Adatkezelési tájékoztató
DVM Group Korlátolt Felelősségű Társaság
(székhelye: 1052 Budapest, Türr István utca 8., cégjegyzékszáma: 01-09-697535)
adatkezelési tájékoztatója
Hatályos: 2025. június 1.-től
I. Bevezető, jogszabályi háttérről szóló tájékoztatás, adatkezelő
Az adatkezelő társaság működtetése során, a vele szerződéses kapcsolatban álló személyek személyes adatait kezeli abból a célból, hogy részükre szolgáltatást nyújthasson.
Jelen tájékoztató („Tájékoztató”) a DVM Group Kft. („Adatkezelő”) által kezelt, azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (személyes adat) kezelésére vonatkozik, célja, hogy a felhasználók részére rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, illetve az Adatkezelő adatvédelmi és adatkezelési politikáját.
A jelen Tájékoztató a Honlap felhasználói által megadott személyes adatok kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.
Az Ön személyes adatainak kezelése szempontjából az Adatkezelő felelős az Ön személyes adatainak jogszerű kezeléséért.
Az Adatkezelő adatai és elérhetőségei:
Adatkezelő: DVM Group Korlátolt Felelősségű Társaság
székhely: 1052 Budapest, Türr István utca 8.
cégjegyzékszám: 01-09-697535
adószám: 12667093-2-44
képviseli: a társaság mindenkori ügyvezetője
email: info@dvmgroup.com
honlap: www.dvmgroup.com
Az Érintett az adatainak kezelésével kapcsolatosan az alábbi módokon kérhet tájékoztatást:
személyesen előre egyeztetett időpontban, hétköznapokon 09.00 – 17.00, óra közötti időben az Adatkezelő által megjelölt helyen;
Elektronikus úton a fent megjelölt e-mail címre küldött elektronikus üzenetben vagy az Adatkezelő hivatalos elektronikus cégkapu elérhetőségére küldött levélben;
Telefonos úton a +36 1 3027186 telefonszámon;
Postai úton a fent megjelölt címen.
II. Fogalommeghatározások
„GDPR”: (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
„személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ
(pl: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);
„különleges adat”: Ilyenek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„érintett”: az azonosítható természetes személy, akire az adott személyes adat vonatkozik. Az Ön személyes adatai tekintetében Ön az érintett;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében (megbízásából, utasítására és a Munkáltató döntése alapján) személyes adatokat kezel;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé́ teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„üzleti titok”: a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult – ide nem értve a magyar államot – jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.
III. Az adatkezelés irányelvei
Az Adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
IV. Fontos adatkezelési információk
Az Adatkezelő által végzett adatkezelések célját, jogalapját, érintettek körét, adatkezelés időtartamát azok megismerésére jogosultak körét e tájékoztató elválaszthatatlan részét képező 1. sz. melléklet tartalmazza.
Az érintett személy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adathordozhatósághoz való jogával.
Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, ha az az ő hozzájárulásán alapult, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett személy jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Ön, mint érintett személy jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó helytelen, valótlan személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.
A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben az Adatkezelő fentebb megadott elérhetőségein.
V. Az érintettet az adatkezeléssel kapcsolatosan megillető jogok
Önt, mint érintetett az adatkezeléssel kapcsolatosan az alábbi jogok illetik meg.
A tájékoztatás kéréséhez való jog
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:
• Mi a célja?
• Pontosan milyen adatok kezeléséről van szó?
• Kinek továbbítjuk ezeket az adatokat?
• Meddig tároljuk ezeket az adatokat?
• Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
• Kitől kaptuk az Ön adatait?
• Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár?
• Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését?
• Kérhet másolatot a kezelt személyes adatairól. (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)
Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre a kért tájékoztatást megküldjük.
