Adatvédelmi és adatkezelési tájékoztató
az e-bér online
bérszámfejtő rendszer felhasználóinak a saját adatok,
valamint a rendszerben rögzítésre kerülő
magánszemélyek adatai felhasználásának, rögzítésének szabályairól.
A
jelen szabályozás célja, hogy lehetővé tegye a felhasználók számára az
adatkezelés módjának megismerését, az adatokat tárolásának módját, az abban
való rendelkezés előírásait. A Szabályozás az Európai Unió Általános
Adatvédelmi Rendeletének (2016/679. számú Rendelet - „GDPR”) és a magyar
Infótörvénynek (2011. évi CXII. törvény) megfelelően készült, a fogalmak
tekintetében ezen szabályozásokban rögzített
meghatározásokat használjuk.
Adatkezelőként
jár el az a személy, szervezet, aki az adatkezelés céljait és eszközeit –
önállóan vagy másokkal együtt – meghatározza, aki alapvetően és döntően
szabályozza az adatkezelést.
Adatfeldolgozóként jár el az a személy, szervezet,
aki az adatkezelő utasításának megfelelően és az általa meghatározott célból
dolgozza fel a részére átadott személyes adatokat.
Az adatkezelő a tevékenységét, belső szervezeti
eljárását több adatkezelési szabályzattal is korlátozza, s védi egyben az
érintettek személyes adatait, garanciális jogait.
Az adatkezelő vállalja, hogy a weboldalának
üzemeltetésével és a szolgáltatásaival kapcsolatos adatkezelése megfelel a
mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a
tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra
hozatalára és közzétételre.
Az
ePont Kft. (a továbbiakban: Adatkezelő) magára nézve
kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a
hatályos jogi szabályozás alapján alakított ki.
A
e-bér online rendszer működtetéséhez az Adatkezelő külső tárhelyszolgáltatót
von be.
Az
Adatkezelő adatai
Név: ePont
Ügyviteli Kft.
Cégjegyzékszám: 01-10-041054
Cím: HU-1021 Budapest, Budakeszi út 37.
E-mail: kendre.epont@gmail.com
Képviselő: Krasznay Endre
ügyvezető
Adószám: 13876627-2-41
Az Adatkezelő felelős a jelen
Adatkezelési tájékoztató elkészítéséért, a benne foglaltak betartatásáért,
ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. A Tájékoztató
mindenkor hatályos változata a Társaság székhelyén, továbbá a www.e-ber.hu
weboldalon érhető el.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat bármikori
megváltoztatására.
Az Adatkezelő üzemelteti az e-ber.hu
internetes oldalt és a mögötte üzemelő elektronikus adatbázist (továbbiakban: e-bér
adatbázis).
Az
e-bér online rendszer működtetéséhez harmadik felet von be, külső
tárhelyszolgáltatóként.
Szerződéses
kapcsolat alapján a tárhelyszolgáltató biztosítja a rendszer működéséhez a
tárhelyet (a programrendszer és az abban tárolandó adatok számára, továbbá a
biztonságos internet kapcsolatot a felhasználói felületen, valamint a
rendszerhez kapcsolódó E-mail kiszolgálót).
Tárhelyszolgáltató:
Név: DotRoll
Kft.
Cím:1148 Budapest, Fogarasi út
3-5.
E-mail:support@dotroll.com
Felhasználó
kezelés:
Az
e-bér rendszert, az azt használó partner (továbbiakban „Felhasználó”) előzetes
regisztráció alapján veheti igénybe. A Felhasználó adatainak kezelése
tekintetében az Adatkezelő egyben az Adatfeldolgozó is.
A
Felhasználóról kezelt személyes adatokat (Ügyféladatok) az Online Szolgáltatás
nyújtásához használjuk.
Az Ügyféladatok a felhasználói beazonosításon, kapcsolattartáson, számlázáson
kívül nem kerülnek felhasználásra semmilyen más módon, sem hirdetési, sem
kereskedelmi célra.
Adatait nem hozzuk nyilvánosságra, kivéve, ha ezt Ön kéri, vagy ezt jogszabály
írja elő.
A fentiek kivételével nem adunk semmilyen harmadik félnek közvetlen, közvetett,
általános, vagy szabad hozzáférést az Ügyféladatokhoz.
e-bér szolgáltatás:
A
Felhasználó az e-bér rendszer használata során (akár szolgáltatási jelleggel
harmadik fél részére, akár saját célra) használja, az adatkezelés szabályozásának
tekintetében az általa végzett adatbeviteli, törlési, megtekintési műveletekben
már Adatkezelőnek minősül és az ePont Kft. az Adatfeldolgozó.
Igy a Felhasználónak saját belső adatkezelési leírást (szabályzatot) kell
készíteni a bérszámfejtésbe vont magánszemélyek és cég irányában.
Adatfeldolgozóként minden szempontból olyan online szolgáltatást nyújtunk, ami
maximálisan elősegíti a Felhasználók, az Adatkezelők részére a megfelelést és amely önmagában is megfelel a GDPR
adatfeldolgozókra vonatkozó szabályainak.
