1. Adatkezelő megnevezése
Golden Standard Consulting Szolgáltató Kft.
1.1 Adatkezelő elérhetőségei:
Cégjegyzék száma: 01-09-347576
Cégnév: Golden Standard Consulting Szolgáltató Kft.
Székhely: 1095 Budapest Gát u. 21. fszt. 1.
Telefonszám: +36703683200
E-mail: contact@goldenstandard.hu
1.2 Adatkezelő honlapja:
consulting.goldenstandard.hu
2. Az adatkezelés alapjául szolgáló jogszabályok
- az Európai Parlament és a Tanács 2016/679. rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- az elektronikus hírközlésről szóló 2003. évi C. törvény
- a számvitelről szóló 2000. évi C. törvény
2. Az adatbázis, illetve nyilvántartás neve:
2.1. MEGBÍZÁSI SZERZŐDÉSEK
A Golden Standard Consulting Kft. (a továbbiakban: GSC/Adatkezelő) tájékoztatja Önt arról, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul és a szerződés kötésének előfeltétele. Amennyiben Ön személyes adatainak kezeléséhez nem járul hozzá, illetve nem teljesíti az adatszolgáltatást, úgy a szerződés nem jön létre.
A kezelt adat minősítése | személyes adat | |
Az adat formátuma | papíralapú, illetve elektronikus nyilvántartás | |
Az adatkezelés célja | Megbízási szerződésben foglaltak teljesítése | |
Az adatkezelés jogalapja | az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél | |
Az adatkezelés időtartama, törlésre előirányzott határidők | A dokumentumokat a székhelyen, valamint a könyvelésen 5 évig őrizzük. | |
Az érintettek köre | A GSC-vel megbízási szerződéses jogviszonyban lévő vállalkozások. | |
Az adatok forrása | Megbízási Szerződés | |
Az adatok fajtái | név, születési hely, idő, anyja neve, lakcíme, e-mail címe, telefonszáma, céges adatok | |
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket | Könyvelés – Velence Hungary Kft. Együttműködés – Golden Standard Communication Kft., Cs-Trio 2001 Kft., továbbá a megbízók köre, akivel a GSC együttműködési szerződést köt. Előfordulhat továbbá, hogy az Adatkezelőnek jogszabályi előírás alapján hatóságok vagy kormányzati szervek részére át kell adnia személyes adatokat. Átadhatunk továbbá személyes adatokat akkor is, ha ezt nemzetbiztonsági, jogérvényesítési vagy egyéb közérdekű szempontból szükséges. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. | |
Az adatok védelmére tett technikai és szervezési intézkedések általános leírása | Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatát védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a hozzáférés célhoz kötött, a hozzáféréshez jogosultak köre korlátozott és pontosan nyilvántartott. |
2.2. MUNKASZERZŐDÉSEK
A kezelt adat minősítése | személyes adat | |
Az adat formátuma | papír és digitális alapú nyilvántartás | |
Az adatkezelés célja | Munkaszerződésben foglaltak teljesítése | |
Az adatkezelés jogalapja | az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél | |
Az adatkezelés időtartama, törlésre előirányzott határidők | A dokumentumokat a székhelyen, valamint a könyvelésen 5 évig őrizzük. | |
Az érintettek köre | A GSC-vel jogviszonyban lévő tanácsadók | |
Az adatok forrása | Munkaszerződés | |
Az adatok fajtái | név, születési hely, idő, anyja neve, lakcíme, bankszámlaszáma, TAJ száma, Adóazonosító, jogviszony tartama, munkabér, | |
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket | Könyvelés – Velence Hungary Kft. Együttműködés – Golden Standard Communication Kft., Cs-Trio 2001 Kft., továbbá a megbízók köre, akivel a GSC együttműködési szerződést köt. Előfordulhat továbbá, hogy az Adatkezelőnek jogszabályi előírás alapján hatóságok vagy kormányzati szervek részére át kell adnia személyes adatokat. Átadhatunk továbbá személyes adatokat akkor is, ha ezt nemzetbiztonsági, jogérvényesítési vagy egyéb közérdekű szempontból szükséges. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. | |
Az adatok védelmére tett technikai és szervezési intézkedések általános leírása | szekrényben elzárt dokumentumok Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatát védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a hozzáférés célhoz kötött, a hozzáféréshez jogosultak köre korlátozott és pontosan nyilvántartott. |
2.3. LEVELEZŐ LISTA
A kezelt adat minősítése | személyes adat | |
Az adat formátuma | elektronikus nyilvántartás | |
Az adatkezelés célja | Marketing célú megkeresések | |