A helyesbítéshez való jog
Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát. Az Adatkezelő kérheti, hogy az Ön által megadott adatokat egyéb dokumentumok (pl.: okirat) által is bizonyítsa. A helyesbítést az Adatkezelő indokolatlan késedelem nélkül teljesíti. Erről az Ön kérelmére 30 napon az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez „elfeledtetéshez” való jog
Ön kérheti, hogy töröljük az Ön személyes adatait, amennyiben
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
b) a pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
c) ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
d) Uniós vagy hazai jogszabály előírja;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő gyermekek részére kínált szolgáltatásokkal kapcsolatosan került sor;
g) ha az adatokat jogos érdek alapján kezeltük és Ön tiltakozik az adatkezelés ellen, feltételezve, hogy nekünk, mint Adatkezelőnek nincs olyan jogunk, ami alapján tovább kezelhetjük ezeket a személyes adatokat.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
Az Ön személyes adatait nem törölhetjük, amennyiben azokra szükség van:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A zároláshoz, korlátozáshoz való jog
Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig ellenőrizzük a személyes adatok pontosságát;
• Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.
A tiltakozáshoz való jog
Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben:
• Az adatkezelés közérdekű feladat végrehajtásához szükséges, ideértve az ezen alapuló profilalkotást is;
• Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilalkotást is.
A fenti esetekben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha:
Az adatok kezelése közvetlen üzletszerzés érdekében történik (ennek keretében a profilozás ellen is tiltakozhat). Ebben az esetben a személyes adatokat töröljük.
A személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt levélben vagy e-mailben tájékoztatjuk.
Automatizált döntéshozatallal kapcsolatos jogok beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.
A fentiek nem érvényesek akkor, ha a döntés:
• szerződés megkötése vagy az Önnel kötött szerződés teljesítése érdekében szükséges;
• meghozatalát olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
• vagy az Ön kifejezett hozzájárulásán alapul.
A jogszabályi kötelezést kivéve ezekben az esetekben is kifejezheti álláspontját és a döntéssel szemben kifogást nyújthat be.
Személyes adatok átadásának kérése
Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.
Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat végrehajtásához szükséges. Nem sértheti a törléshez való jogot és nem érintheti hátrányosan mások jogait és szabadságait.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Önt kérésére az Adatkezelő tájékoztatja e címzettekről.
VI. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse az Adatkezelőt, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot.
Ön az Infotv. VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot hatósági vizsgálat, adatvédelmi hatóságieljárás lefolytatása céljából.
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
VII. Bírósági jogorvoslat
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, illetve amennyiben az adatkezelés kapcsán meghozott döntéssel nem ért egyet úgy Ön jogosult bírósághoz fordulni.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.
VIII. Kártérítés és sérelemdíj
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Amennyiben az Ön személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el. Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös Adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott kárért az érintettel szemben egyetemlegesen felelnek, valamint személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
IX. Adatbiztonság
Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.
A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében. A biztonság megfelelő szintjének meghatározásakor figyelembe vettük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
X. Adattovábbítás
Az Adatkezelő az 1. sz. mellékletben foglalt célból és jogalappal továbbíthatja az Ön személyes adatait az adatkezelési cél megvalósulásához szükséges mértékben. Kizárólag a jelen Adatkezelés Tájékoztatóban jelzett Adatkezelők és adatfeldolgozók felé továbbítjuk az Ön személyes adatait, kizárólag a jelen Adatkezelés Tájékoztatóban foglaltak szerint. Más Adatkezelők részére, csak az Ön előzetes hozzájárulását követően továbbíthatja az Adatkezelő az Ön személyes adatait.
Fenntartjuk a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, a kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadjuk.
A fentieken túl az Önre vonatkozó adatok statisztikai célra kizárólag személyazonosításra alkalmatlan módon használhatók fel és adhatók át.
XI. Titoktartás
Az Adatkezelő az Önre vonatkozó tényt, adatot, véleményt harmadik személlyel csak a törvény által előírt esetben vagy az Ön hozzájárulásával közölhet.
