GDPR – Kereskedelmi IRATMINTACSOMAG

HVG Kiadó 2019. február

KIS- ÉS NAGYKERESKEDŐK, VALAMINT WEBÁRUHÁZAK SZÁMÁRA

25 GDPR SZABÁLYOZÁSNAK MEGFELELŐ DOKUMENTUM

GDPR-nak megfelelő GDPR-nak megfelelő

GDPR-nak megfelelő GDPR-nak megfelelő
KITÖLTHETŐ KERESKEDELMI IRATMINTÁK VÁLLALKOZÁSOKNAK A GDPR ELŐÍRÁSAINAK VALÓ MEGFELELÉSHEZ

Üdvözöljük!

Ha van jogosultsága a GDPR - Kereskedelmi iratmintacsomag dokumentumainak letöltéséhez, kérjük lépjen be! Ha nincs, webshopunkban megrendelheti az iratmintacsomagot!

HASZNÁLATI ÚTMUTATÓ

2018. május 25. óta alkalmazandó Magyarországon is az Európai Unió Általános Adatvédelmi Rendelete (a 2016/679. sz. Rendelet, azaz a GDPR), és megjelentek az Info tv. és más jogszabályok ehhez kapcsolódó módosításai is.
Az új előírások új kötelezettségekkel járnak a vállalkozások számára, értelmezésük és a gyakorlatba történő átültetésük komplex feladat. A kereskedelemmel foglalkozó cégekre, webshopokra és offline vállalkozásokra vonatkozó szabályozás emellett speciális jegyeket is hordoz, melyeket nem lehet figyelmen kívül hagyni a GDPR-nak megfelelő dokumentumok kidolgozása kapcsán. Az esetleges ellenőrzésekre való felkészüléshez elengedhetetlen a megfelelő dokumentáció, az előírt vagy ajánlott szabályzatok, tájékoztatók, szerződések, nyilvántartások, egyéb iratok elkészítése. Ehhez nyújt segítséget az Adózóna tematikus iratmintacsomagja, mely a leggyakrabban felmerülő iratok elkészítéséhez ajánl alternatívákat.

Az Adózóna GDPR – Kereskedelmi iratmintacsomagjának letölthető dokumentumait ezen az oldalon lejjebb görgetve érheti el.

A használathoz szükséges hozzáférések

Az iratminták letöltéséhez az alábbi hozzáférések valamelyikének megléte szükséges:

Korlátozott hozzáférésű Adózóna-előfizető – azon felhasználók, akik 2019. január 4-e és 2019. január 21-e között megrendelt, és befizetett Adózóna előfizetésük révén férnek hozzá korlátozottan a kiadványhoz, a megrendelt előfizetési csomag típusától függetlenül díjmentesen jogosultak az Adózóna szakértői által kiválasztott következő négy kereskedelmi iratminta letöltésére:

  • tájékoztató munkahelyi adatkezelési
  • tájékoztató direkt marketing célú adatkezelésről
  • ügyfelek adatainak kezelésére vonatkozó nyilvántartás
  • közös adatkezelési megállapodás
Iratmintacsomag-előfizető (továbbiakban előfizető) – a GDPR - Kereskedelmi iratmintacsomag előfizetői hozzáférnek valamennyi iratmintához, és letölthetik azokat.

Ha önnek még nincs, vagy nem teljes a hozzáférése az iratmintacsomag dokumentumaihoz, lehetősége van megvásárolni a teljes GDPR – Kereskedelmi iratmintacsomagot webshopunkban.

Az iratminták letöltése

Az oldalon lejjebb görgetve éri el a letölthető iratmintákat.

Az iratok tematikusan csoportosítva jelennek meg.

Az egyes tematikai blokkokban megjelenő iratmintákhoz letöltési lehetősége a fentiekben részletezett hozzáférésének típusától függően van.

Amely dokumentumok letöltésére nem jogosult, ott a „Letöltés” gomb nem működik, ez nem hibás működés.

