ADATKEZELÉSI TÁJÉKOZTATÓ
az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 13. cikke alapján
Bevezetés
Az adatkezelő a személyes adatok jogszerű kezelésének feltételeit az érintettek alapvető jogainak védelme szempontjából kiemelt prioritásnak tekinti. A személyes adatok kezelésének valamennyi szakaszában végzett tevékenységek során maximális hangsúlyt fektetünk az érintettek alapvető jogainak védelmére, különösen a személyiség és a magánélet védelmére, valamint a személyes adatok jogszerű kezelésének elveire.
A MUFIS, s.r.o. (a továbbiakban: „Adatkezelő”) minden személyes adatot a hatályos jogszabályokkal összhangban kezel, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (a továbbiakban: „GDPR”) és a személyes adatok védelméről szóló 18/2018 Z. z. törvényre.
Az adatkezelő adatai
Cégnév: MUFIS, s.r.o.
Székhely: Hlavná 30, 943 01 Štúrovo
Cégjegyzékszám (IČO): 46160582
A kijelölt kapcsolattartó elérhetőségei:
e-mail: info@mufis.sk
levelezési cím: a társaság székhelyének címe
Ezek az információk 2026. 1. 1-jétől érvényesek. Az adatkezelő jogosult azokat szükség szerint frissíteni.
Fogalommeghatározások
- GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyek személyes adatainak kezelése során történő védelméről és az ilyen adatok szabad áramlásáról, 2016. április 27-én kelt.
- Érintett – bármely természetes személy, akinek személyes adatait kezelik.
- Személyes adat – azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelő – az a természetes vagy jogi személy, aki meghatározza a személyes adatok kezelésének céljait és eszközeit.
A személyes adatok kezelésének alapelvei
A személyes adatok kezelése során a GDPR 5. cikke szerinti alapelveket követjük:
- Jogszabályi megfelelés – minden adatkezelést kizárólag jogszabályban meghatározott jogalap alapján végzünk.
- Adatminimalizálás – csak azokat az adatokat kezeljük, amelyek az adott cél eléréséhez szükségesek. Mindig mérlegeljük az adatkezelés terjedelmét.
- Tárolási korlátozás – az adatokat csak a cél megvalósításához szükséges ideig őrizzük meg, majd biztonságosan megsemmisítjük.
- Integritás és bizalmasság – technikai, szervezési és személyi intézkedéseket vezettünk be az adatok elvesztése, károsodása vagy jogosulatlan hozzáférés elleni védelem érdekében.
A személyes adatok megadásának szükségessége
Személyes adatai szükségesek a szerződéses jogviszony létrejöttéhez, mivel az Ön, mint szerződő fél azonosítása a szerződés lényeges eleme a Kereskedelmi törvénykönyv (513/1991 Zb. sz. törvény) alapján. Ha nem adja meg telefonszámát vagy e-mail címét, az nem akadályozza a szerződés megkötését, azonban a kommunikáció kevésbé lesz hatékony.
Hogyan szerezzük meg az Ön személyes adatait
A vállalati ügyfelek személyes adatait elsősorban az alábbi módokon szerezzük meg:
- szerződés megkötése és teljesítése során – kezeljük annak a személynek az azonosító és kapcsolattartási adatait, aki a társaság nevében eljár, vagy akit az ügyfél kommunikációra kijelölt,
- áru vagy szolgáltatás megrendelésekor – ha azt a társaság nevében rendeli meg, kezeljük kapcsolattartási adatait a megrendelés teljesítése érdekében,
- ügyfelekkel való kommunikáció során – adatokat szerzünk például e-mail kommunikációból, telefonhívásokból vagy a weboldalon található űrlapokból,
- az Ön munkáltatójától/ügyfelétől – ha Önt jelölik ki kapcsolattartó személyként a szerződéses ügyek intézéséhez, az adatokat ilyen terjedelemben tőlük kapjuk meg.