Ön köteles a tudomására jutott üzleti titkot, valamint az Adatkezelőre, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amelynek közlése az Adatkezelőre vagy más személyre hátrányos következménnyel járhat. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.
Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztatóban foglaltakat módosítani.
DVM Group Korlátolt Felelősségű Társaság
(székhelye: 1052 Budapest, Türr István utca 8., cégjegyzékszáma: 01-09-697535)
Adatkezelési tájékoztatójának
1. sz. melléklete
Az Adatkezelő által végzett egyes adatkezelési folyamatokkal kapcsolatos konkrét tájékoztatás
1. Kapcsolattartói adatok kezelése a szerződéses jogviszonyok során
| Adatkezelési folyamat bemutatása | Az adatkezelő szerződéses partnerei jellemzően jogi személyek. A szerződések előkészítése és teljesítése során a partner képviselőinek, illetve a partner által kapcsolattartásra kijelölt természetes személyek adatait kezeli az Adatkezelő. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja a szerződések előkészítése, a létrejött szerződések teljesítése. Az adatkezelés jogalapja a GDPR 6. cikk (1) b) pontjában foglaltak szerint a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, a szerződés megkötését követően a szerződés teljesítése. |
| Kezelt személyes adatok köre | Név, e-mail cím, telefonszám. |
| A személyes adatok forrása | Az érintettek saját közlése. |
| Adatkezelés időtartama | Ha a szerződés nem jön létre, az adatok törlésre kerülnek. A szerződés létrejötte esetén: annak megszűnését követően az elévülési idő végéig. |
| Adattovábbítás, adatfeldolgozók | Adatfeldolgozó nincs, adattovábbításra nem kerül sor. |
2. Kivitelezési szerződés kötése a vevőkezelés körében
| Adatkezelési folyamat bemutatása | A lakáscélú ingatlanok befejező munkáival kapcsolatban esetenként az Adatkezelő végzi a vevőkezelést, mely során a vevőnek bizonyos keretek között lehetősége van az általa megvásárolt vagy megvásárolni kívánt ingatlan esetében az alapvetően kínált műszaki tartalomtól való eltérést kérni (pl: burkolatok, szaniterek, elektromos szerelvényezés). Ilyenkor erre a vevő kivitelezési szerződést köt az Adatkezelővel. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja a kivitelezői szerződésmegkötése és teljesítése. Az adatkezelés jogalapja a GDPR 6. cikk (1) b) pontjában foglaltak szerint a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, a szerződés megkötését követően a szerződés teljesítése. |
| Kezelt személyes adatok köre | Név, születési hely és idő, lakcím, anyja neve, adóazonosító jele, e-mail cím, telefonszám. |
| A személyes adatok forrása | Az érintettek saját közlése. |
| Adatkezelés időtartama | Ha a szerződés nem jön létre, az adatok törlésre kerülnek. A szerződés létrejötte esetén: annak megszűnését követően az elévülési idő végéig. |
| Adattovábbítás, adatfeldolgozók | Adatfeldolgozó nincs, adattovábbításra nem kerül sor. |
3. Számlakibocsátás
| Adatkezelési folyamat bemutatása | Az Adatkezelő üzleti tevékenységéhez kapcsolódóan számlákat állít ki egyéni vállalkozók és magánszemélyek részére (is) és ezeket nyilván tartja. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja a jogszabályban foglalt számlaadási kötelezettség teljesítése (2000 évi C. tv. (Sztv.) 165§-166. §, 169. §). Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése. |
| Kezelt személyes adatok köre | Név, lakóhely, adószám. |
| A személyes adatok forrása | Az érintettek saját közlése. |
| Adatkezelés időtartama | 8 év. |
