Adatkezelési tájékoztató - Szakmai levelek
A BDO Magyarország cégcsoport tagvállalatai, mint adatkezelők (a továbbiakban: Adatkezelő) személyes adatokat kezelnek a szakmai hírlevelek küldése, valamint az elkészült tanulmányokhoz való hozzáférés biztosítása (a továbbiakban: Szakmai tájékoztató szolgáltatás) érdekében.
A jelen tájékoztatóban (a továbbiakban: Tájékoztató) részletezett adatkezelések vonatkozásában az adatkezelők a BDO Magyarország cégcsoport tagvállalatai:
- BDO Magyarország Compliance Szolgáltatások Kft.
- BDO Magyarország Könyvvizsgáló Kft.
- BDO Magyarország Digitális Szolgáltatások Kft.
- BDO Magyarország ESG Tanácsadó Kft.
- BDO Legal Jókay Ügyvédi Iroda
- BDO Magyarország Pénzügyi Tanácsadó Zrt.
- BDO Magyarország FDI Tanácsadó Kft.
- BDO Magyarország Vagyonkezelő Kft.
A jelen Tájékoztató célja, hogy egységes keretbe foglalja a Szakmai tájékoztató szolgáltatással összefüggő adatkezelési szabályokat a BDO Magyarország cégcsoport valamennyi tagvállalatára vonatkozóan, így rögzíti az adatvédelmi és adatkezelési alapelveket, amelyeket az Adatkezelő kötelező érvényűnek ismer el saját tevékenysége során, tartalmazza továbbá az Adatkezelő honlapján, alkalmazásaiban, valamint szolgáltatási szerződés keretében személyes adatokat megadó személyek adatainak kezelésére vonatkozó elveket, és tájékoztatja az érintetteket személyes adataik kezelésének módjáról.
A Tájékoztató kialakítása során az Adatkezelő különös figyelmet fordított az Európai Parlament és a Tanács 2016/679 számú Rendeletére (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) rendelkezéseire.
Az Adatkezelő adatai
Az Ön személyes adatainak kezelése szempontjából az Adatkezelő felelős az Ön személyes adatainak jogszerű kezeléséért.
Az alábbi elérhetőségeken veheti fel velünk a kapcsolatot:
Adatkezelő neve és székhelye:
| BDO Magyarország Compliance Szolgáltatások Kft. |
1103 Budapest, Kőér utca 2/a |
| BDO Magyarország Könyvvizsgáló Kft. |
1103 Budapest, Kőér utca 2/a |
| BDO Legal Jókay Ügyvédi Iroda |
1124 Budapest, Apor Vilmos tér 11-12. 1. em |
| BDO Magyarország ESG Tanácsadó Kft. |
1124 Budapest, Apor Vilmos tér 11-12. 1. em |
| BDO Magyarország Pénzügyi Tanácsadó Zrt. |
1123 Budapest, Alkotás u. 53.F.II. |
| BDO Magyarország Digitális Szolgáltatások Kft. |
1103 Budapest, Kőér utca 2/a |
| BDO Magyarország FDI Tanácsadó Kft. |
1117 Budapest, Buda-part tér 2.B. 11. em. |
| BDO Magyarország Vagyonkezelő Kft. |
1103 Budapest, Kőér utca 2/a |
E-mail cím: hirlevel@bdo.hu
Honlap: www.bdo.hu
Személyes adatok kezelése
A következő esetekben történik meg az Ön személyes adatainak rögzítése:
- Ön, illetőleg az Ön által felhatalmazott adatkezelő hozzájárul a Szakmai tájékoztató szolgáltatáshoz a megbízási szerződésben,
- Az elektronikus felületen a szükséges mezők kitöltésével és a „küldés” gombra kattintással megerősíti a hozzájárulását,
- Szakmai rendezvény során Ön kifejezetten kéri a Szakmai tájékoztató szolgáltatás nyújtását az Adatkezelőtől.
A személyes adatok kezelési céljai
A Szakmai tájékoztató szolgáltatás igénybevételének kezdeményezésével Ön hozzájárul ahhoz, hogy az Adatkezelő időszakosan tájékoztatókat küldjön az Adatkezelő szolgáltatásaihoz kapcsolódó hírekről, piaci információkról, valamint (amennyiben adott meg ilyet) az Ön által megjelölt érdeklődési körök kapcsán (például jogszabályi változások összefoglalása, szakmai és üzleti hírek, valamint meghívók szakmai, üzleti és tudásfejlesztési célú rendezvényekre), és szakmai tanulmányokat elérhetővé tegyen az Ön számára. A Szakmai tájékoztató szolgáltatás biztosítása érdekében az Adatkezelő személyes adatokat rögzít Önről, amelyeket minden esetben közvetlenül Öntől, valamint az Ön által felhatalmazott adatkezelőtől gyűjt be. Profilalkotás és automatizált döntéshozatal az adatkezelés során nem történik.
