Adatvédelmi és adatkezelési tájékoztató
az e-bér online bérszámfejtő rendszer felhasználóinak a saját adatok, valamint a rendszerben rögzítésre kerülő magánszemélyek adatai felhasználásának, rögzítésének szabályairól.
A jelen szabályozás célja, hogy lehetővé tegye a felhasználók számára az adatkezelés módjának megismerését, az adatokat tárolásának módját, az abban való rendelkezés előírásait. A Szabályozás az Európai Unió Általános Adatvédelmi Rendeletének (2016/679. számú Rendelet - „GDPR”) és a magyar Infótörvénynek (2011. évi CXII. törvény) megfelelően készült, a fogalmak tekintetében ezen szabályozásokban rögzített meghatározásokat használjuk.
Adatkezelőként jár el az a személy,
szervezet, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal
együtt – meghatározza, aki alapvetően és döntően szabályozza az adatkezelést.
Adatfeldolgozóként jár el az a személy, szervezet,
aki az adatkezelő utasításának megfelelően és az általa meghatározott célból
dolgozza fel a részére átadott személyes adatokat.
Az adatkezelő a tevékenységét, belső szervezeti
eljárását több adatkezelési szabályzattal is korlátozza, s védi egyben az
érintettek személyes adatait, garanciális jogait.
Az adatkezelő vállalja, hogy a weboldalának
üzemeltetésével és a szolgáltatásaival kapcsolatos adatkezelése megfelel a
mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a
tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra
hozatalára és közzétételre.
Az ePont Kft. (a továbbiakban: Adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.
A e-bér online rendszer működtetéséhez az Adatkezelő külső tárhelyszolgáltatót von be.
Az Adatkezelő adatai
Név: ePont
Ügyviteli Kft.
Cégjegyzékszám: 01-10-041054
Cím: HU-1021 Budapest, Budakeszi út 37.
E-mail: kendre.epont@gmail.com
Képviselő: Krasznay Endre ügyvezető
Adószám: 13876627-2-41
Az
Adatkezelő felelős a jelen Adatkezelési tájékoztató elkészítéséért, a benne
foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások
végrehajtásáért. A Tájékoztató mindenkor hatályos változata a Társaság
székhelyén, továbbá a www.e-ber.hu weboldalon érhető el.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat bármikori
megváltoztatására.
Az Adatkezelő üzemelteti az e-ber.hu internetes oldalt és a mögötte üzemelő elektronikus adatbázist (továbbiakban: e-bér adatbázis).
Az e-bér online rendszer működtetéséhez harmadik felet von be, külső tárhelyszolgáltatóként.
Szerződéses kapcsolat alapján a tárhelyszolgáltató biztosítja a rendszer működéséhez a tárhelyet (a programrendszer és az abban tárolandó adatok számára, továbbá a biztonságos internet kapcsolatot a felhasználói felületen, valamint a rendszerhez kapcsolódó E-mail kiszolgálót).
Tárhelyszolgáltató:
Név: EV2 Internet Kft.
(CPanel)
Cím:1149 Budapest, Róna utca 120-122.
E-mail:info.ev2.hu
Felhasználó kezelés:
Az e-bér rendszert, az azt használó
partner (továbbiakban „Felhasználó”) előzetes regisztráció alapján veheti
igénybe. A Felhasználó adatainak kezelése tekintetében az Adatkezelő egyben az
Adatfeldolgozó is.
A
Felhasználóról kezelt személyes adatokat (Ügyféladatok) az Online Szolgáltatás
nyújtásához használjuk.
Az Ügyféladatok a felhasználói beazonosításon, kapcsolattartáson, számlázáson
kívül nem kerülnek felhasználásra semmilyen más módon, sem hirdetési, sem
kereskedelmi célra.
Adatait nem hozzuk nyilvánosságra, kivéve, ha ezt Ön kéri, vagy ezt jogszabály
írja elő.