| Adattovábbítás, adatfeldolgozók | Adattovábbítás a NAV felé, Adatfeldolgozó: Könyvelő |
4. Eljárás esetleges jogvita során
| Adatkezelési folyamat bemutatása | Az Adatkezelő ellen indított esetleges jogi igény esetén, illetve a fizetési kötelezettségét nem teljesítő felhasználó ellen indított esetleges jogi eljárásban az ellenérdekű fél személyes adatainak kezelése. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja a jogvita során szükséges személyes adatok tárolása és felhasználása. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. f) pontja az Adatkezelő jogos érdekeinek érvényesítése. |
| Kezelt személyes adatok köre | Ellenérdekű fél, továbbá a jogügyletben szereplő magánszemélyek (képviselők, meghatalmazottak) személyes adatai (lásd: 1-2. pontok). |
| A személyes adatok forrása | Az érintettek saját közlése, lakcímmódosulás esetén lakcímnyilvántartó. |
| Adatkezelés időtartama | A jogi eljárás jogerős lezárásáig, esetleg a követelés behajtásáig. |
| Adattovábbítás, adatfeldolgozók | Adatfeldolgozó: az Adatkezelő eljáró jogi képviselője. |
5. Elektronikus levelezés
| Adatkezelési folyamat bemutatása | Az Adatkezelő elektronikus levelezést folytat a vele üzleti kapcsolatban álló vagy üzleti kapcsolatba lépni kíván személyekkel. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja az Adatkezelő és a vele kapcsolatban álló ügyfelek és egyéb személyek közötti információcsere. Az adatkezelés jogalapja a GDPR 6.cikk (1) bek. f.) pontjában foglaltak szerint az Adatkezelő jogos érdeke. |
| Kezelt személyes adatok köre | Név, e-mail cím, telefonszám. |
| A személyes adatok forrása | Az érintettek saját közlése. |
| Adatkezelés időtartama | A levél beérkezésétől számított 5 év. |
| Adattovábbítás, adatfeldolgozók | Adattovábbítás nem történik. Adatfeldolgozó az elektronikus levelező rendszer szolgáltatója. Az adatfeldolgozó jellemzően nem fér hozzá a személyes adatokhoz, azonban hibaelhárítás esetén a hibaelhárításhoz szükséges időtartam alatt hozzáférhet személyes adatokhoz. |
6. Álláshirdetésre jelentkezés, kiválasztás
| Adatkezelési folyamat bemutatása | Az adatkezelő fogadja az általa meghirdetett pozíciókra vagy általánosan a honlapon keresztül vagy más módon benyújtott jelentkezéseket, és lebonyolítja az értékelés, kiválasztás folyamatát, a jelentkezéseket és a jelentkezés során a jelentkező által csatolt mellékleteket a későbbi felhasználás érdekében jelentkezői adatbankjában tárolja. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja az érintettnek az Adatkezelővel történő munkaviszony létesítésére irányuló kiválasztásához szükséges belső humánpolitikai eljárás Adatkezelő általi lefolytatása, a jelentkezés meghiúsulása esetén az Adatkezelő jelentkezői adatbankjában történő nyilvántartás, a későbbiekben a jelentkező szakmai tapasztalatainak, végzettségének megfelelő állásajánlat esetleges megküldése a jelentkező részére. Az adatkezelés jogalapja a GDPR 6. cikk (1) a) pontjában foglaltak szerint az érintett hozzájárulása. |
| Kezelt személyes adatok köre | A munkaviszony létesítését megelőzően az érintett által a kiválasztása érdekében megadott személyes adatok (különösen: személyazonosító adatok, végzettséget, képzettséget igazoló adatok, bérigény, fénykép). Ezeken túl minden olyan személyes adat, melyeket a jelentkező az álláshirdetésre/pályázatra történő jelentkezése során az Adatkezelő részére benyújtott dokumentumokban (jelentkezés, önéletrajz, motivációs levél, végzettséget igazoló dokumentumok, stb.) önkéntesen megadott. |
