ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

 

  1. BEVEZETŐ

Az Oculeus Kft. (4029 Debrecen, Kazinczy utca 1. A. ép.) , mint adatkezelő (továbbiakban: Adatkezelő) a működése során, valamint az általa nyújtott szolgáltatásokkal összefüggésben birtokába jutott személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendeletnek („Általános Adatvédelmi Rendelet”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotv.”), továbbá az egyéb jogszabályoknak megfelelően kezeli.

Az adatkezelés során mindenkor szem előtt tartja az adatkezelés alapelveit. A jogszerűség, a tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, alapértelmezett és beépített adatvédelem és az elszámoltathatóság alapelvei az Oculeus Kft. adatkezelése során maradéktalanul érvényesülnek, egyértelmű jogszabályi, vagy szabályozási rendelkezés hiányában a fenti alapelvek az adatkezelés során önállóan alkalmazandóak 

  1. AZ ADATKEZELŐ, AZ ADATVÉDELMI TISZTVISELŐ 

2.1. Az Adatkezelő megnevezése és elérhetőségei

Az adatkezelő az Oculeus Kft.

Képviseli: Simon György István Ügyvezető

Székhely: 4029 Debrecen, Kazinczy utca 1. A. ép.

E-mail: dmg@oculeus.hu

Tel: 06309531149

 

  1. AZ ADATKEZELÉS JOGALAPJAI

    1.  Az adatkezelésre vonatkozó legfontosabb jogi normák:
  1.  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet vagy GDPR),
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  3. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.),
  4. a számvitelről szóló 2000. évi C. törvény (Sztv.),
  5. a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.),
  6. az adózás rendjéről szóló 2017. évi CL. törvény (Art.),
  7. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. (Szvtv.)
    1. Az Adatkezelő termékértékesítése, illetve szolgáltatás nyújtása (a továbbiakban együtt: szolgáltatásnyújtás), illetőleg a szolgáltatásnyújtás előkészítése során az Érintettek adatait a következő jogcímek valamelyike (vagy e jogcímek közül több) alapján kezeli:
  1. a szolgáltatásnyújtásra irányuló szerződés megkötésének előkészítése, a megkötött szerződés teljesítése, beleértve a szerződésből eredő jogi igények előterjesztése, érvényesítése és védelme,
  2. jogszabályon alapuló kötelező adatkezelés,
  3. az adatkezelő jogos érdeke, amennyiben az érdekmérlegelés lehetővé teszi,
  4. az Érintett hozzájárulása (önkéntes, konkrét, megfelelő tájékoztatáson alapuló akaratnyilatkozat, amely bármikor visszavonható).
    1. Az Adatkezelő által nyújtott szolgáltatásokkal összefüggő adatkezelések általában vegyes jogalapúak, azaz egyszerre tartalmaznak szerződéses kapcsolatra jellemző, jogszabályi, érdekmérlegelésen (jogos érdek), illetve az érintett hozzájárulásán alapuló adatkezelési jogcímet.

 

