Adatkezelési tájékoztató

Jelen Adatkezelési tájékoztató (a továbbiakban: „Adatkezelési tájékoztató”) a Cogentax Services Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1121 Budapest, Karthauzi utca 10. 1. ajtó; cégjegyzékszám 01-09-406681; adószám: 32101870-2-43; képviseli: Fodor László ügyvezető, a továbbiakban: „Adatkezelő”) által működtetett honlapon, a https://cogen.tax/ internetes oldalon (a továbbiakban: „Weboldal”), illetve a szolgáltatásával kapcsolatosan megvalósuló adatkezelések, így különösen az adatok gyűjtésének, tárolásának és felhasználásának, jellemzőit mutatja be.

Jelen Adatkezelési tájékoztató 2025. január 01. napjától hatályos. Az Adatkezelési tájékoztató mindenkor hatályos változatát az Adatkezelő elérhetővé teszi Weboldalán, valamint székhelyén is.

A jelen Adatkezelési tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.

Az Adatkezelő jogosult az egyes adatkezelések kapcsán kivonatot készíteni a jelen Adatkezelési tájékoztató tartalmából, biztosíthatja továbbá, hogy az érintettek a személyes adatok kezelésével összefüggő, előzetes tájékoztatás kapcsán e dokumentum aláírásával nyilatkozzanak arról, hogy a kivonatban foglaltakat megismerték és tudomásul vették. Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról az érintettet megfelelő formában, például e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben az Adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.

Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a Weboldalon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben egyetért a lent írottakkal.

1. Alapelvek

Az Adatkezelő szolgáltatásainak biztosítása során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő az Adatkezelési tájékoztató 2. pontjában foglaltak szerint a rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, eljárásai során figyelemmel van a GDPR szerinti jogszerűség, tisztességes eljárás és átláthatóság elvére, valamint a személyes adatokat célhoz kötötten, az adattakarékosság elvét is szem előtt tartva kezeli, betartja a korlátozott tárolhatóság elvét is, védi a személyes adatok bizalmasságát és integritását és tekintettel van a GDPR szerinti pontosság elvére is.

2. Adatkezelés módja és biztonsága

Az Adatkezelő különös hangsúlyt fektet a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az Infotv., továbbá az egyéb jogszabályokban előírt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; megváltoztatástól; továbbítástól; nyilvánosságra hozataltól; vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.

3. Adatkezelő Szolgáltatásával és Weboldalával összefüggő adatkezelések

A Weboldalcélja olyan felület biztosítása, amelyen keresztül digitális könyvelési és bérszámfejtési szolgáltatás nyújtására van lehetőség, amelynek keretében Adatkezelő Felhasználó részére az ÁSZF-ben meghatározott könyveléshez kapcsolódó szolgáltatást nyújt olyan formában, hogy Felhasználó mobiltelefonról vagy laptopról is elérheti a nyújtott szolgáltatásokat.

3.1. Regisztráció

A Weboldal látogatójának lehetősége van regisztrálni a WeboldalWeboldalon, amelynek eredményeként Felhasználóvá válhat és a  Szolgáltatás elérésére lesz jogosult.

A regisztrációval összefüggésben további információkat az Adatkezelő ÁSZF-e tartalmaz, amely mindenkor elérhető az Adatkezelő Weboldalán.

Adatkezelés célja

Regisztráció az Adatkezelő által üzemeltetett Weboldalon könyvelési szolgáltatás igénybevétele érdekében.

Kezelt adatok köre

A regisztrációhoz szükséges személyes adatok: felhasználónév, az első belépéshez használatos jelszó, név, e-mail cím, adószám, telefonszám (a telefonszám opcionális, a regisztrációhoz nem kötelező adat).

Érintettek köre

Azon egyéni vállalkozók, akik regisztrálni szeretnének az Adatkezelő Weboldalán és igénybe szeretnék venni az Adatkezelő által nyújtott könyvelési szolgáltatást.

Adatkezelés jogalapja

Személyes adatok esetében a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, amennyiben a Felek között létrejön a szerződés a regisztrációt követően, az Adatkezelő a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeli a személyes adatokat, mert az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a Felek közötti szerződés megkötésére.

Adattárolás határideje

A hozzájárulás visszavonásáig, illetve abban az esetben, ha a Felek között a szerződés a regisztrációt követő 60 napon belül nem jön létre, az Adatkezelő 365 napot követően archiválja az adatokat, majd 30 napot követően törli azokat. Amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontján alapul, a személyes adatok kezelésének határideje a szerződés megszűnésétől számított 5 év (elévülési idő).

Adatkezelés módja

Elektronikusan.