| A személyes adatok forrása | Az érintettek saját közlése. |
| Adatkezelés időtartama | Az Adatkezelő a munkaviszony létrejötte meghiúsulásának időpontjáig kezeli a jelentkező átadott személyes adatait. Amennyiben a jelentkező az adott pozícióra nem kerül kiválasztásra, a jelentkező önkéntesen hozzájárulhat ahhoz, hogy az általa benyújtott dokumentumokban (jelentkezés, önéletrajz, motivációs levél, végzettséget igazoló dokumentumok, stb.) megadott személyes adatait a jelentkezése meghiúsulása ellenére az Adatkezelő jelentkezői adatbankjában történő nyilvántartás, a későbbiek a jelentkező szakmai tapasztalatainak, végzettségének megfelelő állásajánlat jelentkező részére történő esetleges megküldése céljából a vonatkozó jogszabályok szerint a jelentkező hozzájáruló nyilatkozatának visszavonásáig, de legfeljebb 12 hónapig kezelje. Ilyen hozzájárulás hiányában, illetve a fenti hozzájáruló nyilatkozat visszavonása vagy a 12 hónapos időtartam lejárta esetén a Jelentkező által megadott személyes adatok teljes körűen törlésre kerülnek. |
| Adattovábbítás, adatfeldolgozók | Adatfeldolgozó nincs, adattovábbításra nem kerül sor. |
7. Kamerarendszer
| Adatkezelési folyamat bemutatása | Az Adatkezelő a székhelyén lévő irodában, illetve az általa kijelölt építési területeken kamararendszert üzemeltet, amely a belépési pontokat, raktárakat figyelik. |
| Adatkezelés célja és jogalapja | Az adatkezelés célja a személy- és vagyonbiztonság, pontosabban megfogalmazva az irodára az irodán, illetve az építési területeken dolgozó és oda belépő személyek személyes biztonságának biztosítása, életük, testi épségük megóvása, az általuk a telephelyre bevitt anyagi javak megőrzése, továbbá az Adatkezelő vagyonának a megóvása. Ennek keretében cél a jogosulatlan belépések megakadályozása, a jogsértések észlelése, az elkövető tettenérése, továbbá, hogy ezekkel összefüggésben bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. f) pontja alapján az Adatkezelő jogos érdekeinek érvényesítése. |
| Kezelt személyes adatok köre | A kamerával megfigyelt területre belépők képmása, biometrikus adata). |
| A személyes adatok forrása | Kamerafelvételek. |
| Adatkezelés időtartama | 3 munkanap, felhasználás esetén, annak céljához igazodó határidő. |
| Adattovábbítás, adatfeldolgozók | Adatfeldolgozó: irodaház üzemeltetője, az építési területen alkalmazott biztonsági szolgálatok. Adattovábbítás: bűncselekmény gyanúja esetén rendőrség |
DVM Group Korlátolt Felelősségű Társaság
(székhelye: 1052 Budapest, Türr István utca 8., cégjegyzékszáma: 01-09-697535)
Adatkezelési tájékoztatójának
2. sz. melléklete
Az adatfeldolgozók adatai
1. Könyvelő, bérszámfejtő
Adatfeldolgozó: Smartax Group Kft.
Székhely: 1054 Budapest, Szemere utca 17. Fsz. 1. ajtó
Cégjegyzékszám: 01-09-685221
Adószám: 11958426-2-41
Képviseli: a társaság mindenkori ügyvezetője
2. Az elektronikus levelező rendszer szolgáltatója
Adatfeldolgozó: Microsoft Corporation
Képviselője: Microsoft Ireland Operations, Ltd.
Székhely: One Microsoft Place, South County Business Park, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland
Elérhetőség: http://go.microsoft.com/?linkid=9846224
Adatvédelmi tájékoztató: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
3. Irodaház üzemeltetője
Adatfeldolgozó: Horizon Development Kft.
Székhely: 1052 Budapest, Deák Ferenc utca 5.
Cégjegyzékszám: 01-09-868003
Adószám: 13687276-2-41
Képviseli: a társaság mindenkori ügyvezetője
