Adatvédelmi és adatkezelési tájékoztató

az e-bér online bérszámfejtő rendszer felhasználóinak a saját adatok, valamint  a rendszerben rögzítésre kerülő magánszemélyek adatai felhasználásának, rögzítésének szabályairól.

A jelen szabályozás célja, hogy lehetővé tegye a felhasználók számára az adatkezelés módjának megismerését, az adatokat tárolásának módját, az abban való rendelkezés előírásait. A Szabályozás az Európai Unió Általános Adatvédelmi Rendeletének (2016/679. számú Rendelet - „GDPR”) és a magyar Infótörvénynek (2011. évi CXII. törvény) megfelelően készült, a fogalmak tekintetében ezen szabályozásokban rögzített meghatározásokat használjuk.

Adatkezelőként jár el az a személy, szervezet, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza, aki alapvetően és döntően szabályozza az adatkezelést.
Adatfeldolgozóként jár el az a személy, szervezet, aki az adatkezelő utasításának megfelelően és az általa meghatározott célból dolgozza fel a részére átadott személyes adatokat.
Az adatkezelő a tevékenységét, belső szervezeti eljárását több adatkezelési szabályzattal is korlátozza, s védi egyben az érintettek személyes adatait, garanciális jogait.
Az adatkezelő vállalja, hogy a weboldalának üzemeltetésével és a szolgáltatásaival kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.

Az ePont Kft. (a továbbiakban: Adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.

A e-bér online rendszer működtetéséhez az Adatkezelő külső tárhelyszolgáltatót von be.

Az Adatkezelő adatai

Név: ePont Ügyviteli Kft.
Cégjegyzékszám: 01-10-041054
Cím: HU-1021 Budapest, Budakeszi út 37.
E-mail: kendre.epont@gmail.com
Képviselő: Krasznay Endre ügyvezető
Adószám: 13876627-2-41

Az Adatkezelő felelős a jelen Adatkezelési tájékoztató elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. A Tájékoztató mindenkor hatályos változata a Társaság székhelyén, továbbá a www.e-ber.hu weboldalon érhető el.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat bármikori megváltoztatására.

Az Adatkezelő üzemelteti az e-ber.hu internetes oldalt és a mögötte üzemelő elektronikus adatbázist (továbbiakban: e-bér adatbázis).

Az e-bér online rendszer működtetéséhez harmadik felet von be, külső tárhelyszolgáltatóként.

Szerződéses kapcsolat alapján a tárhelyszolgáltató biztosítja a rendszer működéséhez a tárhelyet (a programrendszer és az abban tárolandó adatok számára, továbbá a biztonságos internet kapcsolatot a felhasználói felületen, valamint a rendszerhez kapcsolódó E-mail kiszolgálót).

Tárhelyszolgáltató:

            Név: DotRoll Kft.
            Cím:1148 Budapest, Fogarasi út 3-5.
            E-mail:support@dotroll.com

 

Felhasználó kezelés:

Az e-bér rendszert, az azt használó partner (továbbiakban „Felhasználó”) előzetes regisztráció alapján veheti igénybe. A Felhasználó adatainak kezelése tekintetében az Adatkezelő egyben az Adatfeldolgozó is.
A Felhasználóról kezelt személyes adatokat (Ügyféladatok) az Online Szolgáltatás nyújtásához használjuk.
Az Ügyféladatok a felhasználói beazonosításon, kapcsolattartáson, számlázáson kívül nem kerülnek felhasználásra semmilyen más módon, sem hirdetési, sem kereskedelmi célra.
Adatait nem hozzuk nyilvánosságra, kivéve, ha ezt Ön kéri, vagy ezt jogszabály írja elő.
A fentiek kivételével nem adunk semmilyen harmadik félnek közvetlen, közvetett, általános, vagy szabad hozzáférést az Ügyféladatokhoz.

 

e-bér szolgáltatás:

A Felhasználó az e-bér rendszer használata során (akár szolgáltatási jelleggel harmadik fél részére, akár saját célra) használja, az adatkezelés szabályozásának tekintetében az általa végzett adatbeviteli, törlési, megtekintési műveletekben már Adatkezelőnek minősül és az ePont Kft. az Adatfeldolgozó. Igy a Felhasználónak saját belső adatkezelési leírást (szabályzatot) kell készíteni a bérszámfejtésbe vont magánszemélyek és cég irányában.
Adatfeldolgozóként minden szempontból olyan online szolgáltatást nyújtunk, ami maximálisan elősegíti a Felhasználók, az Adatkezelők részére a megfelelést és amely önmagában is megfelel a GDPR adatfeldolgozókra vonatkozó szabályainak.
Az e-bér rendszer keretében a Felhasználó által rögzített adatok teljes mértékben és kizárólagosan a Felhasználó kezelésében történik. 
A Felhasználó köteles gondoskodni az általa kezelt, érintett jogi- és magánszemélyek részéről történő adatkezelési felhatalmazás megszerzéséről, adatkezelési tájékoztató elfogadtatásáról.

1. Az Adatkezelő által kezelt adatok

Az Adatkezelő által nyújtott szolgáltatások során („Felhasználó kezelés”) a következő felhasználói személyes adatok kezelése valósul meg:
- a felhasználó neve, címe
- a felhasználó adószáma
- képviselője
- telefonszáma
- e-mail címe

A felhasználó által kezelt e-ber.hu rendszerben („e-bér szolgáltatás”) a bérszámfejtett személyek adatainak kezelése valósul meg:
- munkavállalói személyes adatok
- bérszámfejtéshez szükséges jogviszonyi adatok
- foglalkoztatói adatok
- számfejtett adatok.