Azoknál a dokumentumoknál, amelyek letöltésére hozzáférése alapján jogosult, a „Letöltés” gombra kattintva:
  • az esetek többségében a böngésző automatikusan elmenti a dokumentumot a „Letöltések” mappába;
  • korábbi verziójú operációs rendszerek esetében előfordulhat, hogy az operációs rendszerének fájlkezelésre alkalmas ablaka ugrik fel, amelyben ön jelölheti ki, hogy mely mappába szeretné elmenteni a dokumentumot.
A letölthető dokumentumok az online felületről a felhasználó számítógépére letölthető, a letöltést követően kitölthető, rtf., illetve excel (97-2003-as verzió, .xls kiterjesztés) formátumban állnak rendelkezésre, így korábbi szoftververziókkal is megnyithatók. Microsoft Office használata esetén a gépe a letöltendő rtf-dokumentumokat automatikusan Wordben fogja megnyitni, az excel-filet pedig Excelben.

Amennyiben nem Windows operációs rendszert használ vagy a gépén nincs Microsoft Office, javasoljuk az ingyenesen letölthető Apache Open Office letöltését és telepítését a gépére. (https://www.openoffice.org/hu/download/) A program segítségével könnyedén meg tudja nyitni a dokumentumokat, szerkeszteni és menteni tudja azokat.

Ha a használat során bármilyen technikai problémába ütközik, keresse ügyfélszolgálatunkat hétköznapokon 9:00-től 14:00 óráig, az [email protected] email címen vagy a (+36 1) 436 2045 telefonszámon.

Az iratminták kitöltése

A dokumentumokban a kipontozott/üresen hagyott részeket értelemszerűen kell kitölteni a hiányzó adatokkal. Az iratmintákban esetenként példa jelleggel megtalálhatók egyes kitöltési alternatívák. Ezeket természetesen szintén felül kell írni a releváns adatokkal, információkkal.

A közzétett iratminták a vonatkozó, 2019 februárban hatályos jogszabályi rendelkezések és az általános kereskedelmi gyakorlat alapján készültek. Az egyes iratmintákat minden esetben a felhasználó egyedi igényeire kell szabni! Lásd még: Felhasználási feltételek.

Elméleti háttér, a GDPR rendelet előírásai

Jelen kiadványnak nem célja a GDPR törvényi szabályozásának részletes megismertetése.

A GDPR-ról szóló részletes, főbb információk, azaz, hogy mit kell tudni
  • az adatvédelem alapfogalmairól,
  • az adatkezelés jogalapjairól,
  • az érintetti jogokról,
  • az adatkezelés és az adatfeldolgozás elhatárolásáról,
  • az adatvédelmi hatásvizsgálatról,
  • az adatvédelmi tisztviselőről,
  • a munkaviszonnyal összefüggő adatkezelésekről,
  • az ügyféladatok kezeléséről,
  • az adatvédelmi megfelelés ellenőrzéséről,
  • a jogorvoslati lehetőségekről,
  • az információ- és adatbiztonságról,
valamint maga a GDPR szövege a HVG Kiadó „GDPR - Adatvédelem a gyakorlatban” című print kiadványában található meg. A kiadvány webshopunkban 10%-os kiadói kedvezménnyel rendelhető meg.

LETÖLTHETŐ IRATMINTÁK

Érintetti jogok


Általános adatkezelési tájékoztató

A GDPR 12. cikke szerint az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR-ban meghatározott információkat és tájékoztatásokat tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A GDPR 13. cikke szerint, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Személyes adat és marketing

A GDPR 47. preamulumbekezdése alapján az adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.
Tájékoztató direkt marketing célú adatkezelésről

Az adatkezelő az érintett személyes adatait a GDPR 6. cikk a) pontja szerint hozzájárulása alapján kezeli – a GDPR 6. cikk szerinti jogalapok valamelyikét kell itt leírni. A személyes adatok különleges kategóriáinak 9. cikk szerinti kezelése esetén a tilalom alóli mentesülés GDPR szerinti jogszerű indokát is itt kell megjelölni. A GDPR 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekét (pl. marketingérdek) is fel kell tüntetni.
Hozzájárulás személyes adatok kezeléséhez

A GDPR 7. cikke szerint, ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Érintetti megkeresések nyilvántartása

Az elszámoltathatóság elvével [GDPR 5. cikk (2) bekezdés] összhangban az adatkezelő e nyilvántartással tudja bizonyítani, hogy az érintetti megkereséseknek megfelelően milyen határidőben milyen intézkedést hozott. Lásd még a GDPR III. fejezetét.
Hozzájárulás direkt marketing célú adatkezeléshez

A GDPR 7. cikke szerint, ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Lásd még a Személyes adat és marketing című tájékoztatót.

