Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) tartalmazza az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”), illetve az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet/General Data Protection Regulation, továbbiakban: „GDPR”) foglaltaknak megfelelően a BetterBook Könyvelőiroda Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) által nyújtott könyvelői szolgáltatások harmadik személyek által való igénybevétele során való személyes adatok kezelésének körülményeit.
A Tájékoztató célja, hogy a GDPR 13. cikkében meghatározott információkról a személyes adatok megszerzésének időpontjában tájékoztassa a személyes adatkezelés érintettjeit és biztosítsa számukra a könyvelői szolgáltatások nyújtásához kapcsolódó adatkezelés gyakorlatának, céljainak, jogalapjainak és elveinek megismerését. Erre tekintettel az Adatkezelő a személyes adatokat bizalmasan kezeli, és kiemelten fontosnak tartja az adatkezelésre irányadó valamennyi jogszabályi rendelkezéseknek való folyamatos megfelelést.
A Tájékoztatóban részletezett adatkezelési szabályokat az Adatkezelő magára nézve kötelezőnek ismeri el, az adatkezelési tevékenységeit ezen szabályok szerint fejti ki.
Az Adatkezelő által nyújtott könyvelői szolgáltatásokat igénybe venni kívánó potenciális ügyfelek, illetve az Adatkezelővel a tárgyi szolgáltatásnyújtásra szerződést kötő partnerek (továbbiakban együttesen: „Ügyfél”) kötelesek jelen Tájékoztatót megismerni, annak rendelkezéseit elfogadni.
A személyes adatok hitelességéért, pontosságáért kizárólag az Ügyfél tartozik felelősséggel, azokat az Ügyfél köteles naprakészen tartani. Az esetleges, a megadott adatokkal kapcsolatos hiányosságokért, illetve e hiányosságokból és pontatlanságokból adódó következményekért az Adatkezelő nem vállal felelősséget, felelősségét kifejezetten kizárja.
BetterBook Könyvelőiroda Korlátolt Felelősségű Társaság
Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.
Név: BetterBook Könyvelőiroda Korlátolt Felelősségű Társaság
Székhely: 1054 Budapest, Szabadság tér 7.
Törvényes képviselő: Várszegi Ádám Balázs ügyvezető
Telefonszám: 06301535656
Email cím: adam.varszegi@betterbook.hu
Weboldal: betterbook.hu
Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: Az a meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
GDPR: General Data Protection Regulation kezdőbetűkből képzett mozaikszó. Magyarul Általános Adatvédelmi Rendelet, az Európai Parlament és Tanács 2016/679-es számú rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól.
Érintett: Természetes személy, akinek a személyes adata valamely adatkezelésnek a tárgya.
Tájékoztatóban használt, jelen pontban nem rögzített fogalmak jelentése – konkrét, ettől eltérő fogalommeghatározás hiányában – a GDPR-ban használtaknak megfelelően értelmezendő.
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (a továbbiakban: „Szerződés teljesítése”)
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: „Jogi kötelezettség teljesítése”)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”)
Kezelt adatok köre | Jogalap | Cél | |
---|---|---|---|
1. Az Adatkezelő könyvelői szolgáltatások ellátásával való, Ügyfél általi megbízása |
A szerződés létrejöttéhez kötelező megadni különböző személyes adatokat:
|
Szerződés teljesítése | Az Adatkezelő által nyújtott könyvelői szolgáltatások igénybevételének lehetővé tétele (konkrétan a szolgáltatásnyújtásra vonatkozó szerződés megkötése) |
2. A könyvelői szolgáltatások Adatkezelő általi nyújtása |
Az Ügyfelekre vonatkozó szerződések, számlák és könyvelés kezeléséhez kötelező megadni
különböző személyes adatokat, mint például:
|
Szerződés teljesítése | Az Adatkezelő által nyújtott könyvelői szolgáltatások nyújtásának lehetővé tétele (konkrétan a könyvelési tevékenység elvégzéséhez szükséges információk) |
A szerződés szerinti fizetési tranzakció lebonyolításához kötelező megadni különböző
személyes adatokat:
|
Jogi kötelezettség teljesítése | Az Ügyfél részére nyújtott szolgáltatások igénybevételéről történő szabályszerű elszámolás lehetővé tétele. | |