A személyes adatok kezelésének célja, jogalapja és megőrzési ideje
Az adatkezelő a személyes adatokat előre meghatározott célokra, mindig megfelelő jogalap alapján és csak a cél teljesítéséhez szükséges ideig kezeli.
| Az adatkezelési művelet megnevezése | Az adatkezelés célja | Személyes adatok kategóriája | Jogalap | Megőrzési idő |
|---|---|---|---|---|
| Gazdasági – számviteli nyilvántartás | a gazdasági tevékenység nyilvántartása | név, vezetéknév, cím, IČO, IČ DPH | jogi kötelezettség | 10 év |
| Üzleti partnerek nyilvántartása | információk az üzleti partnerekről | név, vezetéknév, e-mail, telefon | jogos érdek | a tranzakció időtartama alatt |
| Bér- és személyügyi nyilvántartás | munkajogi jogviszony | munkavállalói adatok (bér, jelenlét, egészségügyi adatok) | jogi kötelezettség | legfeljebb 70 évig |
| Iratkezelés | dokumentumok nyilvántartása | általános személyes adatok | jogi kötelezettség | 10 év |
| Az érintettek jogainak nyilvántartása | GDPR szerinti kérelmek kezelése | név, cím, további szükséges adatok | jogi kötelezettség | 5 év |
| Panaszkezelés | beadványok kivizsgálása | általános személyes adatok | jogi kötelezettség | 5 év |
Jogszabályok, amelyek alapján a személyes adatokat kezeljük
Amennyiben személyes adatait jogi kötelezettség teljesítése alapján kezeljük (GDPR 6. cikk (1) bekezdés c) pont), különösen az alábbi jogszabályok lehetnek irányadók:
- 18/2018 Z. z. sz. törvény a személyes adatok védelméről és az (EU) 2016/679 rendelet (GDPR) – a személyes adatok kezelésének kerete,
- 431/2002 Z. z. sz. törvény a számvitelről – a könyvvezetési és bizonylatmegőrzési kötelezettségek,
- 595/2003 Z. z. sz. törvény a jövedelemadóról – adókötelezettségek,
- 563/2009 Z. z. sz. törvény az adóigazgatásról (adóeljárási rend) – adóügyek vezetése és a hatóságok felé fennálló kötelezettségek,
- 222/2004 Z. z. sz. törvény az általános forgalmi adóról, amennyiben a társaság áfaalany,
- A Munka Törvénykönyve (311/2001 Z. z. sz. törvény) – munkajogi kötelezettségek,
- 580/2004 Z. z. sz. törvény az egészségbiztosításról és 461/2003 Z. z. sz. törvény a társadalombiztosításról – munkáltatói kötelezettségek,
- esetleg további, a tevékenységi területhez kapcsolódó külön jogszabályok (pl. kereskedelmi törvénykönyv stb.).
Személyes adatok nyilvánosságra hozatala
Az általunk kezelt személyes adatok nem kerülnek nyilvánosságra, és kizárólag a jogszabályokkal összhangban jogosult személyek számára hozzáférhetők.
Titoktartás
Biztosítjuk Önt arról, hogy minden munkavállalónk és együttműködő partnerünk, aki személyes adatokat kezel, köteles ezen adatokat bizalmasan kezelni. A titoktartási kötelezettség a munkaviszony vagy szerződéses jogviszony megszűnése után is fennáll.
A személyes adatok biztonsága
A GDPR 24., 25. és 32. cikkeivel összhangban megfelelő technikai és szervezési intézkedéseket alkalmazunk annak érdekében, hogy biztosítsuk a személyes adatok megfelelő szintű védelmét. Az intézkedések meghatározásakor figyelembe vesszük az adatkezelés jellegét és terjedelmét, az érintettek jogaira és szabadságaira jelentett kockázatokat, a rendelkezésre álló technológiákat és azok bevezetésének költségeit.