Adatkezelői, adatfeldolgozói kötelezettségek


Checklist

Ellenőrző lista arról, hogy milyen feladatokkal kell és milyen sorrendben célszerű foglalkozniuk a cégvezetőknek a GDPR-hoz kapcsolódóan.
Adatvédelmi szabályzat

A GDPR 5. cikk (1) f) pontja alapján a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Adatleltár

A GDPR 5. cikk (2) bekezdése alapján az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Hatályosság a GDPR-nál (Kire és mikor vonatkozik az EU-s norma)

A GDPR 99. cikke alapján a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba, 2018. május 25-étől kell alkalmazni és teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Adatkezelési nyilvántartás

A GDPR 30. cikk (1) bekezdése alapján az adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni a 30. cikkben meghatározottak szerint.
Közös adatkezelési megállapodás

A GDPR 26. cikke szerint közös adatkezelési megállapodást kell kötni, ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. A megállapodásnak tükröznie kell a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat. A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
Adatfeldolgozási szerződés

A GDPR 28. cikke alapján, ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – szerződésnek (vagy más jogi aktusnak) kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.
Adatfeldolgozói nyilvántartás

A GDPR 30. cikk (2) bekezdése szerint az adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást köteles vezetni az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról a 30. cikkben meghatározottak szerint.
Adattovábbítási nyilvántartás

Az adatkezelési nyilvántartásban (GDPR 30. cikk) fel kell tüntetni az olyan címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják. Az elszámoltathatóság jegyében ugyanakkor szükség van egy olyan nyilvántartás vezetésére is, amely konkrétan tartalmazza az adattovábbításokra vonatkozó részleteket. A GDPR 44. cikke alapján a GDPR V. fejezetének valamennyi rendelkezését alkalmazni kell annak biztosítása érdekében, hogy a természetes személyek számára a rendeletben garantált védelem szintje ne sérüljön.
Adatkezelési tájékoztató szerződéses kapcsolat esetére

A GDPR 13. és 14. cikke tartalmaz felsorolást a rendelkezésre bocsátandó információkról, ha a személyes adatokat az érintettől, illetve harmadik személytől gyűjtik. A kezelt személyes adatok kategóriának megadása nem kötelező, mi javasoljuk. A kezelt személyes adatok forrásának, forrásainak megadása csak abban az esetben kötelező, ha az adott személyes adatokat nem az érintettől szerezték meg. Lásd még a GDPR III. fejezetének további rendelkezéseit.
Munkaviszonnyal kapcsolatos adatkezelések nyilvántartása

A GDPR 30. cikk (1) bekezdése alapján az adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni az e cikkben meghatározottak szerint. A GDPR 30. cikk (2) bekezdése szerint az adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást köteles vezetni az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról a 30. cikkben meghatározottak szerint.
Direkt marketing célú adatkezelések nyilvántartása

A GDPR 30. cikk (1)-(2) bekezdése alapján az adatkezelő, adatfeldolgozó (illetve annak képviselője) a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni az e cikkben meghatározottak szerint.
Hírlevéllel és regisztrációval kapcsolatos adatkezelések nyilvántartása

A GDPR 30. cikk (1) bekezdése alapján az adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni az e cikkben meghatározottak szerint. A GDPR 30. cikk (2) bekezdése szerint az adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást köteles vezetni az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról a 30. cikkben meghatározottak szerint.
Eltévedt megkeresések nyilvántartása

A GDPR 30. cikk (1) bekezdése alapján az adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni az e cikkben meghatározottak szerint. Az eltévedt megkeresésekről ajánlott külön nyilvántartással rendelkezni. Ide tartoznak azon érintetti levelek, melyeket az adatkezelő véletlenül kap meg, mivel az érintett tévesen azonosította a címzettet.
Ügyfelek adatainak kezelésére vonatkozó nyilvántartás

Az adatkezelő (és képviselője) a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni [GDPR 30. cikk (1)]. A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. Az adatkezelő vagy az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.