Amennyiben a s Szakmai levél tájékoztató szolgáltatás igénybevételét Ön elektronikus úton kezdeményezi, úgy a személyes adatok elektronikus rögzítése során Ön kitölti a megfelelő mezőket, és a jelölőnégyzet(ek) kipipálásával elfogadja a Szakmai tájékoztató szolgáltatás adatkezelési szabályzatát, majd a „küldés” gombra kattintva megerősíti feliratkozását.
Kezelt adatok típusai
A Szakmai tájékoztató szolgáltatás nyújtásához kötelezően megadandó adatok, melyek a GDPR és az Info tv. értelmében személyes adatnak minősülnek:
- Név (Ön azonosítása céljából)
- E-mail cím (a Szakmai tájékoztató anyagok kézbesítéséhez)
- Cégnév és beosztás (amennyiben szolgáltatási szerződés áll fenn az Adatkezelő az Ön által felhatalmazott adatkezelő között, illetőleg amennyiben Ön ezt megadta)
Az adatkezelés jogalapja az Ön, mint érintett, önkéntes, illetőleg az Ön által felhatalmazott adatkezelő hozzájárulása a GDPR 6. cikk (1) bekezdésének a) pontja alapján. A hozzájárulását bármikor visszavonhatja, de ez nem befolyásolja a visszavonás előtti adatkezelések jogszerűségét.
Az adatkezelés időtartama
Az Adatkezelő az Ön személyes adatait a Szakmai tájékoztató szolgáltatás céljából addig kezeli, amíg a Szakmai tájékoztatószolgáltatásunkat meg nem szüntetjük, illetve amíg Ön, illetőleg az Ön által felhatalmazott adatkezelő a Szakmai tájékoztató szolgáltatás megszüntetése iránti kérelmet juttat el számunkra, vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg számunkra.
Ön a Szakmai tájékoztató szolgáltatás igénybevételét bármikor megszüntetheti, a következő módok valamelyikének kiválasztásával:
- hirlevel@bdo.hu e-mail címre küldött megszüntetési kérelem útján, vagy
- postai úton a 1103 Budapest, Kőér utca 2/A. C. ép. címre érkező kérelem útján, vagy
- az elektronikus levelek alján található leiratkozás gombbal, amennyiben van ilyen.
A Szakmai tájékoztató szolgáltatás igénybevételének kezdeményezésekor megadott személyes adatokat az Adatkezelő saját nyilvántartási rendszerében (adatbázisában) rögzíti, és a szakmai tájékoztatókat a kommunikacio@bdo.hu e-mail címről küldi ki.
Amennyiben a Szakmai tájékoztatók a Mailchimp hírlevélküldő és adatbázis-kezelő rendszerén keresztül kerülnek kiküldésre, az Adatkezelő a Mailchimp adatbázisába menti a szolgáltatás igénybevételekor megadott személyes adatokat, és a hírlevelek az adott üzletág (tagvállalat) központi e-mail címéről jutnak el Önhöz.
Az Adatkezelő szervezetén belül kizárólag azon munkatársak férhetnek hozzá az Ön személyes adataihoz, akik a Szakmai tájékoztató szolgáltatással kapcsolatos tevékenységben vesznek részt. Az Adatkezelő a személyes adatokat bizalmasan kezeli, nem hozza nyilvánosságra, és nem biztosít hozzáférést harmadik személyek számára – kivéve a Mailchimp szolgáltatónak történő adatátadást – vagy olyan munkatársaknak, megbízottaknak, önkénteseknek, akik nem vesznek részt a Szakmai tájékoztató szolgáltatás biztosításában.
A rögzített személyes adatokat mindkét esetben egy, kizárólag előre meghatározott személyek által hozzáférhető, jelszóval védett adatbázisban tároljuk, amelyet a legkorszerűbb tűzfalak és vírusvédelmi szoftverek védenek. Az adatbázis elérése kizárólag arra jogosult munkatársak számára engedélyezett, egyéni és személyre szabott jelszavakkal.
