személyes adatait a 16. napon törölni kell. Törölni kell annak a
jelentkezőnek az adatait is, aki jelentkezését, pályázatát visszavonta.
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti
meg a fenti határidőn túl a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal
összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi
eljárás lezárását követően – a 15 napos határidő leteltéig – kell kérni a jelentkezőktől.
1.4. Munkára alkalmas állapot vizsgálata
Az adatkezelés célja: A Társaság által kezelt intézmények területén a munkavállaló csak
biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és
előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival
együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne
veszélyeztesse.
A Társaság által kezelt intézmények teljes területén tilos a munkavállalóknak alkoholos
befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen
tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről
szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv. alapján a munkáltató
köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával
kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság
megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban
megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatosan jegyzőkönyvet kell
felvenni.
A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés
eredménye
Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka
törvénykönyvéről szóló 2012.évi I. tv 52. §
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
a Társaságnál munkáltatói jogok gyakorlására jogosult vezető
Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által
megalapozott igények érvényesítési lehetőségeiből fakadó határidő.
1.5. E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés
Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a
munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a
munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében
levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket
nem tárolhat.

Adatvédelmi és adatkezelési szabályzat – 15 / 47 oldal
A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3 havonta –
ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja
az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá
a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.
Az ellenőrzésre és adatkezelésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója
jogosult.
Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a
munkavállaló jelen lehessen az ellenőrzés során.
Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt
kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok
szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, –
milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó
adatkezeléssel kapcsolatban.
Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az email címéből és
tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem
személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül
vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-
mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes

adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén
a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal
ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi
jogkövetkezményeket alkalmazhat.
A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e
szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.
A kezelt adatok köre: Munkavállaló neve, e-mail címe, ellenőrzés eredménye
Az adatkezelés jogalapja: A munka törvénykönyvéről szóló 2012. évi I. tv 8. §., 52. §
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
a Társaságnál munkáltatói jogok gyakorlására jogosult vezető
Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által
megalapozott igények érvényesítési lehetőségeiből fakadó határidő.
1.6. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés
A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott
számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására
használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló
semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja. A munkáltató ezen
eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és
jogkövetkezményire egyebekben az előbbi 1.5. pont rendelkezései irányadók.
1.7. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes
célú munkahelyi internethasználatot a munkáltató megtiltja.
A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a
Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben
a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor
azok törlését köteles kezdeményezni a Társaság.
A munkavállaló munkahelyi internethasználát a munkáltató ellenőrízheti, amelyre és
jogkövetkezményire az 1.5. pont rendelkezései irányadók.
1.8. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak
munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás
hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.
A munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra
használta. Ezesetben az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a
telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások
esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú
hívások költségeit a munkavállaló viselje.
Egyebekben az ellenőrzésre és jogkövetkezményire az 1.5. pont rendelkezései irányadóak.

  1. A Társaság tagjainak nyilvántartása
    A Kft. tagjának alábbi személyes adatai kezelhetők:
  2. név,
  3. születési név,
  4. születési helye, ideje,
  5. anyja neve,
  6. lakcíme,
  7. adóazonosító jele,
  8. TAJ száma,
  9. telefonszám,
  10. e-mail cím,
  11. személyi igazolvány száma,
  12. lakcímkártya száma,
  13. bankszámlaszáma (ha bármely pénzbeli juttatás bankszámlára való átutalással történik),
  14. tagsági viszony kezdő és befejező időpontja,
  15. törzsbetét mértéke.
    A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
    megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
    az ügyvezető. A Társaság munkaügyi feladatokat ellátó munkavállalói, a bérszámfejtést és
    könyvelést végző munkatársak és adatfeldolgozók, valamint a tagjegyzéket vezető munkatárs
    kizárólag az adott feladat ellátásához szükséges adatokat ismerhetik meg.
    A személyes adatok tárolásának időtartama a tagsági viszony megszűnését követő 5 év.
    A Társaság jelen Szabályzat 2. számú melléklete szerinti Tájékoztató átadásával tájékoztatja a
    Társaság tagját személyes adatainak kezeléséről és a személyhez fűződő jogairól.

Adatvédelmi és adatkezelési szabályzat – 17 / 47 oldal

  1. Üzleti partnerekhez, egyedi szerződésekhez kapcsolódó adatkezelések
    3.1. Szerződéses kapcsolatban álló partnerek adatainak kezelése – vevők, szállítók, stb.
    személyes adatainak nyilvántartása
    Az adatkezelés jogcíme: szerződéskötést megelőzően megteendő intézkedések, szerződés
    megkötése, teljesítése, megszűnése
    Az érintettek köre: a vevőként, szállítóként, szolgáltatás igénybe vevőjeként, illetve a Társasággal
    egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben
    meghatározott adatai.
    A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme,
    adóazonosító jele, adószáma, vállalkozói igazolvány száma, személyi igazolvány száma, lakcíme,
    székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma,
    rendelésszáma)
    Gazdálkodó szervezet szerződő fél esetében a vezető tisztségviselő vagy cégvezető, illetve a
    törvényes képviselő, valamint a részéről eljáró meghatalmazott természetes személy családi és
    utónevét, tisztségét, lakcímét, telefonszámát, email címét.
    A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
    megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
    a Társaság bérleti, illetve egyéb szerződéseket nyilvántartó dolgozói, a könyvelési, adózási
    feladatokat ellátó munkavállalói, és adatfeldolgozói és a Társaság vezetője.
    A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
    Az adatkezelés jogalapja: a Ptk.-ban és az adójogszabályokban foglalt kötelezettségeknek való
    megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő
    intézkedések (szerződés megkötése, szerződés módosítása) jogcímen alapul.
    Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a
    szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás
    megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy
    a honlapon közzétett adatkezelési tájékoztatóban is.
    Az érintettet személyes adatai adatfeldolgozó (amennyiben a Társaság igénybe vesz
    adatfeldolgozót) részére történő átadásáról is tájékoztatni kell.
    A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen
    Szabályzat 4. számú melléklete tartalmazza.
    3.2. Jogi személy partnerek természetes személy képviselőinek személyes adatai
    A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail
    címe.
    A személyes adatok kezelésének célja: a Társaság jogi személy partnerével szerződés
    megkötése, teljesítése, üzleti kapcsolattartás.
    Az adatkezelés jogalapja: a Társaság jogos érdeke, a partnerrel fennálló üzleti kapcsolat

Adatvédelmi és adatkezelési szabályzat – 18 / 47 oldal
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.),
illetve a címzettek kategóriái: a Társaság szerződést kötő (nyilvántartó), valamint a könyvelési
feladatokat ellátó munkavállalói.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői
minőségének fennállását követő 5 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt
állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban
meghatározott időtartam.
Az adatfelvételi tájékoztató lap mintáját jelen Szabályzat melléklete tartalmazza. Ezen tájékoztatót
az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett
személlyel. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
3.3. Szálláshely szolgáltatással kapcsolatos adatkezelés
Az adatkezelés jogcíme: szálláshely szolgáltatásra vonatkozó szerződés megkötése, teljesítése,
megszűnése
Az érintettek köre: a, szolgáltatás igénybe vevőjeként, jogi személyek magánszemély
képviselőinek, kapcsolattartóinak és természetes személyek törvényben meghatározott adatainak
kezelése.
A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme,
adóazonosító jele, adószáma, vállalkozói igazolvány száma, személyi igazolvány száma, lakcíme,
székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma,
rendelésszáma)
Gazdálkodó szervezet szerződő fél esetében a vezető tisztségviselő vagy cégvezető, illetve a
törvényes képviselő, valamint a részéről eljáró meghatalmazott természetes személy családi és
utónevét, tisztségét, lakcímét, telefonszámát, email címét.
A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
a Társaság szerződéseket nyilvántartó dolgozói, a könyvelési, adózási feladatokat ellátó
munkavállalói, és adatfeldolgozói és a Társaság vezetője.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
Az adatkezelés jogalapja: a Ptk.-ban és az adójogszabályokban foglalt kötelezettségeknek való
megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő
intézkedések (szerződés megkötése, szerződés módosítása) jogcímen, valamint az érintett
hozzájárulásán alapul.
Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a
szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás
megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy
a honlapon közzétett adatkezelési tájékoztatóban is.
Az érintettet személyes adatai adatfeldolgozó (amennyiben a Társaság igénybe vesz
adatfeldolgozót) részére történő átadásáról is tájékoztatni kell.

Adatvédelmi és adatkezelési szabályzat – 19 / 47 oldal

  1. Jogi kötelezettségen alapuló adatkezelés
    4.1. Adatkezelés az adó- és számviteli kötelezettségek, adatszolgáltatás teljesítése céljából
    A Társaság kezeli a vevőként, szállítóként, bérbeadóként, szolgáltatás igénybe vevőjeként, illetve
    vele egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek
    törvényben meghatározott adatait.
    A kezelhető személyes adatok köre: a természetes személy természetes személyazonosító
    adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító
    száma.
    Az adatkezelés jogalapja: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi
    CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről
    szóló 2017. évi CL. törvény, foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése,
    valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése),
    szerződés-módosítás esetén: szerződés teljesítése) jogcímen alapul.
    A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
    megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):
    a Társaság szerződés megkötésével,- nyilvántartásával kapcsolatos feladatokat-, továbbá a
    könyvelési,- adózási feladatokat ellátó munkavállalói és a Társaság vezetője.
    A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 7 év. Ha
    jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására,
    illetve tárolására, akkor e jogszabályokban meghatározott időtartam.
    4.2. Kifizetői adatkezelés
    A Társaság jogi kötelezettség teljesítése jogcímén, törvényben (jogszabályban) előírt adó- és
    járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés,
    társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, tagok,
    foglalkoztatottak, egyéb juttatásban részesülők és szerződéses kapcsolatban állók –
    adótörvényekben előírt személyes adatait, akikkel kifizetői (az adózás rendjéről szóló 2017. évi
    CL. törvény (Art. 7.§ 31.) kapcsolatban áll.
    A kezelt adatok köre: a természetes személy természetes személyazonosító adatai: név (előző
    név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma,
    társadalombiztosítási azonosító jele (TAJ szám), ha az érintett nyugdíjas, a nyugdíjas törzsszáma.
    Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a
    munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b./) tagságra
    vonatkozó adatait az adó- és járulékkötelezettségek teljesítése (bérszámfejtés,
    társadalombiztosítási ügyintézés) céljából.
    Az adatkezelés jogcíme: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi
    CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről
    szóló 2017. évi CL. törvény), a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról,
    valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvényben foglalt kötelezettségeknek
    való megfelelés, illetve azok teljesítése.
    A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 7 év.
    A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik,
    megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.):

Adatvédelmi és adatkezelési szabályzat – 20 / 47 oldal
a Társaság adózási-, bérszámfejtési-, társadalombiztosítási- (kifizetői), könyvelői feladatait ellátó
munkavállalói.