A fentiek kivételével nem adunk semmilyen harmadik félnek közvetlen, közvetett,
általános, vagy szabad hozzáférést az Ügyféladatokhoz.
e-bér szolgáltatás:
A Felhasználó az e-bér rendszer használata
során (akár szolgáltatási jelleggel harmadik fél részére, akár saját célra)
használja, az adatkezelés szabályozásának tekintetében az általa végzett
adatbeviteli, törlési, megtekintési műveletekben már Adatkezelőnek minősül és
az ePont Kft. az Adatfeldolgozó. Igy a Felhasználónak saját belső adatkezelési
leírást (szabályzatot) kell készíteni a bérszámfejtésbe vont magánszemélyek és
cég irányában.
Adatfeldolgozóként minden szempontból olyan online szolgáltatást nyújtunk, ami
maximálisan elősegíti a Felhasználók, az Adatkezelők részére a megfelelést és
amely önmagában is megfelel a GDPR adatfeldolgozókra vonatkozó szabályainak.
Az e-bér rendszer keretében a Felhasználó által rögzített adatok teljes
mértékben és kizárólagosan a Felhasználó kezelésében történik.
A Felhasználó köteles gondoskodni az általa kezelt, érintett jogi- és
magánszemélyek részéről történő adatkezelési felhatalmazás megszerzéséről, adatkezelési
tájékoztató elfogadtatásáról.
1. Az Adatkezelő által kezelt adatok
Az
Adatkezelő által nyújtott szolgáltatások során („Felhasználó kezelés”) a
következő felhasználói személyes adatok kezelése valósul meg:
- a felhasználó neve, címe
- a felhasználó adószáma
- képviselője
- telefonszáma
- e-mail címe
A
felhasználó által kezelt e-ber.hu rendszerben („e-bér szolgáltatás”) a
bérszámfejtett személyek adatainak kezelése valósul meg:
- munkavállalói személyes adatok
- bérszámfejtéshez szükséges jogviszonyi adatok
- foglalkoztatói adatok
- számfejtett adatok.
2. Az adatkezelés célja és időtartama
2.1 Adatkezelés célja
Adatkezelő az általa nyújtott egyes szolgáltatások biztosításához használja fel az adatokat, így különösen a következő célokra:
- az ügyfélkapcsolat,
- a felhasználó kiszolgálása,
- a szolgáltatás ellenértékének kiszámlázásához szükséges mennyiségi adatok
rögzítése,
- programrendszer fejlesztésével kapcsolatos tájékoztató megadása,
- hibajelentés gyűjtés, kezelés, fejlesztési információk befogadása.
2.2 Adatkezelés időtartama
2.2.1 Felhasználó kezelésben
Adatkezelő
a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban a
kapcsolattartás, a tájékoztató levelek küldésével kapcsolatban kezeli, illetve
amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a
hozzájárulását.
A Felhasználói adatok törlése automatikusan együtt jár a Felhasználó által az e-bér
szolgáltatásban rögzített valamennyi adat törlésével is.
2.2.2 e-bér szolgáltatásban
A
szolgáltatás tekintetében Adatkezelő (jelen esetben Felhasználó) a
bérszámfejtésre rögzített vállalkozás, személyek személyes adatait, a közöttük
létrejött szerződéses jogviszony ideje alatt rögzíti, kezeli, törli az Online
rendszerben.
Az adatkezelés időtartama megegyezik a 2.2.1 pont szerinti Felhasználó kezelés
időtartamával.
3. A személyes adatok kezelésének jogalapja
3.1 Felhasználó kezelésben
Felhasználók a jelen Adatkezelési tájékoztató elfogadásával hozzájárulnak ahhoz, hogy Adatkezelő személyes adataikat kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket.
3.2 e-bér szolgáltatásban
Az
e-bér szolgáltatás tekintetében a személyes adatok kezelésének joga a Felek
között létrejött szerződéses jogviszony teljesítése, valamint az Adatkezelőre
vonatkozó jogi kötelezettség teljesítésén alapul.
A Felhasználók kötelessége az e-bér szolgáltatásban rögzített, általuk kezelt
személyes adatokra az érintettek hozzájárulásának beszerzése.
4. Személyes adatok megismerhetősége
A személyes adatok közvetlen megismerésére kizárólag Adatkezelő jogosult.