3. Kapcsolatfelvétel |
A szerződés teljesítéséhez kötelező megadni az Ügyfelek kapcsolattartóinak különböző
személyes adatait:
|
Jogos érdek | Az Ügyféllel való kapcsolatfelvétel lehetővé tétele, meggyorsítása, megkönnyítése |
4. Elektronikus direkt marketing szolgáltatás igénybevétele |
A közvetlen megkereséshez szükséges megadni különböző személyes adatokat:
|
Hozzájárulás | Potenciális Ügyfelek megnyerése. |
5. Késedelmes fizetések, viták kezelése |
A vitás helyzetek mielőbbi rendezéséhez szükséges megadni különböző személyes adatokat:
|
Jogos érdek | Az Ügyféllel esetlegesen kialakult viták vagy az Ügyfél által elmulasztott fizetési tranzakció kezelése. |
6. Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok |
A honlap Adatkezelő általi megfelelő működtetéséhez szükséges megadni különböző
személyes adatokat:
|
Jogos érdek | A honlap megfelelő működéséhez szükséges, a honlap látogatásával kapcsolatos statisztikai és marketing célú adatgyűjtés. |
A cookie-k számítógépen, mobiltelefonon vagy egyéb digitális eszközön adatokat tároló kisméretű fájlok, amelyek lehetővé teszik az őket az eszközön elhelyező személy számára az érintett felismerését a különféle online felületeken. A cookie-k számos hasznos célt szolgálhatnak, így többek között lehetővé teszik annak megállapítását, hogy az online felületeket látogató érintettek tevékenysége alapján a felületek mely részei a legnépszerűbbek, ugyanis a segítségükkel látható, hogy azok mely oldalakhoz és funkciókhoz férnek hozzá, és mennyi időt töltenek az egyes felületeken.
Fontos, hogy az érintettnek lehetősége van törölni saját eszközéről a cookie-kat, valamint általában beállíthatja a böngészőt az összes cookie elfogadására vagy elutasítására. Általában a böngészők „súgó”-ja eligazítást ad, hogy hogyan lehet a böngészőben a cookie-kra vonatkozó szabályokat beállítani. Bizonyos online funkciók működéséhez viszont szükségesek a cookie-k, ezért ezek letiltása befolyásolhatja az online felületek, vagy azok egyes részeinek használatát és a felhasználói élményt.
Az online felületeken megjelenő statisztikai és marketing célú cookie-k tárolásához történő hozzájárulással, illetve az Adatkezelő online felületeihez való hozzáféréssel, azok használatával az érintett hozzájárul az egyéb helyi tárolási technológiák, adatgyűjtők és egyéb adatok tárolásához és gyűjtéséhez az eszközein. A honlap működése érdekében használt cookie-k esetében az Adatkezelő az online felületei működésének ellenőrzése és a visszaélések megakadályozása, valamint a felhasználói élmény javítása érdekében rögzíti a látogatói adatokat.
A használt cookie-król szóló részletes tájékoztatást az Adatkezelő Cookie Szabályzatában talál.
A szerződéses jogviszonyból fakadó jogosultságokkal és kötelezettségekkel kapcsolatosan a jogviszony megszűnéséig, az abból származó jogok és kötelezettségek elévüléséig, illetve őrzési időről rendelkező jogszabályok által előírt ideig kezeljük személyes adatait.
Hozzájáruláson alapuló adatkezelés esetén amennyiben az érintett hozzájárulását visszavonja a hozzájárulás alapján kezelt személyes adatok további kezelése megszűnik. A korábbi hozzájárulását, valamin a visszavonást tartalmazó nyilatkozatát az Adatkezelő jogos érdekből a jogszabályok által meghatározott elévülési idő leteltéig a továbbiakban is kezeli. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Amennyiben az adatkezelés szerződés teljesítése, valamint jogos érdek alapján folyik a személyes adatokat addig kezeljük, amíg az alapjául szolgáló kötelemből (szerződés) fakadó jogok és kötelezettségek jogszabályi elévülési ideje le nem telik.
Jogi kötelezettség teljesítése esetén adattárolás a mindenkori jogszabályokban meghatározott őrzési időtartamáig folyik.
A marketingtevékenység keretében gyűjtött adatokat az Adatkezelő a jogviszony megszűnésétől számított jogszabályban rögzített határidőig vagy az érintett hozzájárulásának visszavonásáig (leiratkozásig) kezeli.