Adat forrása

Érintettől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatok megadása önkéntes, amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy az érintett nem tud regisztrálni az Adatkezelő Weboldaln, így nem tudja a könyvelési szolgáltatást sem igénybe venni.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg az adatokat?

A személyes adatokat az Adatkezelő illetékes munkavállalói, illetve adatfeldolgozói ismerhetik meg. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.2 A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározottak szerinti ügyfélazonosítással kapcsolatos adatkezelés

Az Adatkezelő könyvviteli (könyvelői), adószakértői, okleveles adószakértői, adótanácsadói tevékenységet végzőként köteles ügyfél-azonosítási és átvilágítási kötelezettségének eleget tenni.

Adatkezelés célja

Az Adatkezelőre irányadó Pmt. szerinti ügyfél azonosítási kötelezettség teljesítése.

Kezelt adatok köre

Az Érintett családi és utóneve, születési családi és utóneve, állampolgársága, születési helye, ideje, anyja születési neve, lakcíme (ennek hiányában tartózkodási helye), azonosító okmányának típusa és száma, adószám, nyilvántartási szám, bemutatott okiratok másolata.

Érintettek köre

Azon egyéni vállalkozók, akik Adatkezelő Weboldalán Felhasználóként regisztrálnak és igénybe szeretnék venni az Adatkezelő által nyújtott könyvelési szolgáltatást.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, a Pmt. 7. § alapján.

Adattárolás határideje

Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év, a Pmt. 56. § (2) bekezdés alapján.

Adatkezelés módja

Elektronikusan.

Adat forrása

Érintettől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatok megadása az Adatkezelő jogi kötelezettségének teljesítése céljából szüksége. Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy az Adatkezelő köteles megtagadni a szerződéskötést, így az Érintett nem tudja a könyvelési szolgáltatást sem igénybe venni.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg az adatokat?

A személyes adatokat az Adatkezelő illetékes munkavállalói, illetve adatfeldolgozói ismerhetik meg, különös tekintettel az SzSzNet Kft. adatfeldolgozóra. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.3 AISP szolgáltatás

Adatkezelés célja

Az Előfizető által igénybe vett Szolgáltatáshoz kapcsolódó számlainformációs szolgáltatással kapcsolatos adatkezelés.

Kezelt adatok köre

Az Előfizető bankszámlakivonatának adatai (amennyiben nincs külön vállalkozói bankszámlája, abban az esetben a magánbankszámlához kapcsolódó privát használat során keletkező személyes adatokat is kezeli az Adatkezelő kizárólag olyan mértékig, hogy eldönthesse, az Előfizető egyéni vállalkozói tevékenységéhez kapcsolódó-e az adott bankszámlaadat.

Érintettek köre

Az Adatkezelővel előfizetői jogviszonyban álló személy.

Adatkezelés jogalapja

Az Adatkezelő és az Előfizető között létrejött szerződésre figyelemmel a GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

Adattárolás határideje

Az Adatkezelő a személyes adatokat a Felek közötti szerződés megszűnését követő 5 évig, illetve a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésével összefüggésben kezelt személyes adatokat 8+1 évig kezeli.

Adatkezelés módja

Elektronikusan.

Adat forrása

Az Érintetten keresztül, de harmadik személytől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Amennyiben az Előfizető az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a Szolgáltatást nyújtani.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg az adatokat?

A személyes adatokat az Adatkezelő illetékes munkavállalói, illetve adatfeldolgozói ismerhetik meg, különös tekintettel az Aggreg8 Kft.-re. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.4 Adózási szolgáltatással kapcsolatos adatkezelés

Adatkezelés célja

Az Előfizető által igénybe vett adózási szolgáltatással kapcsolatos adatkezelés.

Kezelt adatok köre

Az Előfizető bevételeinek, kiadásainak, adózással kapcsolatos adatainak kezelése, igénybe vett adókedvezmények, számlainformációk, kiállított és befogadott számlák, bevallásban szereplő adatok, TAJ-szám, adóazonosító jel, adószám, székhely címe.

Érintettek köre

Az Adatkezelővel szerződéses jogviszonyban álló személy.

Adatkezelés jogalapja

A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére figyelemmel, a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az Adatkezelő és az érintett közt létrejövő szerződésre figyelemmel, a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése.

Adattárolás határideje

Az Adatkezelő a személyes adatokat a Felek közötti szerződés megszűnését követő 5 évig, illetve a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésével összefüggésben kezelt személyes adatokat 8+1 évig kezeli.

Adatkezelés módja

Elektronikusan.

Adat forrása

Az Érintetten keresztül, de harmadik személytől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Amennyiben az Előfizető az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a Szolgáltatást nyújtani.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg az adatokat?

