Adatkezelési tájékoztató - Szakmai levelek
A Szakmai levelek szolgáltatásával kapcsolatosan a BDO Magyarország cégcsoport tagvállalatai (mint adatkezelők) a szolgáltatás nyújtása érdekében személyes adatokat rögzítenek Önről.
A jelen tájékoztatóban részletezett adatkezelések vonatkozásában az adatkezelők a BDO Magyarország cégcsoport tagvállalatai:
BDO Magyarország Adótanácsadó Kft.,
BDO Magyarország Könyvelő és Bérszámfejtő Kft.,
BDO Magyarország Könyvvizsgáló Kft.
BDO Magyarország Digitális Szolgáltatások Kft.,
BDO Magyarország ESG Tanácsadó Kft.,
BDO Magyarország Pénzügyi Tanácsadó Zrt.,
BDO Magyarország FDI Tanácsadó Kft.
BDO Magyarország Vagyonkezelő Kft.
Tekintettel a BDO Magyarország cégcsoport magyarországi szervezeti felépítésére, valamint az adminisztratív és operatív funkciók egyes társaságok közötti megosztására, az egyes tagvállalatok és a BDO Magyarország Vagyonkezelő Kft. közös adatkezelőként járnak el. Ilyen esetekben az egyes adatkezelőkre vonatkozó kötelezettségeket és a felelősségi viszonyokat az adatkezelők egymás közötti viszonyukban világosan rendezik. Mindezek okán a jelen tájékoztató célja, hogy egységesen határozza meg az adatkezelési szabályokat a BDO Magyarország cégcsoport minden tagvállalatára vonatkozóan.
A személyes adatok rögzítésére a következő esetekben kerül sor:
- Ön a megbízási szerződésben hozzájárult a Szakmai levelek küldéséhez
- Ön az Adatkezelő által elérhetővé tett elektronikus felületen, az erre szolgáló mezőket kitöltötte és hozzájárulását a „küldés” gombra kattintva megerősítette
Amennyiben az Ön adatai nyilvános adatbázisokban (pl. cégnyilvántartási rendszer) elérhetők, azaz közérdekből nyilvános adatnak minősülnek az Infotv 3.§ 1-2 és 6. pontja alapján, ezen adatok a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-ának (1) bekezdése alapján nem minősülnek személyes adatnak.
1. Bevezetés
A jelen tájékoztató („Tájékoztató”) célja, hogy rögzítse a BDO Magyarország cégcsoport tagvállalatai (továbbiakban: „Adatkezelő”), mint a Szakmai levél szolgáltatója által alkalmazott adatvédelmi- és adatkezelési elveket, amelyet az Adatkezelő magára nézve kötelező erővel ismer el az általa nyújtott Szakmai levél-szolgáltatás kapcsán.
A jelen Tájékoztató a honlapon, illetve az Adatkezelő által elérhetővé tett alkalmazáson keresztül feliratkozott személyek ott megadott személyes adatai kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.
2. Az adatkezelő adatai
Az Ön személyes adatainak kezelése szempontjából az Adatkezelő felelős az Ön személyes adatainak jogszerű kezeléséért.
Az alábbi elérhetőségeken veheti fel velünk a kapcsolatot:
Adatkezelő neve és székhelye:
BDO Magyarország Adótanácsadó Kft.,
1103 Budapest, Kőér utca 2/a
BDO Magyarország Könyvelő és Bérszámfejtő Kft.,
1103 Budapest, Kőér utca 2/a
BDO Magyarország Könyvvizsgáló Kft.
1103 Budapest, Kőér utca 2/a
BDO Legal Jókay Ügyvédi Iroda
1124 Budapest, Apor Vilmos tér 11-12. 1. em.
BDO Magyarország ESG Tanácsadó Kft.
1124 Budapest, Apor Vilmos tér 11-12. 1. em.
BDO Magyarország Pénzügyi Tanácsadó Zrt.
1123 Budapest, Alkotás u. 53.F.II.
BDO Magyarország Digitális Szolgáltatások Kft.