  1. Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése
    Az adatkezelés célja: A Társaság a munkavégzés, rendezvényszervezés során alkalmazott
    technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett
    eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen a Társaság dolgozói
    szerepelnek. A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez
    kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének
    célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót
    nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó
    személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait.
    A kezelt adatok köre: Fotó, videó, ill. hangfelvétel
    Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról
    szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
    Az adatkezelés időtartama: A felvétel készítés okául szolgáló rendezvény, vagy az oktatás
    céljának eléréséig.
  2. Marketing tevékenység, bemutatók
    Az adatkezelés célja: A Társaság a vállalkozás tevékenységének, a Társaság által végzett
    tevékenység bemutatása céljából bemutatónapokat szervezhet, reklámtevékenységet folytathat,
    melynek célja a Társaság magas szintű ismertségének biztosítása. Ennek érdekében a Társaság
    a tevékenységét ismertető bemutatóanyagokat biztosít, támogatott rendezvényeket szervez,
    A kezelt adatok köre: Név, cím, e-mail cím, telefonszám, szakmai információk
    Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról
    szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
    Az adatkezelés időtartama: Direkt marketing hozzájárulás esetében a felhasználó
    hozzájárulásának visszavonásáig de maximum 24 hónapig. Számviteli bizonylat keletkezése
    esetén a Számvitelről szóló 2000. évi C. törvény előírásainak megfelelően 8 év.
  3. A Társaság WEB lapja
    A Társaság weblapjának címe: www.chianti3dkft.hu
    A Társaság a weblapon keresztül e-mailt fogad, de az Interneten nem kereskedik, hírlevelet nem
    küld. A weblap alapvetően a Társaság tevékenységének ismertetésére szolgál.
    A weblap sütiket használ, az erről szóló tájékoztatót a jelen szabályzat melléklete tartalmazza.
    A weblapon keresztül történő üzenet küldője a „Üzenet küldése” gomb megnyomását megelőzően
    a négyzetben jelöléssel „hozzájárul ahhoz, hogy az üzenetben megadott személyes adatait a

Adatvédelmi és adatkezelési szabályzat – 21 / 47 oldal
hatályos jogszabályok és a Társaság a honlapján megismerhető Adatvédelmi Szabályzatban
meghatározott módon kezelje.”

  1. Külföldre történő adattovábbítás
    Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha
    ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a
    személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő
    adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.
    Egyéb célból történő adatkezelés
    Amennyiben a szervezet olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem
    szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új
    adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.
    A Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII.
    törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról
    adatkezelési és adattovábbítási nyilvántartást vezet
    Adatfeldolgozói tevékenység
    Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
    vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
    Adatfeldolgozónak minősül – többek között – a Társaság alkalmazottai részére könyvelési
    szolgáltatást végző külső vállalkozó.
    Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható
    meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti
    tevékenységben érdekelt.
    Az adatfeldolgozási szerződés legalább az alábbi rendelkezéseket tartalmazza:
    (a) a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a
    személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való
    továbbítását is –, kivéve akkor, ha az adatkezelést az datfeldolgozóra alkalmazandó uniós
    vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az
    adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az
    adott jogszabály fontos közérdekből tiltja;
    (b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási
    kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség
    alatt állnak;
    (c) meghozza az adatkezelés biztonsága tekintetében előírt intézkedéseket;
    (d) tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó rendelkezésekben
    említett feltételeket;

Adatvédelmi és adatkezelési szabályzat – 22 / 47 oldal
(e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési
intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja
kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása
tekintetében;
(f) segíti az adatkezelőt az adatkezelés biztonságára, adatvédelmi incidens bejelentésére, az
adatvédelmi hatásvizsgálat és előzetes konzultáció lefolytatására vonatkozó
kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az
adatfeldolgozó rendelkezésére álló információkat;
(g) az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése
alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a
meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok
tárolását írja elő;
(h) az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozás
tekintetében meghatározott kötelezettségek teljesítésének igazolásához szükséges,
továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más
ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
Minden adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési
tevékenységek minden kategóriájáról. A nyilvántartás a következő információkat tartalmazza:

  • az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő
    neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha
    van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi
    tisztviselőnek a neve és elérhetőségei;
  • az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére
    történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását,
    valamint a megfelelő garanciák leírása;
  • ha lehetséges, az adatbiztonság garantálása érdekében tett technikai és szervezési
    intézkedések általános leírása.
    A Társaság a következő Adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése
    során:
  • A Társaság könyvelési feladatokkal megbízott partnere: „TÖMPE ÉS TÁRSA” Könyvvizsgáló,
    Gazdasági és Pénzügyi Tanácsadó Korlátolt Felelősségű Társaság (székhelye: 8200
    Veszprém, Jutasi u. 91., cégjegyzékszáma: 19-09-516791)
    A Társaság a tevékenysége során adatfeldolgozóként nem jár el.
    Az adatfeldolgozókkal kötendő megállapodás mintapéldányát jelen szabályzat melléklete
    tartalmazza.
    Adatbiztonság
    Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
    megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
    véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
    hozzáférhetetlenné válás ellen. A nyilvántartásokban elektronikusan kezelt adatállományok
    védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban
    tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Adatvédelmi és adatkezelési szabályzat – 23 / 47 oldal
Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori
fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes
adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az
adatkezelőnek.

Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem
vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti
rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni
az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban
bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve,
annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
    a természetes személyeknek a személyes adatok kezelése tekintetében történő
    védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon
    kívül helyezéséről (általános adatvédelmi rendelet – a Szabályzatban: Rendelet)
    1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi
    LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005.
    (XII. 29.) Korm. rendelet.
    1. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
      információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
    1. évi C. törvény az elektronikus hírközlésről.
      Veszprém, 2018. május 25.

………………………………………………..
ügyvezető

Adatvédelmi és adatkezelési szabályzat – 24 / 47 oldal

Mellékletek:

  1. számú melléklet: Adatkérő lap személyes adatok hozzájáruláson alapuló
    kezeléséhez
  2. számú melléklet: Adatkezelési tájékoztató az érintett természetes személy
    jogairól személyes adatai kezelése vonatkozásában
  3. számú melléklet: Tájékoztató a munkavállaló részére alkalmassági vizsgálaton
    való részvételről
  4. számú melléklet: Tájékoztató a szerződés megkötésével kapcsolatos
    személyes adatok kezeléséről
  5. számú melléklet: Tájékoztató jogi személy szerződéses partnerek természetes
    személy képviselőinek elérhetőségi adatai kezeléséről
  6. számú melléklet: A munkavállaló nyilatkozata az Adatkezelési Szabályzat
    megismeréséről, alkalmazásáról és titoktartási kötelezettség vállalásáról
  7. számú melléklet: Informatikai Biztonsági Szabályzat
  8. számú melléklet: Informatikai Biztonsági Szabályzat Felhasználói nyilatkozat
  9. számú melléklet: Adatfeldolgozói megállapodás
  10. számú melléklet: Cookie (süti) kezelési tájékoztató

Adatvédelmi és adatkezelési szabályzat – 25 / 47 oldal

  1. számú melléklet

ADATKÉRŐ LAP

SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ

INFORMÁCIÓK:

A Chianti 3D Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság által rendelkezésemre
bocsátott Adatvédelmi Tájékoztató megismerését követően jelen nyilatkozatommal kifejezetten
hozzájárulok ahhoz, hogy a Társaság az alábbi személyes adataimat a Társaság működésében
felmerülő intézkedések problémamentes végrehajtása céljából kezelje az Adatvédelmi és
Adatkezelési Szabályzatban meghatározottak szerint.
Alapfogalmak:
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító
jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés.
Adatkezelés: a személyes adatokon végzett bármely művelet, így pl. gyűjtés, rögzítés,
rendszerezés, tárolás, betekintés, felhasználás, közlés, továbbítás, törlés, megsemmisítés;
valamint az adatok további felhasználásának megakadályozása.
az érintett neve:
születési hely, idő:
anyja neve:
lakcíme:
telefonszáma:
e-mail címe:
további személyes adatok: (ha az
adatkezeléshez további adat kell, pl.
adószám, TAJ szám, stb.)

az adatkezelő neve:
székhelye:

Chianti 3D Tanácsadó és Szolgáltató
Korlátolt Felelősségű Társaság
8200 Veszprém, Eszterházy A. utca 7-9.
képviselő neve: Dióssy Csaba, ügyvezető
az adatkezelés célja:
az adatkezelés jogalapja: az érintett hozzájárulása
a személyes adatok címzettjei:
(akik megtekinthetik)

Adatvédelmi szabályzatban rögzítettek
szerint
a személyes adatok tárolásának
időtartama:

Jogszabályban és az Adatvédelmi
szabályzatban rögzítettek szerint

Adatvédelmi és adatkezelési szabályzat – 26 / 47 oldal
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja vagy az
általa megbízott adatfeldolgozóval végrehajthatja.
A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim
fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül
beleegyezésemet adom.
Kelt, __________ 20 _ év _____ nap