A személyes adatokat az Adatkezelő illetékes munkavállalói, illetve adatfeldolgozói ismerhetik meg, különös tekintettel az Aggreg8 Kft.-re. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.5  Kapcsolat

Az Adatkezelő lehetőséget biztosít arra, hogy a Weboldalra látogatók elérhetőségeinek valamelyikén, illetve a Weboldalon található chat segítségével felvegyék a kapcsolatot az Adatkezelővel.

Adatkezelés célja

Kérdések megválaszolása, illetve ezzel összefüggésben kapcsolatfelvétel és kapcsolattartás.

Kezelt adatok köre

Érintett neve, e-mail címe, illetve a közlés tartalma, (…) által biztosított chat felületen való kapcsolatfelvétel esetén a megküldött üzenet tartalma.

Érintettek köre

Az Adatkezelővel kapcsolatba lépő személyek.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás.

Adattárolás határideje

A kérdés sikeres megválaszolásáig, illetve a cél megvalósulásáig, de legfeljebb az érintett kérésére való törlésig.

Adatkezelés módja

Elektronikusan.

Adat forrása

Érintettől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem tudja felvenni az Adatkezelővel a kapcsolatot.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

3.6 Facebook oldallal kapcsolatos adatkezelés

Az Adatkezelő a https://www.facebook.com/ weboldalon Facebook oldalt üzemeltet, amely az alábbi linken elérhető: https://www.facebook.com/people/Cogentax/100086474315450/

Az Adatkezelő Facebook oldalán szolgáltatásaival, tevékenységével kapcsolatos tájékoztatásokat, informális híreket, tesz közzé. Az oldalra látogatóknak lehetőségük van elmondani véleményüket az Adatkezelő szolgáltatásai kapcsán. Az Adatkezelő a Facebook oldalán az Oldalelemzések funkcióval adatokat gyűjt, illetve elemzi a látogatók tevékenységét.

Az Facebook oldallal kapcsolatos Oldalelemzések során gyűjtött személyes adatok tekintetében az Adatkezelő és a Facebook Ireland Ltd. a GDPR 26. cikke alapján közös adatkezelőknek minősülnek, mivel az Adatkezelő és a Facebook Ireland Ltd. közösen határozza meg az adatkezelés céljait és eszközeit. Az Facebook oldallal és a társított tartalommal kapcsolatos személyes adatok bármely más jellegű kezelése esetében, amelynél nem közösen határozták meg a célokat és az eszközöket, a Facebook Ireland Ltd. és – az adott helyzettől függően – az Adatkezelő független, külön adatkezelők maradnak. Az Adatkezelő és a Facebook Ireland Ltd. között a közös adatkezeléssel kapcsolatos főbb kötelezettségek és felelősségek az alábbiak szerint oszlanak meg. A Facebook Ireland Ltd. vállalja az elsődleges felelősséget a GDPR értelmében az elemzési adatok kezeléséért, valamint, hogy a GDPR-ban előírt minden vonatkozó kötelezettséget betart az elemzési adatok kezelése kapcsán. A Facebook Ireland Ltd. tájékoztatja az érintetteket az adatkezeléssel kapcsolatosan a Facebook oldalon található „Tájékoztatás az Oldalelemzések funkció adatairól” területen. A Facebook Ireland Ltd. jelöli meg az érintettek számára a kapcsolattartási pontként szolgáló kommunikációs csatornákat.

Amennyiben az érintettek gyakorolják az Adatkezelővel szemben fennálló jogaikat az elemzési adatok kezelésével kapcsolatosan, vagy a felügyeleti hatóság megkeresi az Adatkezelőt az elemzési adatok kezelésével kapcsolatosan, abban az esetben az Adatkezelő haladéktalanul, de legkésőbb 7 naptári napon belül továbbítja a Facebook Ireland Ltd. az ilyen kérésekre vonatkozó összes releváns adatot. A Facebook Ireland Ltd. vállalja, hogy a kötelezettségének eleget téve megfelelően választ ad az érintettek kéréseire. Az Adatkezelő nem jár el és nem adhat választ a Facebook Ireland Ltd. nevében.

Az Adatkezelő biztosítja, hogy a GDPR értelmében megfelelő jogalappal rendelkezik az elemzési adatok kezelésére. Az Adatkezelő nem kéri ki a Facebook Ireland Ltd.-től az Oldalelemzések során kezelt konkrét személyes adatokat, az Adatkezelő kizárólag a Facebook Ireland Ltd. által készített statisztikákat, kimutatásokat látja, az azok alapját képező személyes adatokat nem.