1103 Budapest, Kőér utca 2/a
BDO Magyarország FDI Tanácsadó Kft.
1117 Budapest, Buda-part tér 2.B. 11. em.
BDO Magyarország Vagyonkezelő Kft.
1103 Budapest, Kőér utca 2/a
E-mail cím: hirlevel@bdo.hu
Honlap: www.bdo.hu
3. Az adatkezelés rövid bemutatása
A Szakmai levélre történő feliratkozással Ön hozzájárul ahhoz, hogy az Adatkezelő időszakosan Szakmai levelet küldjön az Adatkezelővel kapcsolatos hírekről az Ön által beállított tárgykörben (például jogszabályi változások összefoglalása, szakmai és üzleti hírek, meghívók szakmai és üzleti rendezvényekre). A Szakmai levél-szolgáltatás nyújtása érdekében az Adatkezelő személyes adatokat rögzít Önről. A személyes adatokat minden esetben közvetlenül Öntől, mint érintettől szerezzük be. Profilalkotás, automatizált döntéshozatal adatai kezelése során nem történik. A személyes adatok rögzítése elektronikusan történik oly módon, hogy az erre szolgáló mezőket a felhasználó kitölti, a megfelelő jelölő mező(k) kipipálásával elfogadja a jelen Szakmai levél adatkezelési szabályzatot és feliratkozását a „küldés” gomra kattintva megerősíti.
4. Milyen személyes adatokat rögzítünk?
Az Adatkezelő Szakmai levelére való feliratkozás során az alábbi adatokat rögzíti:
- név (az Ön azonosítása céljából);
- e-mailcím (a Szakmai levél kézbesítése céljából);
- cégnév (az Ön azonosítása céljából, amennyiben Ön és az Adatkezelő között szolgáltatási szerződés áll fenn)
- beosztás (az Ön azonosítása érdekében, amennyiben Ön és az Adatkezelő között szolgáltatási szerződés áll fenn)
Ezen adatok a Szakmai levélre való feliratkozáshoz kötelezően megadandóak. A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
5. Milyen célból gyűjtjük a személyes adatokat?
Az Adatkezelő Szakmai levél szolgáltatásának nyújtásával kapcsolatban a személyes adatok kezelésének célja az Ön időszakos tájékoztatása az Adatkezelővel kapcsolatos, illetve általa jelentősnek tartott hírekről az Ön által beállított tárgykörben (például jogszabályi változások összefoglalása, szakmai és üzleti hírek, meghívók szakmai és üzleti rendezvényekre).
6. Az adatkezelés jogalapja
A 4. pontban meghatározott személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint az Ön, mint érintett hozzájárulása. Az adatkezelés minden esetben önkéntes. Ön a hozzájárulását bármikor visszavonhatja; ez azonban nem érinti a visszavonás előtt történt adatkezelés jogszerűségét.
7. Az adatkezelés időtartama
Az Adatkezelő az Ön személyes adatait a Szakmai levél küldése céljából addig kezeli, amíg a Szakmai levél-szolgáltatásunkat meg nem szüntetjük, illetve amíg Ön a Szakmai levélről le nem iratkozik, vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg számunkra.
Ön a Szakmai levél szolgáltatásról bármikor leiratkozhat, a következő módok valamelyikének kiválasztásával:
- hirlevel@bdo.hu e-mail címre küldött lemondási kérelem útján, vagy
- postai úton a 1103 Budapest, Kőér utca 2/A. C. ép. címre érkező kérelem útján, vagy
- az elektronikus levelek alján található leiratkozás gombbal, amennyiben van ilyen.
8. Adatbiztonsági intézkedések
A Szakmai levélre történő feliratkozás során rögzített személyes adatokat az Adatkezelő saját nyilvántartási rendszerében (adatbázisában) rögzíti. A szakmai leveleket a kommunikáció@bdo.hu e-mail címről küldi ki.
Amennyiben a Szakmai levelek a Mailchimp által nyújtott hírlevélküldő és adatbázis-kezelő szolgáltatással kerülnek kiküldésre, a Szakmai levélre történő feliratkozás során rögzített személyes adatokat az Adatkezelő a Mailchimp adatbázisában rögzíti, és az adott üzletág (tagvállalat) központi e-mail címéről kerül kiküldésre Önnek.
Az Adatkezelő szervezetén belül az Ön személyes adataihoz kizárólag az Adatkezelő azon munkatársai férhetnek hozzá, akik részt vesznek az Adatkezelő Szakmai levél küldéssel kapcsolatos tevékenységében. A személyes adatokat az Adatkezelő bizalmas információként kezeli, azokat nem hozzuk nyilvánosságra és nem adunk hozzáférést harmadik személynek – ide nem értve a Mailchimp részére történő adattovábbítást – vagy az Adatkezelő olyan munkatársának, megbízottjának vagy önkéntesének, aki nem lát el a Szakmai levél-küldésével kapcsolatos feladatokat.
A rögzített személyes adatokat mindkét fenti esetben egy, csak előre meghatározott személyek számára hozzáférhető, jelszóval védett adatbázisban tároljuk, amelyeket a legmodernebb tűzfalak és antivírus szoftverek védenek. Az adatbázis kizárólag az arra jogosult munkavállalók által hozzáférhető, a hozzáférést biztosító jelszó személyre szabott, egyéni.
9. Adatfeldolgozó
Amennyiben a Szakmai levelek küldése a Mailchimp által nyújtott hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül történik, a Mailchimp adatfeldolgozónak minősül, mivel az adatkezelés teljes időtartama alatt nem kezeli az adatokat saját nevében és javára. Az adatok kezeléséért ebben az esetben is az Adatkezelő a felelős.
10. Az Ön jogai és jogorvoslati lehetőségei
Mint érintett, az Adatkezelőt az alábbiakban ismertetett jogaival kapcsolatos kérdéseivel az adatkezelés@bdo.hu email címen keresheti meg.
- Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy az Adatkezelőtől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- adatkezelés céljai;
- érintett személyes adatok kategóriái;
- azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ideértve különösen az adatfeldolgozókat);
- a személyes adatok tárolásának tervezett időtartama;
- az Ön jogai a személyes adatok kezelése körében;
- az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
- automatizált döntéshozatalra vonatkozó információk.
A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk. Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- ésszerű összegű díjat számíthat fel az Ön részére, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat. Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.
- A helyesbítéshez való jog
Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.
- Törléshez való jog
Az Adatkezelő indokolatlan késedelem nélkül törli a személyes adatait, amennyiben:
- már nincs szükség a személyes adatokra a Szakmai levél küldése céljából,
- az Adatkezelő a Szakmai levél-szolgáltatását megszünteti;
- a személyes adatok kezelése jogellenes;
- az Adatkezelőre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
- amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte vagy visszvonta;
- amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, továbbá
- Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával.
- Korlátozáshoz való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
- Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza személyes adatainak kezelését;
- az adatkezelés jogellenes és Ön törlés helyett a felhasználás korlátozását kéri;
- az Adatkezelőnek már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez.
Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Adatkezelő előzetesen tájékoztatja.
- Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelő ezt akadályozná.
- Mi történik, és mit tehet, ha elutasítjuk a kérelmét?
Ha az Adatkezelő elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.
- Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére?
Ha az Ön megítélése szerint személyes adatainak kezelése során Adatkezelő megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).
A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz.
Az Adatkezelő által megvalósított adatkezelés tekintetében a fentiek szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy az Adatkezelő Magyarország területén rendelkezik tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nem csak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.
- Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mailcím:ugyfelszolgalat@naih.hu
Telefonszám: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax szám: +36 1 391 1410
Hivatali kapu: rövid név: NAIH; KR ID: 429616918
Felhívjuk továbbá a figyelmét arra, hogy Adatkezelő köteles a Szakmai levél szolgáltatással kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.
- Bírósági jogérvényesítés
Bírói úton jogorvoslatért folyamodhat az Adatkezelővel szemben, amennyiben az Adatkezelő adatkezelési gyakorlatával az Ön megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértette a GDPR szerinti jogait. Dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelő ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.