Az e-bér rendszer keretében a Felhasználó által rögzített adatok teljes
mértékben és kizárólagosan a Felhasználó kezelésében történik.
A Felhasználó köteles gondoskodni az általa kezelt, érintett jogi- és
magánszemélyek részéről történő adatkezelési felhatalmazás megszerzéséről, adatkezelési
tájékoztató elfogadtatásáról.
1. Az Adatkezelő által kezelt adatok
Az Adatkezelő által nyújtott
szolgáltatások során („Felhasználó kezelés”) a következő felhasználói személyes
adatok kezelése valósul meg:
- a felhasználó neve, címe
- a felhasználó adószáma
- képviselője
- telefonszáma
- e-mail címe
A felhasználó által kezelt e-ber.hu rendszerben
(„e-bér szolgáltatás”) a bérszámfejtett személyek adatainak kezelése valósul
meg:
- munkavállalói személyes adatok
- bérszámfejtéshez szükséges jogviszonyi adatok
- foglalkoztatói adatok
- számfejtett adatok.
2. Az adatkezelés célja és
időtartama
2.1 Adatkezelés célja
Adatkezelő az általa nyújtott egyes
szolgáltatások biztosításához használja fel az adatokat, így különösen a következő
célokra:
- az
ügyfélkapcsolat,
- a felhasználó kiszolgálása,
- a szolgáltatás ellenértékének kiszámlázásához szükséges mennyiségi adatok
rögzítése,
- programrendszer fejlesztésével kapcsolatos tájékoztató megadása,
- hibajelentés gyűjtés, kezelés, fejlesztési információk befogadása.
2.2 Adatkezelés időtartama
2.2.1 Felhasználó kezelésben
Adatkezelő a személyes adatokat az
adatkezelés céljának fennállása alatt, így elsősorban a kapcsolattartás, a tájékoztató
levelek küldésével kapcsolatban kezeli, illetve amíg a Felhasználó nem kéri az
adatai törlését, illetve nem vonja vissza a hozzájárulását.
A Felhasználói adatok törlése automatikusan együtt jár a Felhasználó által az e-bér
szolgáltatásban rögzített valamennyi adat törlésével is.
2.2.2 e-bér szolgáltatásban
A szolgáltatás tekintetében
Adatkezelő (jelen esetben Felhasználó) a bérszámfejtésre rögzített vállalkozás,
személyek személyes adatait, a közöttük létrejött szerződéses jogviszony ideje
alatt rögzíti, kezeli, törli az Online rendszerben.
Az adatkezelés időtartama megegyezik a 2.2.1 pont szerinti Felhasználó kezelés
időtartamával.
3. A személyes adatok kezelésének
jogalapja
3.1 Felhasználó kezelésben
Felhasználók a jelen Adatkezelési tájékoztató
elfogadásával hozzájárulnak ahhoz, hogy Adatkezelő személyes adataikat kezelje.
A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott
önkéntes hozzájárulásán alapul.
Bizonyos esetekben a megadott adatok
egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé,
amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket.
3.2 e-bér szolgáltatásban
Az e-bér szolgáltatás tekintetében a
személyes adatok kezelésének joga a Felek között létrejött szerződéses
jogviszony teljesítése, valamint az Adatkezelőre vonatkozó jogi kötelezettség
teljesítésén alapul.
A Felhasználók kötelessége az e-bér szolgáltatásban rögzített, általuk kezelt
személyes adatokra az érintettek hozzájárulásának beszerzése.
4. Személyes adatok megismerhetősége
A személyes adatok közvetlen
megismerésére kizárólag Adatkezelő jogosult.
Az ePont
Kft. a kezelt adatok biztonságos tárolásáért technikailag minden elvárhatót
megtesz. A Felhasználó kezelésben meghatározott adatok megadása során keletkező
információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan
kezeli. Az Adatkezelő adminisztrátorai az adatok kezelése során különböző
jogosultságokkal rendelkeznek: egyes adminisztrátoroknak teljes körű, másoknak
csak korlátozott hozzáférése és jogosultsága van.
Az e-bér szolgáltatásban az adatok
titkosítási eljárással kerülnek tárolásra. A szerződött Felhasználók a
regisztráció során a belépési név, induló jelszó mellett Private
kulcs-ot is kapnak. Ennek célja, hogy az általuk
berögzített személyes adatok, amelyek a tárhely szolgáltatónál (Public
kulccsal) titkosított formában kerülnek tárolásra, csak ezzel a kulccsal alakíthatók
vissza értelmezhető formára. Ennek a Private kulcsnak
a regisztrációután történő átadásakor az
Adatkezelőnél lévő példány is törlésre kerül. Felhasználó tudomásul veszi, hogy
a Private kulcs megsemmisülése esetén utólagosan ez nem
pótolható, ezért gondoskodnia kell biztonsági másolat készítéséről, illetve
illetéktelenek elől védett tárolásáról, használatáról.