További tájékoztatás az Adatkezelő és a Facebook Ireland Ltd. között a Facebook oldalra vonatkozóan létrejött közös adatkezelésről szóló megállapodás az alábbi elérhetőségen található:

https://www.facebook.com/legal/terms/information_about_page_insights_data

Adatkezelés célja

Facebook oldal használatával kapcsolatban felmerülő adatok kezelése.

Kezelt adatok köre

Főszabály szerint az Adatkezelő csak statisztikai adatokat kezel, úgymint a like-oló személyek száma, új like-ok száma, a Facebook oldalon elhelyezett bejegyzésekkel kapcsolatosan az, hogy hány személy olvasta, like-olta, kommentelte vagy osztotta meg a bejegyzést, spamként megjelölés száma, a Facebook oldal látogatásával kapcsolatosan az, hogy hányszor nézték meg az oldalt, külső oldalról, Weboldalról hányszor jöttek a Facebook oldalra, a Facebook oldalon közzétett videókkal kapcsolatosan azt, hogy hányszor nézték meg a videót, melyek a legtöbbször megnézett videók. A Facebook oldalt like-oló személyek tekintetében kezeli továbbá az életkort, nemet, és tartózkodási helyet, mint statisztikai adat, Facebook Messengeren való üzenetküldés esetén az érintett felhasználói neve, megküldött üzenet tartalma.

Érintettek köre

Facebook oldal látogatói.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Adattárolás határideje

Az érintett hozzájárulásának visszavonásáig.

Adatkezelés módja

Elektronikusan

Adat forrása

Érintettől felvett adat

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói, a Facebook Ireland Ltd. munkatársai, illetve esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.7 YouTube oldallal kapcsolatos adatkezelés

Az Adatkezelő a https://www.youtube.com/ weboldalon YouTube oldalt üzemeltet, amely az alábbi linken elérhető: https://www.youtube.com/@cogentaxservices

Az Adatkezelő YouTube oldalán szolgáltatásaival, tevékenységével kapcsolatos tájékoztatásokat, informális híreket, tesz közzé. Az oldalra látogatóknak lehetőségük van elmondani véleményüket az Adatkezelő szolgáltatásai kapcsán. Az Adatkezelő a YouTube oldalán adatokat gyűjt, illetve elemzi a látogatók tevékenységét.

Adatkezelés célja

YouTube oldal használatával kapcsolatban felmerülő adatok kezelése.

Kezelt adatok köre

Főszabály szerint az Adatkezelő csak statisztikai adatokat kezel, úgymint a like-oló személyek száma, új like-ok száma, a YouTube oldalon elhelyezett bejegyzésekkel kapcsolatosan az, hogy hány személy olvasta, like-olta, kommentelte vagy osztotta meg a bejegyzést, spamként megjelölés száma, a YouTube oldal látogatásával kapcsolatosan az, hogy hányszor nézték meg az oldalt, külső oldalról, Weboldalról hányszor jöttek a YouTube oldalra, a YouTube oldalon közzétett videókkal kapcsolatosan azt, hogy hányszor nézték meg a videót, melyek a legtöbbször megnézett videók. A YouTube oldalt követő személyek tekintetében kezeli továbbá az életkort, nemet, és tartózkodási helyet, mint statisztikai adat.

Érintettek köre

YouTube oldal látogatói.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Adattárolás határideje

Az érintett hozzájárulásának visszavonásáig.

Adatkezelés módja

Elektronikusan

Adat forrása

Érintettől felvett adat

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói, a Google Ireland Ltd. munkatársai, illetve esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.8 LinkedIn oldallal kapcsolatos adatkezelés

Az Adatkezelő a https://www.linkedin.com/ weboldalon LinkedIn oldalt üzemeltet, amely az alábbi linken elérhető: https://www.linkedin.com/company/cogentax/

Az Adatkezelő LinkedIn oldalán szolgáltatásaival, tevékenységével kapcsolatos tájékoztatásokat, informális híreket, tesz közzé. Az oldalra látogatóknak lehetőségük van elmondani véleményüket az Adatkezelő szolgáltatásai kapcsán, valamint üzenetet küldeni az Adatkezelő számára.

A LinkedIn a nemzetközi adattovábbításokra vonatkozó szabványos szerződési feltételekre (SCC) támaszkodik.

A LinkedIn szolgáltatásai megkövetelik, hogy az adatok az Európai Unióból (EU), az Európai Gazdasági Térségből (EGT) és Svájcból az Egyesült Államokba (USA) és vissza áramoljanak. Annak biztosítása érdekében, hogy az uniós személyes adatok az EU-n kívüli adattovábbítás során védelmet élvezzenek, a GDPR előírja, hogy az ilyen adattovábbításokra az EU Bizottság honlapján ismertetett bizonyos jogi mechanizmusok alkalmazásával kerüljön sor.