  1. A KEZELT ADATOK KÖRE

    1. Azt hogy az Érintettekről az Adatkezelő milyen adatot kezel, az határozza meg, hogy az Érintett milyen jogi, üzleti kapcsolatban áll az Adatkezelővel, illetve mi az adatkezelés és az adatok felvételének a célja. Ennek megfelelően
  1. az Adatkezelő szolgáltatásait igénybe vevő természetes személy,
  2. az Adatkezelő szolgáltatásait igénybe vevő jogi személy vagy jogi személyiséggel nem rendelkező szervezet (pl. gazdasági társaság, egyéni vállalkozó, költségvetési szerv, egyéb jogi személy) részéről az Adatkezelővel kapcsolatba kerülő természetes személy pl. képviselő, rendelkezésre jogosult, tényleges tulajdonos,
  3. az Adatkezelő szolgáltatásainak igénybevétele céljából leendő ügyfélként az Adatkezelővel kapcsolatba lépő természetes személyek,
  4. az Adatkezelő szolgáltatásainak igénybevétele céljából az Adatkezelővel kapcsolatba lépő jogi személyek vagy jogi személyiséggel nem rendelkező szervezet (pl. társasház, lakásszövetkezet) képviseletében a fenti b.) pontban meghatározott természetes személyek,
  5. az a.) pontban meghatározott személyeket képviselő, illetve érdekében eljáró természetes személy (pl. törvényes képviselő, szülő, gyám, gondnok, meghatalmazott, névíró),
  6. a szolgáltatás nyújtásával összefüggő további szerződések (pl. biztosítéki szerződések, állami támogatások) megkötése során az Adatkezelővel jogviszonyba kerülő természetes személy,
  7. az ügyletkötés során közreműködő szerződő félnek nem minősülő egyéb személyek,(pl. ügyleti tanúk)
  8. az adatkezelésről szóló Tájékoztatásban meghatározott egyéb harmadik felek (az a.)-h.) pontokban szereplők a továbbiakban együttesen: „Érintett”) személyes adatait kezeli.
    1. Az Adatkezelő az Érintettek személyes adatait – az Érintettek általi adatszolgáltatáson felül – a következő forrásokból is gyűjtheti:
  1. az Érintettre vonatkozó adatot tartalmazó nyilvános, illetve –jogának vagy jogos érdekének igazolása esetén – bárki számára hozzáférhető nyilvántartási rendszerekből,
  2. kötelező adatkezelést szabályozó jogszabályokban meghatározott szervezetektől,
  3. az adatkezelésről szóló Tájékoztatásban meghatározott egyéb forrásokból.

 

  1. AZ ADATKEZELÉS CÉLJAI

    1. Az Adatkezelő az Érintett által rendelkezésre bocsátott, továbbá az Adatkezelő számára hozzáférhetővé tett személyes adatokat az Adatkezelő és az Érintett között létrejött szerződéses jogviszony, eseti megbízásban foglalt kötelezettségek és jogok teljesítése, érvényesítése, a kötelezettségek teljesítése megtörténtének ellenőrzése, a szerződésben foglaltak szerinti együttműködés, az Érintett részére tájékoztatás adása, kapcsolattartás, a szerződésben foglaltak szerinti elszámolás biztosítása, adókötelezettség teljesítése vagy állami támogatás igénybevétele céljából kezeli.
                                                          
    1. Az Adatkezelő emellett az Érintett vonatkozásában szervezetére, illetve működésére vonatkozó jogszabályi rendelkezéseken alapuló adatkezelési és adatszolgáltatási kötelezettségek teljesítése céljából is kezel adatokat.

 

  1. AZ ADATKEZELÉS IDŐTARTAMA

    1. A szerződés megkötésének előkészítése jogcímén kezelt adatok esetén az adatkezelés időtartama megegyezik azzal az időtartammal, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Ez az időtartam a Polgári Törvénykönyv rendelkezései szerint elévülési jellegű, öt év.
    1. Létrejött szerződések esetén a szerződés előkészítése, illetve a szerződés teljesítése jogalap esetén az adatkezelés időtartama a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 57. § (1) bekezdésében foglaltak alapján az üzleti kapcsolat megszűnésétől számított nyolc év. A hárommillió-hatszázezer forintértéket elérő vagy meghaladó összegű készpénzben (forintban, illetve valutában) teljesített ügyleti megbízásokra vonatkozó adatokat nyolc évig köteles megőrizni. Az Adatkezelő a felügyeletét ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évig köteles megőrizni. Egyéb esetben az Adatkezelő az adatokat a követelés Ptk. szerinti elévüléséig (5 év) őrzi meg.
    1. Mivel a szerződés megkötéséhez szükséges személyes adatok szolgáltatása nélkül az Adatkezelő a szerződéskötést előkészíteni, a szerződést megkötni, illetőleg teljesíteni nem tudja, az Érintett köteles e célok eléréséhez szükséges személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult a szerződéskötést, illetőleg a szerződés teljesítését megtagadni.

