ADATKEZELÉSI TÁJÉKOZTATÓ
Szetei Consulting – www.szeteiconsulting.com
Bevezetés és az adatkezelés keretei
A Szetei Consulting (a továbbiakban: Adatkezelő) elkötelezett az ügyfelei és a weboldal látogatói személyes adatainak védelme mellett. Jelen tájékoztató célja, hogy részletes felvilágosítást nyújtson a www.szeteiconsulting.com weboldalon keresztül történő adatkezelési folyamatokról, különös tekintettel a bizalmas jellegű könyvelési bizonylatok és személyes okmányok digitális tárolására. Az Adatkezelő tevékenysége során teljes mértékben megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint a hatályos magyar információs önrendelkezési jogról és az információszabadságról szóló törvénynek.
Az Adatkezelő azonosítása
Az adatok kezelését a Szetei Consulting végzi ( dr. Szetei Consulting Kft. 6728 Szeged, Pázsit u. 42/b Adószám: 25814824-2-06) Az ügyfelek az adatvédelemmel kapcsolatos bármely kérdésükkel vagy igényükkel a pondera01@pondera.eu elektronikus elérhetőségen keresztül fordulhatnak közvetlenül az Adatkezelőhöz.
A kezelt adatok köre és az adatkezelés célrendszere
Az Adatkezelő a szolgáltatások jellegéből adódóan két fő kategóriába sorolható adatkört kezel. Az első körbe a weboldalon keresztüli kapcsolatfelvétel során megadott azonosító adatok (név, e-mail cím, telefonszám) tartoznak, amelyek kezelésének célja az üzleti kommunikáció fenntartása és az ajánlatadás.
A második, kiemelt jelentőségű adatkört a weboldal zárt, biztonságos felületén feltöltött dokumentumok képezik. Ez magában foglalja a számviteli bizonylatokat, számlákat, szerződéseket, valamint a jogszabályi megfeleléshez (különösen a pénzmosás elleni átvilágításhoz) szükséges személyes okmányok (személyi igazolvány, lakcímkártya) másolatait. Ezen adatok kezelésének jogalapja egyrészt a felek közötti szerződés teljesítése, másrészt az Adatkezelőt terhelő jogi kötelezettségek végrehajtása, úgy mint a számvitelről szóló 2000. évi C. törvény és a pénzmosás megelőzéséről szóló 2017. évi LIII. törvény (Pmt.) előírásai.
A biztonságos tárhely és a technikai védelem részletei
A www.szeteiconsulting.com weboldal mögött álló informatikai infrastruktúra úgy lett kialakítva, hogy megfeleljen a legmagasabb szintű adatbiztonsági elvárásoknak. A felhasználó által feltöltött dokumentumok nem publikus webes mappákba, hanem egy elkülönített, titkosított fájlrendszerbe kerülnek. Az adatátvitel minden esetben SSL/TLS titkosítással védett csatornán keresztül történik, megakadályozva az adatokhoz való illetéktelen hozzáférést a hálózati forgalom során.
A szerveroldali tárolás során az Adatkezelő többlépcsős azonosítási rendszert alkalmaz, így a dokumentumokhoz kizárólag a Szetei Consulting erre felhatalmazott munkatársai férhetnek hozzá, szigorúan a feladataik ellátásához szükséges mértékben. A rendszer minden hozzáférést és műveletet naplóz, biztosítva ezzel az adatok nyomonkövethetőségét és az utólagos ellenőrizhetőséget.
Az adatok megőrzésének időtartama
Az Adatkezelő a személyes adatokat csak a cél eléréséhez szükséges ideig, vagy a vonatkozó jogszabályok által előírt kötelező időtartamig tárolja. A kapcsolattartáshoz használt adatokat az üzleti kapcsolat fennállásáig, vagy az érintett törlési kérelméig kezeljük. A könyvelési bizonylatokat és az azokhoz kapcsolódó adatokat a számviteli törvény értelmében 8 évig köteles megőrizni a társaság. A pénzmosás elleni törvény alapján kezelt okmánymásolatokat és átvilágítási adatokat az üzleti kapcsolat megszűnésétől számított 8 évig tároljuk, kivéve, ha hatósági eljárás miatt ennél hosszabb időtartam válik szükségessé.
Adatfeldolgozók és adattovábbítás
Az adatok tárolásához az Adatkezelő professzionális tárhelyszolgáltatót vesz igénybe, amely garantálja az Európai Unión belüli szerverelhelyezést és a fizikai biztonságot. Ez a szolgáltató adatfeldolgozónak minősül, és tevékenységét a Szetei Consulting-gal kötött szigorú titoktartási és adatfeldolgozási megállapodás alapján végzi. Harmadik országba vagy illetéktelen harmadik fél részére az Adatkezelő adatokat nem továbbít, kivéve a törvényi kötelezettségen alapuló adatszolgáltatást a hatóságok (pl. NAV) felé.
Az érintettek jogai és a jogorvoslat rendje
Az érintett személyek bármikor jogosultak tájékoztatást kérni személyes adataik kezeléséről, kérhetik azok helyesbítését, illetve – a törvényi megőrzési kötelezettség alá nem eső adatok esetében – azok törlését vagy kezelésének korlátozását. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül érdemi választ ad.
Amennyiben az érintett úgy ítéli meg, hogy adatkezelési jogai sérültek, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11.), vagy jogorvoslatért a lakóhelye szerint illetékes törvényszékhez fordulhat. Az Adatkezelő törekszik arra, hogy az esetleges vitás kérdéseket békés úton, az ügyféllel való közvetlen egyeztetés során rendezze.
Záró rendelkezések Az Adatkezelő fenntartja a jogot a jelen tájékoztató módosítására, különösen a jogszabályi környezet változása vagy a weboldal technikai fejlesztése esetén. A módosított tájékoztató a weboldalon való közzététellel válik hatályossá.