A LinkedIn az Európai Bizottság által jóváhagyott általános szerződési feltételeket alkalmazza az EU-ból történő adattovábbítás jogi mechanizmusaként. Ezek a záradékok olyan szerződéses kötelezettségvállalások a személyes adatokat továbbító vállalatok között (például a LinkedIn Ireland Unlimited Company vagy annak ügyfelei részéről a LinkedIn Corporation számára), amelyek kötelezik őket az adatok védelmére és biztonságára. A LinkedIn vállalatai azért fogadták el a szabványos szerződési záradékokat, hogy a szolgáltatásaink nyújtásához, fenntartásához és fejlesztéséhez szükséges adatáramlás jogszerűen történjen.

Adatkezelés célja

LinkedIn oldal használatával kapcsolatban felmerülő adatok kezelése.

Kezelt adatok köre

Főszabály szerint az Adatkezelő csak statisztikai adatokat kezel, úgymint a like-oló személyek száma, új like-ok száma, a LinkedIn oldalon elhelyezett bejegyzésekkel kapcsolatosan az, hogy hány személy olvasta, like-olta, kommentelte vagy osztotta meg a bejegyzést, a LinkedIn oldal látogatásával kapcsolatosan az, hogy hányszor nézték meg az oldalt, hány keresésben jelent meg az oldal. Az oldalon keresztül üzenetet küldő személyek tekintetében kezeli továbbá az üzenet tartalmát, illetve egyéb, az érintett által megosztott személyes adatot.

Érintettek köre

LinkedIn oldal látogatói.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Adattárolás határideje

Az érintett hozzájárulásának visszavonásáig.

Adatkezelés módja

Elektronikusan

Adat forrása

Érintettől felvett adat

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói, a LinkedIn Ireland Unlimited Company munkatársai, illetve esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás az Egyesült Államokba történik.

3. 9 Panaszokkal kapcsolatos adatkezelés

Az Adatkezelő panaszkezelési lehetőséget biztosít a Felhasználó számára. Az Adatkezelő fogyasztónak minősülő Ügyfeleit megilleti a fogyasztóvédelemről szóló 1997. évi CLV. törvényben (a továbbiakban: „Fgytv.”) meghatározott panasztételi jog. Az Fgytv. alapján a fogyasztó (érintett) jogosult panaszt benyújtani az Adatkezelőhöz a info@cogen.tax e-mail címen, valamint szóban és a székhelyére megküldött levélben, írásban is. Az Adatkezelőhöz beérkezett panaszokat az Adatkezelő a fogyasztóvédelmi törvényben előírtak szerint kezeli, és a megadott határidőn belül tájékoztatja a fogyasztót a panasz kivizsgálásának eredményéről. Adatkezelő rögzíti, hogy azon Felhasználók, akik az Szja tv. 3. § 17. pontja szerinti egyéni vállalkozók, nem minősülnek fogyasztónak a Fogyvéd tv. 2. § 10. pontja alapján.

Adatkezelő a panaszkezelést e-mailes úton, valamint a Rendszerben található biztonságos kommunikációs csatornán keresztül biztosítja. Adatkezelő e-mail címére megküldött panasz esetén a panaszt a beérkezést követő 30 (harminc) napon belül Adatkezelő megvizsgálja és érdemben megválaszolja, továbbá intézkedik arról, hogy a válasz eljusson az Ügyfélhez. Amennyiben a panasz elutasításra kerül, Adatkezelő az álláspontjáról az elutasításra vonatkozó érdemi válaszában, indokolással együtt tájékoztatja Ügyfelet. A panaszról felvett jegyzőkönyvet és a válasz másolati példányát Adatkezelő öt évig megőrzi.

Adatkezelés célja:

Ügyfélpanaszok, ügyfélmegkeresések fogadása, kivizsgálása, kezelése.

Kezelt adatok köre:

Az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos egyéb adatok, illetve a jogérvényesítéssel kapcsolatos adatok.

Érintettek köre:

Panaszt tevő személy.

Adatkezelés jogalapja:

A fogyasztónak minősülő érintettek esetén a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, az Fgytv.-ben foglaltakra tekintettel a GDPR 6. cikk (1) bekezdés c) pont jogi kötelezettség teljesítése.

 

A fogyasztónak nem minősülő érintettek esetén a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, amennyiben a panaszkezelés alapján jogérvényesítésre kerül sor, a GDPR 6. cikk (1) bekezdés f) pont alapján az Adatkezelő jogos érdeke biztosítja a jogalapot.