Munkavállalással összefüggő adatkezelések, munkáltatói ellenőrzés


Adatvédelmi kiegészítés munkaszerződéshez

A GDPR 12. cikke alapján az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a 13. és a 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatásokat tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A GDPR 13. cikke alapján, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a 13. cikkben meghatározott információkat. A GDPR 15. cikke szerint az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a 15. cikk szerinti információkhoz hozzáférést kapjon. Lásd a GDPR III. fejezetének egyéb rendelkezéseit is.
Tájékoztató munkahelyi adatkezelésről

A GDPR 13. cikke szerint, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét. Lásd a GDPR III. fejezetének egyéb rendelkezéseit is.
Tájékoztató kamerák üzemeltetésével összefüggő adatkezelésről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt gyakorlata és a GDPR szerint.

Adatvédelmi tisztviselő


Adatvédelmi tisztviselő tevékenységének nyilvántartása

A GDPR 37. cikke értelmében az adatkezelő (és az adatfeldolgozó) adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak (9. cikk) és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban. A GDPR 39. cikke, valamint az Info tv. 25/M §-a ad eligazítást az adatvédelmi tisztviselő feladatairól.

Adatvédelmi incidens


Adatvédelmiincidens-bejelentő

A GDPR 33. cikke szerint az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozónak az adatvédelmi incidenst az arról való tudomásszerzését követően indokolatlan késedelem nélkül be kell jelentie az adatkezelőnek.
Adatvédelmiincidens-nyilvántartás

A GDPR 33. cikke értelmében az adatkezelő köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a NAIH ellenőrizhesse a GDPR 33. cikkének való megfelelést.

Kapcsolódó termékeink

  • GDPR ADATVÉDELEM A GYAKORLATBAN

    Az új GDPR-előírások nemcsak lényegesen bonyolultabbak, hanem több kötelezettséget is rónak az érintett hazai vállalkozásokra, melyek megsértéséhez akár 20 millió eurós bírság is kapcsolódhat. Ön felkészült a változásokra?

    Hogy segítsünk megfelelni, igyekszünk minél több tanácsot, praktikát és esettanulmányt megosztani az Adózóna oldalain, és tanácsadóink is várják a témával kapcsolatos kérdéseit. Emellett, hogy még egyszerűbben átláthassa a GDPR előírásait, és könnyedén felmérhesse, pontosan milyen feladatokat ró önre az új szabályozás, illetve, hogy minél egyszerűbben felkészülhessen a várható ellenőrzésekre, az Adózóna legújabb kiadványában egy helyen foglaltuk össze a témával kapcsolatos legfontosabb tudnivalókat.

    1. Olyan gyakorlati kérdésekre kaphat választ, mint például:

    • Kire vonatkozik az új szabályozás?
    • Mekkora bírságra lehet számítani nem megfelelés esetén?
    • Hogyan kezdjen hozzá a felkészüléshez?
    • Mik a munkahelyi adatkezelés, a hírlevélküldés, marketing, az elektronikus megfigyelés legfontosabb szabályai?
    • Bekamerázható-e a telephely, rendelő, bolt?
    • Új elv: az elszámoltathatóság – hogyan igazolható a jogszerű adatkezelés?
    • Mennyiben eltérő a felelősség adatvédelem és adatbiztonság tekintetében?
    • Hol van az önkéntesség határa a hozzájárulásnál?
    • Ki az az adatvédelmi tisztviselő?
    • Mi az az adatkezelési incidens?

    2. Megtudhatja a legfontosabb információkat a jogi háttérről:

    • az adatvédelem alapfogalmairól,
    • az adatkezelés jogalapjairól,
    • az érintetti jogokról,
    • az adatkezelés és az adatfeldolgozás elhatárolásáról,
    • az adatvédelmi hatásvizsgálatról,
    • az adatvédelmi tisztviselőről,
    • a munkaviszonnyal összefüggő adatkezelésekről,
    • az ügyféladatok kezeléséről,
    • az adatvédelmi megfelelés ellenőrzéséről,
    • a jogorvoslati lehetőségekről,
    • az információ- és adatbiztonságról.

    3. Elolvashatja a GDPR rendelet szövegét.

  • GDPR-MUNKAÜGYI IRATMINTACSOMAG

    Az Adózóna GDPR szakértői által összeállított digitális iratmintacsomag 28 különböző dokumentumot tartalmaz, amelyek lefedik a leggyakrabban előforduló eseteket, amelyekben a munkáltatónak a GDPR előírásai szerinti gondossággal kell eljárnia.