Adatfeldolgozó
Amennyiben a Szakmai tájékoztatók a Mailchimp hírlevélküldő és adatbázis-kezelő szolgáltatásán keresztül kerülnek kiküldésre, a Mailchimp adatfeldolgozónak minősül, mivel az adatkezelés teljes időtartama alatt nem kezeli az adatokat saját nevében és érdekében. Az adatok kezeléséért ebben az esetben is az Adatkezelő felelős.
Az Ön jogai és jogorvoslati lehetőségei
Mint érintett, az Adatkezelőt az alábbiakban ismertetett jogaival kapcsolatos kérdéseivel az adatkezelés@bdo.hu email címen keresheti meg.
• Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben adatkezelés zajlik, jogosult hozzáférni a személyes adatokhoz és az alábbi információkhoz:
- az adatkezelés céljai,
- az érintett személyes adatok kategóriái,
- azon címzettek, akikkel az adatokat közlik, vagy közölni fogják (különös figyelmet fordítva az adatfeldolgozókra),
- az személyes adatok tárolásának tervezett időtartama,
- az Ön jogai a személyes adatok kezelése kapcsán,
- az adatok forrása, ha nem Öntől származnak,
- automatizált döntéshozatallal kapcsolatos információk.
- ésszerű díjat felszámítani a kért tájékoztatás biztosítása érdekében, vagy
- megtagadni a kérelem teljesítését, figyelembe véve az adminisztratív költségeket.
• Helyesbítéshez való jog
Ha az Ön illetőleg az Ön által felhatalmazott adatkezelő által megadott személyes adatok pontatlanok, az Adatkezelő kérésére indokolatlan késedelem nélkül korrigálja őket. Továbbá, Ön kérheti a hiányos adatok kiegészítését is.
• Törléshez való jog
Az Adatkezelő indokolatlan késedelem nélkül törli az Ön személyes adatait, ha:
- az adatok már nem szükségesek a Szakmai tájékoztató szolgáltatás céljából,
- a szolgáltatás megszűnt,
- az adatkezelés jogellenes,
- az Adatkezelő jogi kötelezettség teljesítése érdekében kénytelen törölni az adatokat,
- a 16. életévét be nem töltött gyermek adatainak kezeléséhez a szülői hozzájárulás hiányzik vagy visszavonásra került,
- az Adatkezelő nyilvánosságra hozta a személyes adatokat, és az Ön kérésére azok törlésre kerülnek.
Az adatkezelés korlátozására akkor kerülhet sor, ha:
- ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza személyes adatainak kezelését,
- az adatkezelés jogellenes, és Ön törlés helyett a kezelés korlátozását kéri,
- az Adatkezelő már nem használja az adatokat, de Ön jogi igények érvényesítéséhez igényli azokat.
Ön jogosult arra, hogy az Adatkezelőhöz benyújtott személyes adatait strukturált, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, és jogában áll azokat egy másik adatkezelőhöz továbbítani, anélkül, hogy az Adatkezelő ezt megakadályozná.
Kérelem elutasítása
Amennyiben az Adatkezelő elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, egy hónapon belül írásban tájékoztatjuk Önt az elutasítás okairól, valamint arról, hogy hogyan kérheti bírósági jogorvoslat igénybevételét, illetve bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH” vagy „Hatóság”). A kérelmével kapcsolatos válaszunkat e-mailben küldjük el, amennyiben Ön ebbe beleegyezett.
Jogorvoslati lehetőségek
Amennyiben úgy véli, hogy személyes adatainak kezelése során az Adatkezelő megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.
A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz.
Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nem csak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.
Bejelentés a NAIH-nál
A Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli a személyes adatok kezelését. Amennyiben úgy véli, hogy az adatkezelésünk nem felel meg a jogszabályoknak, bejelentést tehet az alábbi elérhetőségeken:
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu.
- Telefonszám: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
- Fax: +36 1 391 1410
- Hivatali kapu: rövid név: NAIH; KR ID: 429616918
- Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/
Felhívjuk továbbá a figyelmét arra, hogy Adatkezelő köteles a Szakmai tájékoztató szolgáltatással kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.
• Bírósági jogérvényesítés
Bírói úton jogorvoslatért folyamodhat az Adatkezelővel szemben, amennyiben az Adatkezelő adatkezelési gyakorlatával az Ön megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértette a GDPR szerinti jogait. Dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelő ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.