Az adatkezelés jogalapja | az adatkezelés olyan igény teljesítéséhez szükséges, amelyben az érintett az egyik fél | |
Az adatkezelés időtartama, törlésre előirányzott határidők | A dokumentumokat 5 évig őrizzük. | |
Az érintettek köre | A LÉPJ KI A KÁOSZBÓL weboldalon feliratkozók köre | |
Az adatok forrása | weboldalon keresztüli feliratkozás | |
Az adatok fajtái | név, e-mail cím | |
A hozzáférés módja | mailchimp.com | |
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket | Előfordulhat, hogy az Adatkezelőnek jogszabályi előírás alapján hatóságok vagy kormányzati szervek részére át kell adnia személyes adatokat. Átadhatunk továbbá személyes adatokat akkor is, ha ezt nemzetbiztonsági, jogérvényesítési vagy egyéb közérdekű szempontból szükséges. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. | |
Az adatok védelmére tett technikai és szervezési intézkedések általános leírása | Két faktoros jelszavas autentikáció. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatát védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a hozzáférés célhoz kötött, a hozzáféréshez jogosultak köre korlátozott és pontosan nyilvántartott. |
2.5. ALVÁLLALKOZÓI SZERZŐDÉSEK
A kezelt adat minősítése | személyes adat | |
Az adat formátuma | papír és elektronikus alapú nyilvántartás | |
Az adatkezelés célja | az alvállalkozói szerződésben foglaltak teljesítése | |
Az adatkezelés jogalapja | az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél | |
Az adatkezelés időtartama, törlésre előirányzott határidők | A dokumentumokat a székhelyen, valamint a könyvelésen 5 évig őrizzük. | |
Az érintettek köre | A GSC-vel jogviszonyban lévő alvállalkozók | |
Az adatok forrása | Alvállalkozói szerződés | |
Az adatok fajtái | név, születési hely, idő, anyja neve, vállalkozói igazolvány száma, lakcíme, telefonszáma, alvállalkozói díj | |
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket | Könyvelés – Velence Hungary Kft. Együttműködés – Golden Standard Communication Kft., Cs-Trio 2001 Kft., továbbá a megbízók köre, akivel a GSC együttműködési szerződést köt. Előfordulhat továbbá, hogy az Adatkezelőnek jogszabályi előírás alapján hatóságok vagy kormányzati szervek részére át kell adnia személyes adatokat. Átadhatunk továbbá személyes adatokat akkor is, ha ezt nemzetbiztonsági, jogérvényesítési vagy egyéb közérdekű szempontból szükséges. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. | |
Az adatok védelmére tett technikai és szervezési intézkedések általános leírása | Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatát védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a hozzáférés célhoz kötött, a hozzáféréshez jogosultak köre korlátozott és pontosan nyilvántartott. |
Az érintett jogai
- Tájékoztatás
Az érintetteknek joga van a tömör, átlátható, érthető és könnyen hozzáférhető formában megfogalmazott tájékoztatáshoz. Az érintett ilyen irányú kérelmének írásban, vagy más alkalmas módon, az érintett személyazonosságának igazolását követően, az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül köteles eleget tenni.
Az ilyen jellegű adatszolgáltatást az Adatkezelő díjmentesen teljesíti, kivéve, ha a kérelem megalapozatlan, túlzó vagy ismétlődő.
- Az érintett hozzáférési joga
Az érintett jogosult, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- Személyes adatok másolatának egy példánya (további példányok díj ellenében)
- Adatkezelés célja
- Adatok kategóriái
- Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
- Adatátvétel esetén a forrásra vonatkozó információkat
- Címzettek, akik részére az adatokat közölték vagy közölni fogják
- Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
- Adatok tárolásának időtartama, annak szempontjai
- Érintett jogai
- Felügyeleti hatósághoz panasz benyújtásának joga
- Helyesbítéshez való jog
Az érintett jogosult pontatlan adatainak indokolatlan késedelem nélküli helyesbítésére, kiegészítésére.
- Törléshez való jog (az elfeledtetéshez való jog)
Az érintett kérelmére az Adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi esetek valamelyike fennáll:
- a cél kiüresedett, már nincs szükség az adatra,
- érintett visszavonja a hozzájárulását, így az adatkezelésnek megszűnik a jogalapja,
- érintett tiltakozik az adatkezelés ellen,
- jogellenes adatkezelés,
- jogi kötelezettség teljesítése céljából.