 

2. Az adatkezelés célja és időtartama

2.1 Adatkezelés célja

Adatkezelő az általa nyújtott egyes szolgáltatások biztosításához használja fel az adatokat, így különösen a következő célokra:

- az ügyfélkapcsolat,
- a felhasználó kiszolgálása,
- a szolgáltatás ellenértékének kiszámlázásához szükséges mennyiségi adatok rögzítése,
- programrendszer fejlesztésével kapcsolatos tájékoztató megadása,
- hibajelentés gyűjtés, kezelés, fejlesztési információk befogadása.

2.2 Adatkezelés időtartama

2.2.1 Felhasználó kezelésben

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban a kapcsolattartás, a tájékoztató levelek küldésével kapcsolatban kezeli, illetve amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.
A Felhasználói adatok törlése automatikusan együtt jár a Felhasználó által az e-bér szolgáltatásban rögzített valamennyi adat törlésével is.

2.2.2 e-bér szolgáltatásban

A szolgáltatás tekintetében Adatkezelő (jelen esetben Felhasználó) a bérszámfejtésre rögzített vállalkozás, személyek személyes adatait, a közöttük létrejött szerződéses jogviszony ideje alatt rögzíti, kezeli, törli az Online rendszerben.
Az adatkezelés időtartama megegyezik a 2.2.1 pont szerinti Felhasználó kezelés időtartamával.

 

 

3. A személyes adatok kezelésének jogalapja

3.1 Felhasználó kezelésben

Felhasználók a jelen Adatkezelési tájékoztató elfogadásával hozzájárulnak ahhoz, hogy Adatkezelő személyes adataikat kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket.

3.2 e-bér szolgáltatásban

Az e-bér szolgáltatás tekintetében a személyes adatok kezelésének joga a Felek között létrejött szerződéses jogviszony teljesítése, valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítésén alapul.
A Felhasználók kötelessége az e-bér szolgáltatásban rögzített, általuk kezelt személyes adatokra az érintettek hozzájárulásának beszerzése.

 

4. Személyes adatok megismerhetősége

A személyes adatok közvetlen megismerésére kizárólag Adatkezelő jogosult.

Az ePont Kft. a kezelt adatok biztonságos tárolásáért technikailag minden elvárhatót megtesz. A Felhasználó kezelésben meghatározott adatok megadása során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli. Az Adatkezelő adminisztrátorai az adatok kezelése során különböző jogosultságokkal rendelkeznek: egyes adminisztrátoroknak teljes körű, másoknak csak korlátozott hozzáférése és jogosultsága van.

Az e-bér szolgáltatásban az adatok titkosítási eljárással kerülnek tárolásra. A szerződött Felhasználók a regisztráció során a belépési név, induló jelszó mellett Private kulcs-ot is kapnak. Ennek célja, hogy az általuk berögzített személyes adatok, amelyek a tárhely szolgáltatónál (Public kulccsal) titkosított formában kerülnek tárolásra, csak ezzel a kulccsal alakíthatók vissza értelmezhető formára. Ennek a Private kulcsnak a regisztrációután történő átadásakor az Adatkezelőnél lévő példány is törlésre kerül. Felhasználó tudomásul veszi, hogy a Private kulcs megsemmisülése esetén utólagosan ez nem pótolható, ezért gondoskodnia kell biztonsági másolat készítéséről, illetve illetéktelenek elől védett tárolásáról, használatáról.

5. Adattovábbítás

Az e-bér rendszerben adattovábbítás nem történik, kivéve törvényben meghatározott esetekben (pl. büntetőeljárás keretében).

6. A Felhasználó jogai

Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A tájékoztatás kérhető az Adatkezelő elérhetőségein E-mail-ben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.

Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) e-mailben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában és ennek megtörténtéről írásban értesíti az érintettet.

Felhasználó a fentieken kívül bármikor kérheti az adatai törlését, vagy kezelésének korlátozását e-mailben, postai levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről és törli a Felhasználót a nyilvántartásából.

Törlés helyett az Adatkezelő a személyes adatok kezelését korlátozza, ha a Felhasználó ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben az Adatkezelő a Felhasználó helyesbítés, kezelésének korlátozása, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása, vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

A Felhasználó tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése, vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás, vagy tudományos kutatás céljára történik;
• a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó  a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

7. e-bér szolgáltatásban és Felhasználó kezelésben gyűjtött adatok

Amennyiben a Felhasználó az e-bér szolgáltatásban kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt, vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

Az e-bér szolgáltatásba belépéssel valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő az e-bér szolgáltatás használatáról információkat rögzítsen.
 Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek az e-bér szolgáltatás használata során generálódnak és amelyeket Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata, vagy cselekménye nélkül – a weboldalra látogatáskor automatikusan naplózza. Ezen naplóadatokhoz kizárólag az Adatkezelő fér hozzá.

Az e-bér szolgáltatás nem használ Cookie-t a működéséhez, csak egyetlen PHPSESSID munkamenet azonosítót, amely a rendszer működéséhez szükséges és az érvényessége a munkamenet végéig tart (szolgáltatásból történő kilépés). Sem teljesítményt mérő, sem felhasználói kezelés letérképező, sem munkafolyamat optimalizáló, sem kereső szolgáltatók  nincsenek beépítve.

8. Linkek

Az e-bér szolgáltatásról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért Adatkezelő nem vállal felelősséget.

9. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja, vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre, vagy pártállásra, a vallásos, vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
• világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
• információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
• ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

10. Jogérvényesítési lehetőségek

Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy véli ennek nem felel meg, úgy kérjük ezt jelezze e-mailben, postai levélben .

Amennyiben úgy véliérz, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.)
• bíróságnál.

11. Egyéb rendelkezések

Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.

A jelen Tájékoztató 2022.december 01. napjától hatályos.

2022.11.30-ig érvényes Adatvédelmi és Adatkezelési Tájékoztató