Az ePont Kft. a kezelt adatok biztonságos tárolásáért technikailag minden elvárhatót megtesz. A Felhasználó kezelésben meghatározott adatok megadása során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli. Az Adatkezelő adminisztrátorai az adatok kezelése során különböző jogosultságokkal rendelkeznek: egyes adminisztrátoroknak teljes körű, másoknak csak korlátozott hozzáférése és jogosultsága van.
Az e-bér szolgáltatásban az adatok titkosítási eljárással kerülnek tárolásra. A szerződött Felhasználók a regisztráció során a belépési név, induló jelszó mellett Private kulcs-ot is kapnak. Ennek célja, hogy az általuk berögzített személyes adatok, amelyek a tárhely szolgáltatónál (Public kulccsal) titkosított formában kerülnek tárolásra, csak ezzel a kulccsal alakíthatók vissza értelmezhető formára. Ennek a Private kulcsnak a regisztrációután történő átadásakor az Adatkezelőnél lévő példány is törlésre kerül. Felhasználó tudomásul veszi, hogy a Private kulcs megsemmisülése esetén utólagosan ez nem pótolható, ezért gondoskodnia kell biztonsági másolat készítéséről, illetve illetéktelenek elől védett tárolásáról, használatáról.
5. Adattovábbítás
Az e-bér rendszerben adattovábbítás nem történik, kivéve törvényben meghatározott esetekben (pl. büntetőeljárás keretében).
6. A Felhasználó jogai
Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A tájékoztatás kérhető az Adatkezelő elérhetőségein E-mail-ben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.
Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) e-mailben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában és ennek megtörténtéről írásban értesíti az érintettet.
Felhasználó a fentieken kívül bármikor kérheti az adatai törlését, vagy kezelésének korlátozását e-mailben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről és törli a Felhasználót a nyilvántartásából.
Törlés helyett az Adatkezelő a személyes adatok kezelését korlátozza, ha a Felhasználó ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben az Adatkezelő a Felhasználó helyesbítés, kezelésének korlátozása, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása, vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
A
Felhasználó tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése, vagy továbbítása kizárólag az Adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő
vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve
kötelező adatkezelés esetén;
• ha a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás, vagy tudományos kutatás céljára történik;
• a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
7. e-bér szolgáltatásban és Felhasználó kezelésben gyűjtött adatok
Amennyiben a Felhasználó az e-bér szolgáltatásban kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt, vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.
Az
e-bér szolgáltatásba belépéssel valamennyi Felhasználó hozzájárul ahhoz, hogy
az Adatkezelő az e-bér szolgáltatás használatáról információkat rögzítsen.
Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek az
e-bér szolgáltatás használata során generálódnak és amelyeket Adatkezelő
rendszere a technikai folyamatok automatikus eredményeként rögzít. Az
automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön
nyilatkozata, vagy cselekménye nélkül – a weboldalra látogatáskor automatikusan
naplózza. Ezen naplóadatokhoz kizárólag az Adatkezelő fér hozzá.
Az e-bér szolgáltatás nem használ Cookie-t a működéséhez, csak egyetlen PHPSESSID munkamenet azonosítót, amely a rendszer működéséhez szükséges és az érvényessége a munkamenet végéig tart (szolgáltatásból történő kilépés). Sem teljesítményt mérő, sem felhasználói kezelés letérképező, sem munkafolyamat optimalizáló, sem kereső szolgáltatók nincsenek beépítve.
8. Linkek
Az e-bér szolgáltatásról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért Adatkezelő nem vállal felelősséget.
9. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja, vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre, vagy pártállásra, a vallásos, vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az
Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal
járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
• világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
• információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és
elérhetőségeiről;
• ismerteti az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
• ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett, vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
10. Jogérvényesítési lehetőségek
Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy véli ennek nem felel meg, úgy kérjük ezt jelezze e-mailben, postai levélben .
Amennyiben
úgy véliérz, hogy megsértették a személyes adatok védelméhez való jogát
az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező
szerveknél
• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C.)
• bíróságnál.
11. Egyéb rendelkezések
Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.
Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.
Budapest, 2021. október 01.
ePont
Kft
Adatkezelő