Az érintett elfeledtetéshez való joga keretében, ha az Adatkezelő nyilvánosságra hozott személyes adatot törölni köteles – az elérhető technológia és megvalósítás költségeinek figyelembevételével – ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.
Az érintett 3., illetve 4. pontban biztosított jogának gyakorlása alól kivételt képez, ha az adatkezelés szükséges. Az adatkezelés akkor szükséges, ha az alábbi esetek valamelyikéhez elengedhetetlen:
- véleménynyilvánítás szabadságához,
- jogi kötelezettség teljesítéséhez, vagy közhatalmi jogosítvány gyakorlásához,
- közérdekből a népegészségügy területén,
- közérdekű archiválás, tudományos és történelmi kutatási célból,
- jogi igények érvényesítéséhez.
- Az adatkezelés korlátozásához való jog
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát,
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényi azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozott az adatkezelés ellen, és az adatkezelőnél még tart a vizsgálat.
- Az adathordozhatósághoz való jog
Az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatokat megkapni:
- tagolt, széles körben használt, géppel olvasható formátumban,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz (ha ez technikailag megvalósítható).
- A tiltakozáshoz való jog
Az érintett tiltakozhat az adatai kezelése ellen:
- közérdekű/közhatalmi és az érdekmérlegelésen alapuló jogalap esetében,
- közvetlen üzletszerzési cél esetén,
- közvetlen üzletszerzési célú profilalkotás keretében.
Az érintett tiltakozása esetén az adatkezelést azonnal meg kell szüntetni, kivéve kényszerítő erejű jogos indok és a jogi igények érvényesítése esetén.
- Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok
Az érintettnek az a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen- ideértve a profilalkotáson is- alapuló döntés hatálya, amely rá nézve jelentős mértékben érintené. Ez alól kivételt jelent, ha:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
- jogszabály lehetővé teszi,
- az érintett ehhez kifejezetten hozzájárul.
A fent említett 1. és 3. esetekben az érintett jogosult:
- emberi beavatkozást kérni,
- álláspontját kifejezni,
- a döntéssel szemben kifogást benyújtani.
Jogorvoslat
- Felügyeleti hatóságnál történő panasztételhez való jog
Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság)
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Hatósággal szembeni bírósági jogorvoslathoz való jog
Amennyiben a Hatóság nem hoz döntést a panasszal kapcsolatban, vagy 3 hónapon belül nem ad azzal kapcsolatban tájékoztatást, úgy az érintettnek lehetősége van bírósághoz fordulni.
- Adatkezelővel/adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
A hatósági eljárástól és más eljárásoktól függetlenül bírósághoz fordulhat az érintett az Adatkezelő és az adatfeldolgozó ellen az Adatkezelő/- feldolgozó tevékenysége helye szerinti bíróság előtt.
A pert az érintett tartózkodási helye szerinti tagállam szerinti bíróságon is meg lehet indítani.
- Kártérítéshez való jog
Vagyoni és nem vagyoni károkért az Adatkezelő felelős. Több adatkezelő/- feldolgozó egyetemlegesen felel az okozott kárért, egymás között pedig felelősségük mértékében számolnak el. Az adatfeldolgozó azonban csak akkor felel a bekövetkezett kárért, ha eltért az utasításoktól vagy vétett az adatfeldolgozókra vonatkozó szabályok ellen.
- Közigazgatási bírság
Az eset körülményei alapján a Rendelet 83. cikkében foglalt keretek között állapítják meg az összegét.
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Értelmező rendelkezések
Személyes adat: az Önnel kapcsolatba hozható adat, így például az Ön neve, email címe, arcképe, hangja, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az ezekből levonható következtetés.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Adatkezelő: az a természetes vagy jogi személy (pl. korlátolt felelősségű társaság), illetve jogi személyiséggel nem rendelkező szervezet (pl. egyesület), amely meghatározza az adatok kezelésének célját, illetve meghozza és végrehajtja vagy végrehajtatja az adatkezelésre vonatkozó döntéseket.
Adatkezelés: az adatokon végzett művelet, így például a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, törlése, megsemmisítése, kép- vagy hangfelvétel készítése stb.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, így például az adatok tárolásának biztosítása, könyvelési feladatok ellátása.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
Jelen adatkezelési tájékoztató 2019. október 1-én lép hatályba.