5. Adattovábbítás
Az e-bér rendszerben adattovábbítás
nem történik, kivéve törvényben meghatározott esetekben (pl. büntetőeljárás
keretében).
6. A Felhasználó jogai
Adatkezelő a Felhasználó kérésére
tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról. A tájékoztatás kérhető az
Adatkezelő elérhetőségein E-mail-ben, postai levélben a személyazonosság
igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem
beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.
Felhasználó jogosult kérni a
személyes adatai helyesbítését (megjelölve a helyes adatokat) e-mailben, postai
levélben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő
a helyesbítést haladéktalanul elvégzi a nyilvántartásában és ennek
megtörténtéről írásban értesíti az érintettet.
Felhasználó a fentieken kívül
bármikor kérheti az adatai törlését, vagy kezelésének korlátozását e-mailben,
postai levélben a személyazonosság igazolásával és a levelezési cím
megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul
gondoskodik az adatkezelés megszüntetéséről és törli a Felhasználót a
nyilvántartásából.
Törlés helyett az Adatkezelő a
személyes adatok kezelését korlátozza, ha a Felhasználó ezt kéri. Ha az
adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
Amennyiben az Adatkezelő a
Felhasználó helyesbítés, kezelésének korlátozása, vagy törlés iránti kérelmét
nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a
helyesbítés, kezelés korlátozása, vagy törlés iránti kérelem elutasításának
ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása
iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a
bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
történő fordulás lehetőségéről.
A Felhasználó tiltakozhat személyes
adatának kezelése ellen,
• ha a személyes adatok kezelése, vagy továbbítása kizárólag az Adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező
adatkezelés esetén;
• ha a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás, vagy tudományos kutatás céljára történik;
• a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon
belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről
a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével
nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó a döntés
közlésétől, illetve a határidő utolsó napjától számított 30 napon belül
bírósághoz fordulhat.
7. e-bér szolgáltatásban és Felhasználó
kezelésben gyűjtött adatok
Amennyiben a Felhasználó az e-bér
szolgáltatásban kifejezetten nem ad meg saját magára vonatkozó adatot,
információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes
adatot nem gyűjt, vagy kezel olyan módon, amely alapján a Felhasználó személy
szerint beazonosítható lenne.
Az e-bér szolgáltatásba belépéssel
valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő az e-bér
szolgáltatás használatáról információkat rögzítsen.
Ilyen adatok a Felhasználó bejelentkező
számítógépének azon adatai, amelyek az e-bér szolgáltatás használata során generálódnak és amelyeket Adatkezelő rendszere a technikai
folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő
adatokat a rendszer – a Felhasználó külön nyilatkozata, vagy cselekménye nélkül
– a weboldalra látogatáskor automatikusan naplózza. Ezen naplóadatokhoz
kizárólag az Adatkezelő fér hozzá.
Az e-bér szolgáltatás nem használ Cookie-t a működéséhez, csak egyetlen PHPSESSID munkamenet
azonosítót, amely a rendszer működéséhez szükséges és az érvényessége a
munkamenet végéig tart (szolgáltatásból történő kilépés). Sem teljesítményt
mérő, sem felhasználói kezelés letérképező, sem munkafolyamat optimalizáló, sem
kereső szolgáltatók
nincsenek beépítve.
8. Linkek
Az e-bér szolgáltatásról ugrópontként
elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért Adatkezelő
nem vállal felelősséget.
9. Adatbiztonság
Az Adatkezelő kötelezi magát arra,
hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai
és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek
legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan
felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy
minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása
alapján továbbítja, vagy átadja, felhívja, hogy eleget tegyenek az
adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a
kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa
nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat
Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező
személynek nem adja át.
Adatkezelő megtesz minden tőle
telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve
semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési
tevékenységben részt vevő munkavállalói részére is előírja.
Adatkezelő semmilyen körülmények
között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji
eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre,
vagy pártállásra, a vallásos, vagy más világnézeti meggyőződésre, az
érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros
szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Adatvédelmi incidens esetén az
Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak,
kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha
a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez
mellékeli a késedelem igazolására szolgáló indokokat is.
Amennyiben az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja
az érintettet az adatvédelmi incidensről.
Az
Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal
járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
• világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
• információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és
elérhetőségeiről;
• ismerteti az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
• ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett, vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket.
10. Jogérvényesítési lehetőségek
Adatkezelő mindent elkövet, hogy a
személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben
úgy véli ennek nem felel meg, úgy kérjük ezt jelezze e-mailben,
postai levélben .
Amennyiben úgy véliérz,
hogy megsértették a személyes adatok védelméhez való jogát az irányadó
jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C.)
• bíróságnál.
11. Egyéb rendelkezések
Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog,
különösen az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény rendelkezései az irányadóak.
Adatkezelő fenntartja a jogot, hogy
a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett
egyoldalúan, bármikor módosítsa.
A jelen Tájékoztató 2022.december 01. napjától hatályos.
2022.11.30-ig érvényes Adatvédelmi
és Adatkezelési Tájékoztató