Facebook image

Adatkezelési tájékoztató

I. Adatkezelő megnevezése

RSM Hungary Adótanácsadó és Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság 

Székhely:  1139 Budapest, Váci út 99-105. Balance Hall épület 4. emelet 

Levelezési cím: 1139 Budapest, Lomb utca 30-32.

Cégjegyzékszám. 01-10-045727

E-mail: info@rsm.hu

Telefon: +36 1 886-3700

Honlap: www.rsm.hu

Az adatkezelő adatvédelmi tisztviselőt nem jelöl ki.

II. Az adatkezelés alapjául szolgáló jogszabályok

A jelen tájékoztató szerinti adatkezelésekre az alábbi jogszabályok vonatkoznak:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete
  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény

III. Fogalmak

1. „érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;

2.„személyes adat”: az érintettre vonatkozó bármely információ; 

3. „közérdekű adat”: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 

4. „közérdekből nyilvános adat”: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendel;

5.„személyes adatok különleges kategóriái (különleges adat)”  faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, valamint a bűnügyi személyes adat;

6. „azonosítható természetes személy” azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

7.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

8. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

9.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

10.„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

11. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

12.„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

13.„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

14.„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

15.„érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

16.„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

17. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

18.„vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

19. „felügyeleti hatóság”: egy tagállam által a Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság;

20. „személyes adatok határokon átnyúló adatkezelése”: 

a)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

21.„információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

IV.Az adatkezelő által üzemeltetett honlapon történő adatkezelés, hírlevél adatbázis kezelése, személyes adatok kezelése a szerződések megkötése során

1.A kezelt adatok köre és az adatkezelés célja

a)név:  név: ügyfelek és más harmadik személyek beazonosítása, szerződés teljesítése, kapcsolattatás elősegítése, képzések szervezésének megkönnyítése érdekében használjuk;

b)születési hely és idő: az adatkezelés szerződéskötés esetén a pénzmosási törvény által előírt azonosítási kötelezettségnek való megfelelés érdekében történik;

c)anya neve: az adatkezelés szerződéskötés esetén a pénzmosási törvény által előírt azonosítási kötelezettségnek való megfelelés érdekében történik;

d)állampolgárság: az adatkezelés szerződéskötés esetén a pénzmosási törvény által előírt azonosítási kötelezettségnek való megfelelés érdekében történik;

e) lakcím:  az adatkezelés magánszemélyek esetében ügyfél beazonosítása és számla kibocsátásához szükséges;

f)képviselt személy: az ügyfelek és más harmadik személyek pontosabb beazonosítását szolgálhatja;

g) telefonszám: kapcsolatfelvétel megkönnyítését, programváltozásokról szóló gyors tájékoztatás nyújtását szolgálja;

h) e-mail cím: kapcsolatfelvétel megkönnyítését szolgálja, képzésen való részvételi szándék jelzése esetén visszaigazolások, illetve külön hozzájárulás esetén hírlevelek küldésére használjuk;

i)sütik (cookies): A honlap egyes szolgáltatásainak teljes körű igénybe vételéhez a "cookie-k" fogadását javasoljuk. A "cookie" egy olyan kis szövegrészlet, amely személyre szabott információkat tartalmaz és amelyet az érintett böngészője az érintett számítógépén tárol el. A cookie-k célja az, hogy segítenek számunkra a visszatérő látogatók felismerésében, a testre szabott látogatói funkciók megvalósításában illetve a felhasználói bejelentkezések (azonosítás, hitelesítés) lebonyolításában. Amennyiben többet szeretne tudni a sütikről az alábbi linken további tájékoztatást kaphat:

https://europa.eu/youreurope/citizens/cookies/index_hu.htm;

j)Google (Google analytics szolgáltatás) által közölt adatok: az adatkezelés kizárólag statisztikai célból valósul meg annak érdekében, hogy a honlap látogatottsági adatait felhasználva az Adatkezelő a felhasználói élményt fokozhassa;

k)The Rocket Science Group (Mailchimp szolgáltatás) által közölt adatok: az adatkezelésre azért kerül sor, hogy az Adatkezelő visszajelzést kapjon az elküldött hírlevelek olvasottságáról, és szükség esetén változtatásokat vezethessen be;

l)minden más saját döntés alapján megadott információ.

2. Az adatkezelés jogalapja

JOGSZABÁLYI KÖTELEZETTSÉG TELJESÍTÉSE: A pénzmosási törvény által, különösen adótanácsadási szolgáltatások nyújtása esetén előírt azonosítási kötelezettség teljesítése során a természetes személyazonosítók kerülnek felhasználásra.

SZERZŐDÉS TELJESÍTÉSE: Annak érdekében, hogy az Adatkezelő az érintettek vagy az őt küldő szervezettel szerződést tudjon kötni, az Adatkezelő által szervezett képzés esetén a képzésen résztvevő személyeket be kell tudnia azonosítani, a létszámot követni tudja, szükség van az érintettek nevére, lakcímére. Tekintettel az esetlegesen felmerülő programváltozásokra, egyéb egyeztetésekre az Adatkezelő szükségesnek ítéli meg az érintettek telefonszámának és e-mail címének rögzítését is. 

ADATKEZELŐ JOGSZERŰ ÉRDEKE: Az Adatkezelő honlapjának meglátogatása esetén a sütik és Google analytics szolgáltatás használatára az Adatkezelő jogszerű érdekének figyelembe vételével kerül sor, azonban az érintetteknek lehetősége van a sütik kikapcsolására. A Mailchimp szolgáltatás alkalmazásával generált visszajelzések alkalmazására szintén az Adatkezelő jogszerű érdeke alapján kerül sor.

HOZZÁJÁRULÁS: Hírlevelek kizárólag az érintett kifejezett hozzájárulása alapján kerülnek kiküldésre. Az érintettek bármikor, minden hátrányos következmény nélkül jogosultak a hozzájárulásukat visszavonni, ebben az esetben a hírlevelek küldésére a továbbiakban nem kerül sor.

Amennyiben többet szeretne tudni a Google Analytics szolgáltatásról az alábbi honlapon tájékozódhat: 

https://support.google.com/analytics#topic=3544906

Az alábbi oldalon pedig lehetősége van arra, hogy a Google Analytics szolgáltatás hozzáférését korlátozza az alábbi oldalról eltölthető alkalmazás segítségével:  https://tools.google.com/dlpage/gaoptout?hl=en 

3. Az adatkezelés időtartama

A munkára jelentkezéssel kapcsolatban megadott adatokat az Adatkezelő az 1. pont szerint kezeli, illetve törli.

A pénzmosási törvény által megkövetelt adatok az ügyfélkapcsolat megszűnését követő 8 évben kezelhető és az ezt követő 1 év során törlésre kerülnek.

Az ajánlatkérés során megadott adatok – szerződéskötés hiányában - 3 évig kerülnek megőrzésre.

Amennyiben a képzés kapcsán nem jön létre szerződés, akkor a regisztrált érintett által megadott adatokat a képzés befejezését követő 30 napon belül töröljük.

A szerződéskötés során megadott adatok a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésben meghatározott könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésére vonatkozó 8 éves időtartam végét követő 1 év leteltével kerülnek törlésre.

A hírlevelek fogadása céljából megadott adatok a hozzájárulás visszavonásával, de legkésőbb a szolgáltatás megszűnését követő egy évben kerülnek törlésre.

4.Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

4.1. Az adatokhoz való hozzáférés és az adattovábbítás

Az érintett által megadott személyes adatokhoz az Adatkezelő arra kijelölt munkatársai, a pénzügyi osztály munkatársai és az Adatkezelő vezető tisztségviselői illetve az informatikai szolgáltatásokat ellátására megbízott társaság munkatársai ismerhetik meg.

Az Adatkezelő ezen túlmenően csak jogszabályban meghatározott esetben adja át a személyes adatokat más személyek vagy állami szervek, hatóságok számára. Így például, amennyiben

- az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait (is) tartalmazó iratok átadása,

- a valamely nyomozó hatóság megkeresi az Adatkezelőt, és a büntető eljáráshoz a munkavállaló személyes adatait (is) tartalmazó iratok továbbítását kéri.

- valamely egyéb hatóság jogszabályban meghatározott feladatkörében eljárva az érintett személyes adatait (is) tartalmazó iratok továbbítását kéri.