Adattárolás határideje:

Amennyiben a válasz megküldését követően az érintett nem élt további kifogással, úgy az az Adatkezelő az elévülési idő elteltével, azaz a válasz megküldésétől számított 5 év elteltével törli az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre, illetve esetleges polgári jogi igény érvényesítése esetén, a kapcsolódó eljárás jogerős befejezését követően.

Adatkezelés módja:

Papíralapon és/vagy elektronikusan

Adat forrása:

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei:

A személyes adat szolgáltatása kötelező, amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a panaszok kivizsgálása. 

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Az Adatkezelő illetékes munkatársai, esetleges jogi képviselői ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.10 Visszaélésbejelentéssel kapcsolatos adatkezelés

Adatkezelés célja:

A bejelentések kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése

Kezelt adatok köre:

Az érintett neve és e-mail címe és a bejelentés tartalma, a vizsgálat során közölt egyéb személyes adat (szükség esetén az érintett által közölt vagy a vizsgálat során feltárt különleges személyes adat), valamint a vizsgálati jegyzőkönyv tartalma.

Érintettek köre:

Az Adatkezelő felé bejelentést tevő, valamint a bejelentés vizsgálatával érintett természetes személyek

Adatkezelés jogalapja:

A bejelentést tevő természetes személy személyes adatainak kezelése a GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása alapján történik. Amennyiben a bejelentő különleges személyes adatot közöl a bejelentésben, úgy az a GDPR 9. cikk (2) bekezdés a) pontján, azaz az érintett kifejezett hozzájárulásán alapul. Amennyiben az érintett visszavonja a hozzájárulását, az Adatkezelő anonim bejelentésként kezeli tovább a bejelentést.

A bejelentés vizsgálatával érintett természetes személyek személyes adatainak kezelése a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény felhatalmazása alapján a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő vagy harmadik személy jogos érdeke alapján történik. A különleges személyes adatok kezelése esetén az adatkezelés a GDPR 6. cikk (1) bekezdés 9. cikk (2) bekezdés f) pontján alapul, azaz az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Adattárolás határideje:

A vizsgálat lezárásától vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezése esetén az eljárás lezárásától számított 5 évig (elévülési idő).

Amennyiben a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül törli az Adatkezelő.

Adatkezelés módja:

Elektronikusan.

Adat forrása:

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei:

Az Adatkezelő nem tudja tájékoztatni az érintettet a vizsgálat lefolytatásáról. Amennyiben a személyes adat-szolgáltatás elmaradása a vizsgálat lényegi elemét érinti, az Adatkezelő nem tudja lefolytatni a bejelentés alapján a vizsgálatot.

Automatizált döntéshozatal és profilalkotás:

A Társaság nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A bejelentést kivizsgáló személyek a vizsgálat lefolytatásához feltétlenül szükséges mértékben.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.11 A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés

Adatkezelés célja

A GDPR-ban meghatározott érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés.

Kezelt adatok köre

A kérelmező neve, születési helye és ideje, anyja neve, lakcíme, levelezési címe, GDPR szerinti érintetti jog gyakorlására vonatkozó kérelem.

Érintettek köre

GDPR szerinti érintetti jogot gyakorló személy.

Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az f) pontja szerinti jogos érdek.

Adattárolás határideje

A kérelem elbírálásától számított 5 év.

Adatkezelés módja

Papíralapon és/vagy elektronikusan.

Adat forrása

Érintettől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Szükséges az adatok kezelése, hogy az Adatkezelő eleget tegyen a GDPR-ban foglalt előírásoknak.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3.12 Cookie-k

Az Adatkezelő a Weboldal működtetése során ún. „sütiket” (idegen szóval „cookie”-kat) használ. A süti egy kis adatállomány (a továbbiakban: „süti”), amelyet az Adatkezelő az érintett böngésző programjának küld, és amely az érintett eszközén tárolódik. Egyes sütik használata elengedhetetlen az oldal megfelelő működéséhez, mások statisztikákat gyűjtenek, hogy kényelmesebbé válhasson az oldal használata, míg vannak olyan sütik, amelynek célja célzott hirdetések elhelyezése.

Az Adatkezelő cookie-kal kapcsolatos részletes tájékoztatása az Adatkezelő Cookie tájékoztatójában található, amely mindenkor elérhető az Adatkezelő Weboldalán.

4. Adatfeldolgozók

Az Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozók önálló döntést nem jogosultak hozni, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel. Az adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen Adatkezelési tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket.

Az adatkezelés során az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

Adatkezelés célja

A GDPR-ban meghatározott érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés.

Kezelt adatok köre

A kérelmező neve, születési helye és ideje, anyja neve, lakcíme, levelezési címe, GDPR szerinti érintetti jog gyakorlására vonatkozó kérelem.

Érintettek köre

GDPR szerinti érintetti jogot gyakorló személy.

Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az f) pontja szerinti jogos érdek.

Adattárolás határideje

A kérelem elbírálásától számított 5 év.

Adatkezelés módja

Papíralapon és/vagy elektronikusan.

Adat forrása

Érintettől felvett adat.

Az adatszolgáltatás elmaradásának lehetséges következményei

Szükséges az adatok kezelése, hogy az Adatkezelő eleget tegyen a GDPR-ban foglalt előírásoknak.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

A Google Analytics a Google Ireland szolgáltatása, és a szolgáltatás használata során az adatfeldolgozó szerződő partnere a Google Ireland (postacím: Gordon House, Barrow Street, Dublin 4, Írország), így ez utóbbi szervezet az adatfeldolgozó. Az adatfeldolgozó kizárólag az Adatkezelő utasításainak megfelelően jogosult a kapott adatok feldolgozására, kivéve, ha bármely uniós vagy tagállami jogszabály másként rendelkezik. Az adatfeldolgozó köteles továbbá a vonatkozó jogszabályok, különösen a GDPR rendelkezéseinek megfelelően eljárni.

A Hotjart azért használjuk, hogy jobban megértsük felhasználóink igényeit, és optimalizáljuk ezt a szolgáltatásunkat és a felhasználói élményt. A Hotjar egy olyan szolgáltatás, amely segít jobban megértenünk a felhasználóink szokásait (pl. mennyi időt töltenek az egyes oldalakon, mely linkekre kattintanak, mit szeretnek és mit nem, stb.), és ez lehetővé teszi számunkra, hogy szolgáltatásunkat a felhasználók visszajelzései alapján építsük ki és tartsuk fenn. A Hotjar cookie-kat és más technológiákat használ, hogy adatokat gyűjtsön felhasználóink viselkedéséről és eszközeikről. Ezek közé tartozik az eszköz IP-címe (amelyet a munkamenet során feldolgoznak és azonosítatlan formában tárolnak), az eszköz képernyőmérete, az eszköz típusa (egyedi eszközazonosítók), a böngésző adatai, a földrajzi hely (kizárólag az ország azonosításával) és a weboldalunk megjelenítéséhez használt nyelv. A Hotjar ezeket az információkat egy álnevesített felhasználói profilban tárolja. A Hotjarnak tilos a nevünkben gyűjtött adatokat értékesíteni. Adatkezelő felhívja az érintettek figyelmét, hogy a Weboldalon megadott fogyasztási szokásokat mérő adatokat nem köti össze a felhasználók adataival, a megadott adatok nem alkalmasak arra, hogy az érintettet bármilyen formában azonosítani tudja az Adatkezelő, nem tartoznak a személyes adatok körébe.

A Stripe Payments Europe Ltd. megfelelő biztosítékokkal és megfelelőségi intézkedésekkel biztosítja az EGT-n kívülre továbbított személyes adatok megfelelő szintű védelmét. A Stripe az Európai Bizottság által jóváhagyott általános szerződési feltételeket („SCC”) alkalmaz az adattovábbítás során. Az SCC-k egy olyan jogi szerződés formáját öltő átviteli mechanizmusok, amelyet a Stripe arra használ, hogy megfelelő kereteket biztosítson az uniós személyes adatok EGT-n kívüli továbbítására. Ezeket az GDPR rendelkezései írják elő, és beépülnek a Stripe megállapodásokba.

5. Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését az Adatkezelőtől közvetlenül az info@cogen.tax e-mail címen, illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz való jogával, illetve a hozzájárulás visszavonásának jogával élni. Az érintett panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

Az Adatkezelő az érintett személyes adat kezelésre vonatkozó kérelemének teljesítése esetén az érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az érintett jelen Adatkezelési tájékoztató szerinti azonosítását elvégzi, és az érintett kérelmének/kérésének az Adatkezelő kizárólag az érintett megfelelő szintű azonosítását követően jogosult eleget tenni.

Amennyiben a kérelmező a személyes adatkezeléssel kapcsolatos kérelmét nem a jelen Adatkezelési tájékoztatóban foglaltak szerint tette meg és az Adatkezelő a kérelmező megfelelő, adatbiztonsághoz és/vagy titok védelemhez szükséges (jelen Adatkezelési tájékoztató szerinti) azonosítását nem tudta elvégezni (nem tudta érintettként beazonosítani), a kérelmezőt az Adatkezelő hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását az Adatkezelő nem tudja teljesíteni.