Intézkedéseink különösen a következőket tartalmazzák:
- az adatok bizalmasságának, integritásának és rendelkezésre állásának védelmét,
- a fizikai és elektronikus hozzáférés ellenőrzését,
- az adatok bevitelére, megosztására és tárolására vonatkozó szabályokat,
- az érintettek jogainak gyakorlására vonatkozó eljárásokat,
- az adatok törlésének biztosítását és az adatvédelmi incidensekre adott válaszokat.
A személyes adatok védelmét már a technológiák, szoftverek és eljárások kiválasztásakor figyelembe vesszük, a „privacy by design” és a „privacy by default” elvével összhangban.
Cookie-k a weboldalunkon
Jogosultak vagyunk a mufis.sk weboldalunk látogatóiról és felhasználóiról adatokat gyűjteni és kezelni automatizált adatgyűjtő eszközök segítségével, különösen cookie-k, naplófájlok és más általánosan használt technológiák útján.
A cookie olyan kis adatcsomag, amely fájlként kerül elküldésre az Ön eszközére (számítógép, tablet, okostelefon) az éppen meglátogatott weboldalról. Ez a fájl az eszközön tárolódik, és minden további látogatáskor információt küld vissza a szerverünknek.
A cookie-kat a legtöbb weboldal használja, így mi is. Céljuk, hogy megkönnyítsék és kényelmesebbé tegyék a weboldal használatát. A cookie lehetővé teszi, hogy a weboldal felismerje, járt-e már ott korábban, és mely részek érdekelték Önt. A cookie-k segítségével elmenthetők a felhasználói beállítások, például a nyelvválasztás vagy a felhasználónév megjegyzése.
A cookie-k segítségével olyan adatokat tárolunk, amelyek nem szolgálnak közvetlen azonosításra, és önmagukban nem kapcsoljuk össze konkrét személlyel. A cookie-k használata nem veszélyes – nem terjesztenek vírusokat és nem olvasnak adatokat az eszköz merevlemezéről.
Jogalap:
- a 452/2021 Z. z. törvény 109. § (8) bekezdése (technikailag szükséges cookie-k),
- a GDPR 6. cikk (1) bekezdés a) pontja (statisztikai/marketing cookie-k – hozzájárulást igényelnek).
Cookie-k beállítása:
A cookie-k kezelhetők a böngésző beállításaiban (elfogadás/elutasítás, értesítések, blokkolás). Súgólinkek:
- Chrome: https://support.google.com/accounts/answer/61416
- Firefox: https://support.mozilla.org/kb/enable-and-disable-cookies-website-preferences
- Microsoft Edge: https://support.microsoft.com/help/4468242
- Safari: https://support.apple.com/safari
- Opera: https://help.opera.com/latest/
Érintett személy
Érintettnek minősül minden természetes személy, akinek személyes adatait kezeljük. Ide tartozhatnak különösen ügyfeleink, üzleti partnereink – természetes személyek, állásra jelentkezők, munkavállalók, telephelyeink látogatói vagy weboldalunk felhasználói.
Az érintettek jogai a GDPR és a személyes adatok védelméről szóló törvény alapján
Az Ön személyes adatai az Ön adatai. Az adatkezeléssel összefüggésben a következő jogok illetik meg:
Hozzáféréshez való jog
(GDPR 15. cikk, a törvény 21. §-a)
A munkavállalónak joga van tudni, hogy a munkáltató kezeli-e a személyes adatait, és ha igen, joga van másolatot kapni ezekről az adatokról, valamint tájékoztatást az adatkezelés módjáról.
Helyesbítéshez való jog
(GDPR 16. cikk, a törvény 22. §-a)
Ha az adatok pontatlanok vagy hiányosak, a munkavállaló jogosult azok helyesbítését vagy kiegészítését kérni.
Törléshez való jog („az elfeledtetéshez való jog”)
(GDPR 17. cikk, a törvény 23. §-a)
Bizonyos esetekben a munkavállaló kérheti adatainak törlését (például ha azok már nem szükségesek a gyűjtés céljához, vagy ha visszavonta hozzájárulását). Ez a jog azonban nem alkalmazható, ha az adatkezelést jogszabály írja elő (például számviteli vagy munkajogi előírások).