 

  1. ADATTOVÁBBÍTÁS ÉS HATÓSÁGI ADATSZOLGÁLTATÁS

 

    1. Az Adatkezelő a kezelésében lévő adatokat, ha azt jogszabály kötelezővé teszi, vagy ha arra a szerződés teljesítése érdekében szükség van, vagy ha ez jogos érdekre tekintettel lehetséges, vagy ha az Érintett hozzájárulása (ideértve az Érintett által adott szabályos meghatalmazást is) lehetővé teszi, jogosult, illetve köteles az arra jogosult számára továbbítani vagy hozzáférhetővé tenni.
    1. Az Adatkezelő az Érintettek adatait átadhatja az Adatkezelővel szerződéses jogviszonyban álló közvetítők, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésében közreműködő adatfeldolgozók, részére, ezen ügynökök, közreműködők, vállalkozások és szervezetek feladatainak teljesítéséhez szükséges mértékben és időtartamra.
    1. Az adattovábbítások címzettjeiről az Adatkezelő az Érintett kérésére információt szolgáltat. Azt, hogy adott Érintett esetén pontosan milyen adattovábbításokra, illetve hatósági adatszolgáltatásokra van lehetőség a jelen Tájékoztató, valamint esetileg – ha az adattovábbítás adott termékre speciálisan jellemző – az Érintett által megkötött konkrét szerződés és annak mellékletei esetlegesen az igénylő lapok rendelkezései határozzák meg pontosan. Ezekben, található részletes információ arra vonatkozóan, hogy az adattovábbítás milyen jogalappal, milyen feltételekkel történik.

Az Adatkezelő már a szerződéskötéskor, illetve az adatfelvételkor, illetve amennyiben ez lehetséges, szükséges és ésszerű, úgy az adattovábbítás előtt tájékoztatja az Érintettet az adattovábbítás tényéről, valamint a legfontosabb feltételeiről. Ebben az esetben külön felhívja az Érintett figyelmét az adattovábbítás jogalapjára, céljára, az esetlegesen alkalmazott korlátozásokra, illetve az Érintettet megillető jogokra.

 

  1. AZ ÉRINTETTEK JOGAI

Az Adatkezelő adatkezelési tevékenységével Érintettek számára biztosítja valamennyi, az irányadó jogszabályokban felsorolt jognak az ott meghatározott korlátozások figyelembevételével történő gyakorlását. Az Adatkezelő kiemelt figyelmet fordít arra, hogy ügyfelei Az Adatkezelő által nyújtott szolgáltatások igénybevétele során mindenkor tisztában legyenek az őket megillető jogokkal és kötelezettségekkel az adatvédelem terén is. Ennek megfelelően, az Érintett:

 

8.1. Az Érintett jogosult arra, hogy az Adatkezelőtől az adatkezelés megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően tájékoztatást kapjon (előzetes tájékozódáshoz való jog) a következőkről:

- az adatkezelő személyéről és elérhetőségeiről,

- az adatvédelmi tisztviselő nevéről és elérhetőségeiről,

- a tervezett adatkezelés céljáról

     - az Érintettet megillető jogokról, valamint azok érvényesítése módjának ismertetéséről,

- az adatkezelés jogalapjáról,

- a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

- a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - köréről,

- a kezelt személyes adatok gyűjtésének forrásáról és

- az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

8.2. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az Adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az Adatkezelő az Érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,

b) az adatkezelés célját és jogalapját,

c) a kezelt személyes adatok körét,

d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - körét,

e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,

g) profilalkotás alkalmazásának esetén annak tényét és

h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

 

8.3.

    1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse (helyesbítéshez való jog) a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül

törölje (törléshez való jog) a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

8.5. Az Adatkezelő az érintett kérésére korlátozza az adatkezelést (az adatkezelés korlátozásához való jog), az alábbi feltételek valamelyikének teljesülése esetén:

  • az Érintett vitatja a személyes adatok pontosságát, helytállóságát vagy hiánytalanságát. Ez esetben a korlátozás addig tart, ameddig az adatkezelő ezt ellenőrzi. 
  • az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit. A korlátozás a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára vonatkozik.
  • az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások során az adatok megőrzése szükséges, ezen vizsgálat vagy eljárás jogerős lezárásáig,
  • az adatok törlésének lenne helye, de az adatkezelő dokumentációs és egyéb törvényi kötelezettségének teljesítése miatt szükséges,
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését (valamilyen személyes ok miatt), és törlés helyett az adatok felhasználásának korlátozását kéri,
  • az adatkezelés céljának elérése érdekében már nem szükséges az adatok kezelése, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozik az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az alábbi célokból, illetve jogalapok alapján lehet kezelni:

  • az érintett jogos érdekének érvényesítése céljából,
  • törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint.