NAV Számlabekötés

Egyszerűen, Gyorsan, Biztonságosan.

Digitális, automatizált megoldás a NAV számlaadat-bekötésre, ha olyan IT megoldást keres az online számlaadat-szolgáltatásra, amely a meglévő számlázóprogrammal, vállalatirányítási rendszerrel kompatibilis.

Adatvédelmi nyilatkozat

Adatkezelési tájékoztató a connectax.hu weboldal látogatók személyes adatainak kezeléséről

I. Adatkezelő megnevezése

RSM Connect Tax Korlátolt Felelősségű Társaság  (a továbbiakban „Adatkezelő”)

Székhely: 1138 Budapest, Faludi utca 3.

Levelezési cím: 1138 Budapest, Faludi utca 3.

Cégjegyzékszám. 01-09-320751

E-mail: info@connectax.hu

Telefon: 36 1  886 3700

Honlap: https://www.connectax.hu

Az adatkezelő adatvédelmi tisztviselőt nem jelöl ki.

II. Az adatkezelés alapjául szolgáló jogszabályok

A jelen tájékoztató szerinti adatkezelésekre az alábbi jogszabályok vonatkoznak:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete

III. Fogalmak

1. „érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;

2. „személyes adat”: az érintettre vonatkozó bármely információ; 

3. „közérdekű adat”: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 

4. „közérdekből nyilvános adat”: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendel;

5. „azonosítható természetes személy” azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

6.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

7. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

8. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

9. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

10. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

11. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

12. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

13. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

14. „érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

15. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

16. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

17. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

18. „felügyeleti hatóság”: egy tagállam által a Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság;

19. „személyes adatok határokon átnyúló adatkezelése”: 

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

20. „információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

IV. Az adatkezelő által üzemeltetett honlapon történő adatkezelés

1.A kezelt adatok köre és az adatkezelés célja

a) név: természetes személyek nevét kezeljük akkor, amikor az ügyfél ajánlatkéréskor kapcsolattartási adatokat ad meg. Az adatkezelés célja a kapcsolattartás,  az ebben érintett személyek beazonosítása.

b) e-mail cím: természetes személyek e-mail címét kezeljük akkor, amikor az ügyfél ajánlatkéréskor kapcsolattartási adatokat ad meg. Az adatkezelés célja, a kapcsolattartás, az ebben érintett személyek beazonosítása, az ajánlatkérés tárgyát képező alkalmazáshoz kapcsolódó tájékoztatás nyújtása. 

c) telefonszám: kapcsolatfelvétel megkönnyítését szolgálja.

d) sütik (cookies): A honlap egyes szolgáltatásainak teljes körű igénybe vételéhez a "cookie-k" fogadását javasoljuk. A "cookie" egy olyan kis szövegrészlet, amely személyre szabott információkat tartalmaz és amelyet az érintett böngészője az érintett számítógépén tárol el. A cookie-k célja az, hogy segítenek számunkra a visszatérő látogatók felismerésében, a testre szabott látogatói funkciók megvalósításában illetve a felhasználói bejelentkezések (azonosítás, hitelesítés) lebonyolításában. Amennyiben többet szeretne tudni a sütikről az alábbi linken további tájékoztatást kaphat:

https://europa.eu/youreurope/citizens/cookies/index_hu.htm;

e) Google (Google analytics szolgáltatás) által közölt adatok: az adatkezelés kizárólag statisztikai célból valósul meg annak érdekében, hogy a honlap látogatottsági adatait felhasználva az Adatkezelő a felhasználói élményt fokozhassa.

2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az ajánlatkérés során megadott adatok (1. a-c) pontok) tekintetében a rendelet 6. cikk. (1) bekezdés b) pontja, tehát az adatkezelésre azért van szükség, hogy az Adatkezelő az ajánlatkérésre választ adhasson. A kért adatok átadásának megtagadása esetén a kapcsolatfelvétel teljesítése lehetetlenné válik.

Az érintett önkéntesen járul hozzá a sütik (1.d-e) pontok)  alkalmazásához. A sütik használatának elutasítása esetén az oldal egyes funkciói nem használhatóak megfelelően.

Amennyiben többet szeretne tudni a Google Analytics szolgáltatásról az alábbi honlapon tájékozódhat: 

https://support.google.com/analytics#topic=3544906

Az alábbi oldalon pedig lehetősége van arra, hogy a Google Analytics szolgáltatás hozzáférését korlátozza az alábbi oldalról eltölthető alkalmazás segítségével: https://tools.google.com/dlpage/gaoptout?hl=en

A Google analytics szolgáltatáson keresztül gyűjtött adatokat az Adatkezelő statisztikai adatokként tárolja, személyes adatokat nem ismer meg.

3. Az adatkezelés időtartama

Az ajánlatkérés esetén rögzített adatok a hozzájárulás visszavonásáig, vagy szerződéskötés hiányában 3 év után kerülnek törlésre.

4. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

4.1. Az adatokhoz való hozzáférés és az adattovábbítás

Az érintett által megadott személyes adatokat csak az Adatkezelő vezető tisztségviselője és erre kijelölt munkatársai ismerhetik meg.

Adatok átadása az alábbi esetekben lehetséges:

a. a program fejlesztése során a fejlesztéssel megbízott társaság munkatársai – kizárólag a programozási feladatok ellátása céljából – eshetőlegesen hozzáférhetnek az adatokhoz;

b. az informatikai háttér karbantartás során az informatikai társaság munkatársai – kizárólag a karbantartási feladatok ellátása céljából – eshetőlegesen hozzáférhetnek az adatokhoz;

c. jogi közreműködést igénylő ügyekben az adatok átadásra kerülhetnek az Adatkezelő által megbízott ügyvédi irodának;

d. az adatok tárolása során a tárhelyet biztosító társaság részére az adatok tárolása céljából átadásra kerülnek, amely társaság azonban a tárolás céljából nem jogosult azokat megismerni;

e. az Adatkezelő az ajánlatok kezelése és megválaszolása céljából adatfeldolgozót vesz igénybe. 

Az Adatkezelő ezen túlmenően csak jogszabályban meghatározott esetben adja át a személyes adatokat más személyek vagy állami szervek, hatóságok számára. Így például, amennyiben:

- az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait (is) tartalmazó iratok átadása;

- valamely nyomozó hatóság megkeresi az Adatkezelőt, és a büntető eljáráshoz a munkavállaló személyes adatait (is) tartalmazó iratok továbbítását kéri;

- valamely egyéb hatóság jogszabályban meghatározott feladatkörében eljárva az érintett személyes adatait (is) tartalmazó iratok továbbítását kéri.

4.2. Adatbiztonsági intézkedések

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén (1138 Budapest, Faludi utca 3.) található szervereken, tárolja, melyek 24 órás őrzéssel védettek. A személyes adatok kezeléséhez emellett az Adatkezelő a Google (Analytics) szolgáltatását veszi igénybe. Amennyiben a szolgáltatások során átadott adatok tárolására külföldön kerül sor, akkor az adatkezelés helye az Amerikai Egyesült Államok. Az adatkezelés biztonságát az Amerikai Egyesült Államokkal kötött Adatvédelmi Pajzs egyezmény garantálja. A felhasználó  adataihoz az Adatkezelő a “Principle of least privilege” elvek alapján biztosít hozzáférést.

A rendszerekhez való illetéktelen hozzáférés megakadályozása érdekében az Adatkezelő rendszeresen felülvizsgálja adatgyűjtési, -tárolási és -feldolgozási gyakorlatát.

5. Az adatkezeléssel kapcsolatos jogok

5.1. A tájékoztatáskéréshez való jog

Az érintett az I. pontban megadott elérhetőségeken keresztül, írásban bármikor tájékoztatást kérhet az Adatkezelőtől, hogy az Adatkezelő tájékoztassa:

- milyen személyes adatot,

- milyen jogalapon,

- milyen adatkezelési cél miatt,

- milyen forrásból,

- mennyi ideig kezeli,

- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz

biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül, a munkavállaló által megadott elérhetőségre küldött levélben teljesíti.

5.2. A helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban bármikor kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). A kérelem teljesítését megelőzően az Adatkezelő kérheti a személyes adatban történt változás megfelelő igazolását (például lakcím megváltozása, viselt név megváltozása). Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti az érintettet.

5.3. A törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az Adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti az érintetett.

5.4. A zároláshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy az adatokat az Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

5.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, tehát az érintett kérésére az Adatkezelő az adatokat adathordozóra kiírva az érintettnek átadja.

5.6. A tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például az érintett tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül személyes adatait tudományos kutatás céljából felhasználná. Az érintett tiltakozhat az adatkezelés ellen akkor is, ha az érintett szerint az Adatkezelő kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha folyamatban lévő hatósági eljárás során a személyes adatait tartalmazó megkeresését az Adatkezelő átadja a hatóság számára.

6. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

6.1. Bírósági eljárás kezdeményezése

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

http://birosag.hu/torvenyszekek

6.2. Felügyeleti Hatósághoz intézett bejelentés

Az érintett bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak a kezelésével jogsérelem érte, vagy annak közvetlen veszélye fennáll:

Nemzeti Adatvédelmi és Információszabadság Hatóság:

1530 Budapest, Pf. 5.

1125 Budapest, Szilágyi Erzsébet fasor 22/c

+36 1 391 1400

+36 1 391 1410 (fax)

ugyfelszolgalat@naih.hu

www.naih.hu