Tájékoztatjuk, hogy az Adatkezelő adattovábbítási tevékenységet végezhet különösen adatfeldolgozók, illetve hatóságok részére.
Hatósághoz történő adattovábbítás keretében az Adatkezelő jogosult és köteles minden szabályszerűen tárolt adatot továbbítani az illetékes hatóságok részére. Ilyen adattovábbítás alapját jogszabály, illetve jogerős hatósági határozat képezheti, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Amennyiben az Adatkezelő az adatkezelés során adatfeldolgozót vesz igénybe, az érintettekhez köthető személyes adatokat az adatkezelés céljának megvalósítására az adatfeldolgozó részére továbbítja, és szavatolja, hogy ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 6. pontban leírt célból dolgozza fel. Az adatfeldolgozó személyéről tájékoztatást ad az Adatkezelő.
Adatkezelő felhívja továbbá a figyelmet arra, hogy az általa kezelt egyes adatok továbbításra kerülnek harmadik országokba adatfeldolgozási célból. Az alább megnevezett adatfeldolgozók kizárólag olyan egyesült államokbeli cégek, melyek általános szerződési feltételei garantálják az Európai Unión belül, a GDPR-ban meghatározott adatvédelmi követelmények meglétét.
Harmadik országbeli adatfeldolgozók:
A személyes adatokhoz továbbá az alábbi személyek férhetnek hozzá:
A jelen pontban meghatározott adatfeldolgozók jogszabályi kötelezettség teljesítése esetén, jogszabályban meghatározott módon és adatkörben önálló adatkezelőkét is eljárnak, illetve eljárhatnak.
Kérésére tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – az adam.varszegi@betterbook.hu e-mail címre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Tájékoztatóban, valamint jogszabályban foglaltak alapján.
Kérésére hozzáférést biztosítunk a kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz és biztosítjuk az adathordozhatósághoz való jog érvényesítését.
Kérésére pontatlan adatait helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait, amelyek megőrzésére nincs jogszabály által előírt kötelezettségünk, töröljük.
Amennyiben az adatkezelés a GDPR 6. cikk (1) bek. a) pontján alapul (hozzájárulás), az érintett jogosult a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Kérésére és a vonatkozó jogszabályok által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.
Az érintett jogosult arra, hogy a GDPR 6. cikk (1) bek. f) pontján alapuló adatkezelés esetén a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezeléshez kapcsolódó jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: http://www.naih.hu
Az érintetteket megilleti a bírósághoz fordulás joga is. A GDPR vonatkozó rendelkezései értelmében az Adatkezelők tevékenységi helye szerinti tagállam bírósága - ami jelen esetben magyar bíróság – előtt kell megindítani az Adatkezelőkkel szembeni eljárást. Az érintett panaszával kapcsolatban eljárni a magyar bíróságok közül a törvényszék jogosult. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: www.birosag.hu/torvenyszekek
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk róla.
Az érintett az Adatkezelővel történő szerződéskötéssel, vagy egyebekben az adatkezelés megkezdésekor az adatkezelési tájékoztató megismerésével automatikusan tudomásul veszi a jelen adatkezelési tájékoztatóban foglaltakat.
A személyes adatok szolgáltatása az érintettek számára nem kötelező, azonban a szerződéses partner és az Adatkezelő közötti szerződés létrejöttéhez és teljesítéséhez elengedhetetlen, a szerződés megkötésének előfeltétele, ezért az adatszolgáltatás megtagadása estén szerződéses kapcsolat nem jön létre a szerződéses partner és az Adatkezelő között, illetve a már létrejött a szerződést az Adatkezelő nem tudja teljesíteni.
A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük. A személyes adatokat általunk bérelt szervereken, továbbá az Adatkezelő számítógépeinek merevlemezein tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi, alkalmazotti kör férhet hozzá.
A dokumentumkezelő rendszerben tárolt adatokhoz, dokumentumokhoz hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges. Lokál gépeink használata jelszóhoz kötött.
Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
Az Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az információs rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályokban határoztunk meg.
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
Az adatkezelés körülményei időről-időre megváltozhatnak, illetve az Adatkezelő bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa.
Az Adatkezelő a jelen Tájékoztató módosításáról a már meglévő Ügyfeleket írásban (email, egyéb elektronikus kommunikáció vagy az Adatkezelő által fenntartott elektronikus felület útján) értesíti.
Hatályos: 2022. 12. 01. -től