Az Adatkezelő adatfeldolgozót vesz igénybe az alábbi adatkezelések során: 

a.ügyvédi, jogi közreműködést igénylő ügyekben a Szűcs & Partneri Ügyvédi Iroda (székhely. 5000 Szolnok, Madách utca 35.);

b.személyes adatokat is érinti informatikai kérdések megoldása során a Professional Information Technology Kft. (Székhely: 1107 Budapest, Fogadó utca 4. C. ép. fszt.; Cg.: 01-09-353262),

c. szerver-hoszting kérdésekben Websupport Magyarország Kft. (Székhely: 1132 Budapest, Victor Hugo utca 18-22., Cg.: 01-09-381419)

4.2. Adatbiztonsági intézkedések

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén (1139 Budapest, Váci út 99-105.) található szervereken, az irodaépületben található aktákban, illetve az archív anyagok tárolására szolgáló elkülönített épületben tárolja. A személyes adatok kezeléséhez az Adatkezelő a Google (Analytics) és a The Rocket Science Group (Mailchimp) szolgáltatását veszi igénybe. Amennyiben a szolgáltatások során átadott adatok tárolására külföldön kerül sor, akkor az adatkezelés helye az Amerikai Egyesült Államok. Az adatkezelés biztonságát az Amerikai Egyesült Államokkal kötött Adatvédelmi Pajzs egyezmény garantálja. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a személyes adatokat tároló szerver olyan zárt helyiségben található, amelyhez csak a recepción dolgozó munkatársaknak és az Adatkezelő vezető tisztségviselőinek, illetve az informatikai szolgáltatásokat ellátására megbízott társaság („informatikai társaság”) munkatársainak van kulcsa, a szervereken tárolt adatokhoz csak egyedi azonosítóval és jelszóval rendelkező munkatársak férhetnek hozzá, illetve dedikált adatok esetében a jogosultságok is korlátozva vannak, pl. a hírlevelek küldéséhez használt címlistához csak dedikált munkatársak és az Adatkezelő vezető tisztségviselői jogosultak hozzáférni. Ezen kívül csak az informatikai társaság munkatársai férhetnek az elektronikusan tárolt adatokhoz, ha erre szükség van.

Az informatikai társaság napi rendszerességgel felügyeli az adatok megóvásához szükséges technikai feltételek meglétét biztonsági másolatok tárolását. Papír alapon rögzített adatok biztonságos kezeléséről a napi 24 órában elérhető portaszolgálat gondoskodik. 

5.Az adatkezeléssel kapcsolatos jogok

5.1. A tájékoztatáskéréshez való jog

Az érintett az I. pontban megadott elérhetőségeken keresztül, írásban bármikor tájékoztatást kérhet az Adatkezelőtől, hogy az Adatkezelő tájékoztassa:

- milyen személyes adatot,

- milyen jogalapon,

- milyen adatkezelési cél miatt,

- milyen forrásból,

- mennyi ideig kezeli,

- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz

biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül, a munkavállaló által megadott elérhetőségre küldött levélben teljesíti.

5.2. A helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban bármikor kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). A kérelem teljesítését megelőzően az Adatkezelő kérheti a személyes adatban történt változás megfelelő igazolását (például lakcím megváltozása, viselt név megváltozása). Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti az érintettet.

5.3. A törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az Adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti az érintetett.

5.4. A zároláshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy az adatokat az Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

5.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, tehát az érintett kérésére az Adatkezelő az adatokat CD-re kiírva az érintettnek átadja.

5.6. A tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például az érintett tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül személyes adatait tudományos kutatás céljából felhasználná. Az érintett tiltakozhat az adatkezelés ellen akkor is, ha az érintett szerint az Adatkezelő kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha folyamatban lévő hatósági eljárás során a személyes adatait tartalmazó megkeresését az Adatkezelő átadja a hatóság számára.

6.Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

Amennyiben a személyes adatainak kezelésével kapcsolatban bármilyen panasza merül fel, kérjük, hogy azzal elsősorban hozzánk forduljon. Mi mindent megteszünk annak érdekében, hogy panaszát mielőbb megnyugtatóan kezeljük.

6.1. Bírósági eljárás kezdeményezése

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

http://birosag.hu/torvenyszekek

6.2. Felügyeleti Hatósághoz intézett bejelentés

Az érintett bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak a kezelésével jogsérelem érte, vagy annak közvetlen veszélye fennáll:

Nemzeti Adatvédelmi és Információszabadság Hatóság:

1530 Budapest, Pf. 5.

1125 Budapest, Szilágyi Erzsébet fasor 22/c

+36 1 391 1400

+36 1 391 1410 (fax)

ugyfelszolgalat@naih.hu

www.naih.hu