Az Adatkezelő által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

a) Tájékoztatáshoz való jog és hozzáférés

A GDPR 13. cikkében foglalt kötelezettségnek megfelelően az Adatkezelő köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani:

  1. az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  5. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  6. az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  7. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  8. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  9. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:

  1. az érintett személyes adatok kategóriái;
  2. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  3. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

Ha a személyes adatokat nem az érintettől szerezték meg az Adatkezelő a tájékoztatást:

  1. a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
  2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:

  • az érintett már rendelkezik az e pontokba foglalt információkkal,
  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartama;
  • érintett jogai a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
  • automatizált döntéshozatalra vonatkozó információk.

Az Adatkezelő minden esetben törekszik arra, hogy az általa az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. A tájékoztatás és intézkedés megtételéréért az Adatkezelő felelős. Az Adatkezelő az érintettnek adott minden tájékoztatást írásban tesz meg, ideértve az elektronikus utat is. Az Adatkezelő tekintettel a GDPR 15. cikkében, valamint a 32. cikkében foglalt adatbiztonsági szabályokra tekintettel az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújt, ha az Adatkezelő meggyőződött az érintett személyazonosságáról. Amennyiben a személyazonosság igazolása nem történik meg, az Adatkezelő az érintetti joggyakorlási kérelmet elutasítja, és egyben tájékoztatja az érintettet jogai gyakorlásának módjáról.

Az Adatkezelő az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a jogaival kapcsolatos – megfelelően közölt nyilatkozatba foglalt – kérelem esetén. Figyelembevéve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható az Adatkezelő által az Adatkezelőhöz történő kérelem benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.

Megfelelő közlésnek, illetve beérkezésnek az számít, ha az írásba foglalt igényt az érintett az Adatkezelő hivatalos címére vagy az erre a célra megadott email címére megküldi és az oda megérkezik.

A nem a fentieknek megfelelően közölt igényt az Adatkezelő nem veszi figyelembe.

A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető kell, hogy legyen, valamint azt világosan és egyszerű nyelvezettel kell megfogalmazni. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.

Az Adatkezelő a jelen pontban foglaltak szerinti tájékoztatást és intézkedéseket díjmentesen végzi, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.

b) Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) Tiltakozás joga

Az érintett tiltakozhat személyes adatainak kezelése ellen az Adatkezelőhöz intézett nyilatkozatával, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, az Adatkezelő vezetősége dönt.

Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet. A megállapításig terjedő időtartamra a személyes adatok megfelelően korlátozásra kerülnek.

d) Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;
  • az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
  • az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot az Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg:

  • az érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Amennyiben az adatkezelés korlátozását az Adatkezelő feloldja, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.

e) Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. a személyes adatokat jogellenesen kezelték;
  4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,

  1. ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
  2. ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy
  3. ha közérdekből végzett feladat végrehajtása, vagy
  4. ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
  5. ha népegészségügy területén érintő közérdekből,
  6. ha közérdekű archiválás céljából, vagy
  7. ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
  8. ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

f) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

  • az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés a) vagy b) pont, illetve 9. cikk (2) bekezdés a) pont]
  • az adatkezelés automatizált módon történik.

E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.

Amennyiben az Adatkezelőnek személyes adatokat az érintett adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadnia, az Adatkezelő a jelen Adatkezelési tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy az Adatkezelő által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. Az Adatkezelő az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.

g) A hozzájárulás visszavonásához való jog

Amennyiben az érintett személyes adatai Adatkezelő általi kezelésének jogalapja az érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását az érintett bármikor visszavonhatja. Ezzel kapcsolatban az Adatkezelő tájékoztatja az érintetteket, hogy az Adatkezelő az érintett által adott hozzájárulás visszavonását követően is kezelheti az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

6. Jogorvoslat

Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését a info@cogen.tax e-mail címen vagy írásban, az Adatkezelő székhelyére megküldött levélben írásbeli kérelme alapján. Az érintett jogosult tiltakozni az adatkezelés ellen, valamint élhet adathordozhatósághoz való jogával. Tájékoztatjuk továbbá, hogy hozzájárulását bármikor visszavonhatja.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli, ahogy az Adatkezelő személyes adatait kezeli, úgy panasszal fordulhat az Adatkezelőhöz a info@cogen.tax e-mail címen, továbbá az érintett jogosult az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal közvetlenül a hatósághoz is fordulni, bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefonszám: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Iratkozz fel és nem maradsz le a hírekről, újdonságokról!

100% szakma, O% spam

Sikeresen feliratkoztál!