Az adatkezelés korlátozásához való jog
(GDPR 18. cikk, a törvény 24. §-a)
A munkavállaló kérheti az adatok felhasználásának ideiglenes korlátozását, például ha vitatja azok pontosságát vagy az adatkezelés jogszerűségét.
Az adathordozhatósághoz való jog
(GDPR 20. cikk, a törvény 26. §-a)
A munkavállaló kérheti a szerződés vagy hozzájárulás alapján megadott személyes adatai továbbítását egy másik adatkezelőhöz, amennyiben ez technikailag lehetséges.
Tiltakozáshoz való jog
(GDPR 21. cikk, a törvény 27. §-a)
A munkavállaló tiltakozhat a munkáltató jogos érdekén alapuló adatkezelés ellen. Ilyen esetben a munkáltató csak akkor folytathatja az adatkezelést, ha igazolja, hogy azt nyomós jogos okok indokolják.
Jogok automatizált döntéshozatal és profilalkotás esetén
(GDPR 22. cikk, a törvény 28. §-a)
A munkavállalónak joga van ahhoz, hogy ne legyen kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapuló döntés alanya, ha annak jogi vagy hasonlóan jelentős hatása lenne rá.
A hozzájárulás visszavonásához való jog
(GDPR 7. cikk (3) bekezdés, a törvény 14. §-a)
Ha a munkáltató hozzájárulás alapján kezeli az adatokat (például fénykép a weboldalon), a munkavállaló bármikor visszavonhatja hozzájárulását.
Panasztételi jog – ha úgy véli, hogy adatait jogellenesen vagy tisztességtelenül kezeljük, panaszt nyújthat be:
- közvetlenül nálunk, mint adatkezelőnél, vagy
- a Szlovák Köztársaság Személyes Adatok Védelméért Felelős Hivatalánál, Park One épület, Námestie 1. mája 18, 811 06 Bratislava, Web: dataprotection.gov.sk
Ugyanakkor örömmel vesszük, ha kérdések vagy kétségek esetén először közvetlenül hozzánk fordul – mindent megteszünk annak érdekében, hogy kérelmét az Ön megelégedésére rendezzük.
Hogyan érvényesítheti jogait
Jogait közvetlenül annál az adatkezelőnél érvényesítheti, aki a személyes adatait kezeli. Ha az adatkezelő kijelölt adatvédelmi felelőst, kérelmét hozzá is intézheti. A kérelem benyújtható írásban, elektronikus úton, szóban vagy más módon – azonban elsősorban az írásbeli vagy elektronikus formát javasoljuk.
Annak érdekében, hogy azonosítani tudjuk Önt és megadhassuk a vonatkozó adatokat, kérjük, készítse elő alapvető azonosító adatait.
Kérelmére díjmentesen, 30 napon belül válaszolunk. Összetett vagy nagyszámú kérelem esetén a határidőt további 60 nappal meghosszabbíthatjuk, amelyről előzetesen tájékoztatjuk Önt. Ismételt kérelmek esetén ésszerű adminisztratív díjat számíthatunk fel a költségek fedezésére.
Az általunk végzett adatkezelés nem tartalmaz automatizált döntéshozatalt vagy profilalkotást, ezért az ilyen adatkezeléssel szembeni tiltakozás joga nem alkalmazható.
Záró rendelkezések
Amennyiben kérdése van a személyes adatok védelmével kapcsolatban, bármikor kapcsolatba léphet az adatkezelővel e-mailben vagy postai úton a székhely címén. Ha jogai érvényesítése során nem tudjuk egyértelműen ellenőrizni az Ön személyazonosságát, vagy jogos kétségeink merülnek fel a kérelmező személyazonosságát illetően, fenntartjuk a jogot arra, hogy további, a személyazonosság megerősítéséhez szükséges információkat kérjünk.