    Az iratmintacsomag tartalma:

    • adatkezelési tájékoztató új belépő munkavállalónak
    • adatkezelési tájékoztató kölcsönzött munkavállalónak
    • adatkezelési tájékoztató iskolaszövetkezeti tagnak
    • adatkezelési tájékoztató nyugdíjas szövetkezeti tagnak
    • érdekmérlegelési teszt alap-sablon
    • munkavállaló tájékoztatása érdekmérlegelési teszt lényegéről
    • közös adatkezelői szerződés
    • adatfeldolgozói szerződés
    • közös adatkezelői megállapodás lényegéről szóló tájékoztatás
    • munkaügyi adatkezelési szabályzat
    • adatkezelési nyilvántartás – munkáltató
    • adatkezelési nyilvántartás – adatfeldolgozó
    • adattovábbítási nyilvántartás
    • adatvédelmi incidens nyilvántartás
    • hatósági megkeresések nyilvántartása
    • érintetti megkeresések nyilvántartása
    • törlési nyilvántartás
    • munkaszerződés DPO-val
    • megbízási szerződés DPO-val
    • DPO munkaköri feladatai
    • munkáltatói szabályzat internethasználatról
    • munkáltatói szabályzat e-mail-használatról
    • munkáltatói szabályzat távmunkáról
    • munkáltatói szabályzat kamerákról
    • munkavállalók tájékoztatása megfigyelési eszközökről
    • jelentkező tájékoztatása toborzás-kiválasztás kapcsán (önéletrajz, kiválasztási tesztek)
    • ellenőrző lista incidenskezeléshez
    • jegyzőkönyv e-mail-fiók ellenőrzéséhez
  • GDPR - KERESKEDELMI IRATMINTACSOMAG KIS ÉS NAGYKERESKEDŐK, VALAMINT WEBÁRUHÁZAK SZÁMÁRA

    Az Adózóna GDPR szakértői által összeállított digitális iratmintacsomag 25 különböző dokumentumot tartalmaz, amelyek segítséget nyújtanak azokhoz a leggyakrabban előforduló esetekhez, amelyekben a kereskedőknek, webáruház üzemeltetőknek a GDPR előírásai szerinti gondossággal kell eljárnia.

    Az iratmintacsomag tartalma:

    • Általános adatkezelési tájékoztató-minta
    • Személyes adat és marketing
    • Hozzájárulás-minta személyes adatok kezeléséhez
    • Minta érintetti megkeresések nyilvántartásához
    • Hozzájárulás direkt marketing célú adatkezeléshez
    • Checklist
    • Adatvédelmi szabályzat
    • Adatleltár
    • Hatályosság a GDPR-nél (kire és mikor vonatkozik az EU-s norma)
    • Adatkezelési nyilvántartás
    • Közös adatkezelési megállapodás
    • Adatfeldolgozásiszerződés-minta
    • Adatfeldolgozóinyilvántartás-minta
    • Adattovábbításinyilvántartás-minta
    • Egyéb adatfeldolgozási szerződés külső céggel
    • Adatkezelési tájékoztató szerződéses kapcsolat esetére
    • Munkaviszonnyal kapcsolatos adatkezelések nyilvántartása
    • Direkt marketing célú adatkezelések nyilvántartása
    • Hírlevéllel és regisztrációval kapcsolatos adatkezelések nyilvántartása
    • Ügyfelek adatainak kezelésére vonatkozó nyilvántartás
    • Adatvédelmikiegészítés-minta munkaszerződéshez
    • Munkahelyi adatkezelési tájékoztató-minta
    • Tájékoztatóminta kamerák üzemeltetéséről
    • Minta adatvédelmi tisztviselő tevékenységének nyilvántartásához
    • Adatvédelmi incidens bejelentése
    • Adatvédelmiincidensnyilvántartás-minta
  • ADÓZÓNA ÉVES ELŐFIZETÉS

    Fizessen elő az Adózónára, és kérdezzen akár a GDPR-ral kapcsolatban szakértőinktől!

    Amiért érdemes az Adózónára előfizetni:
    Széles szolgáltatáscsomag, kimagasló szakmai színvonal, verhetetlen ár!

    • Adózás, számvitel, társadalombiztosítás, munka- és cégjog egy helyen
    • egész évben kérdezheti szakértőinket, és hozzáfér a kérdés-válasz archívumhoz,
    • megbízható, színvonalas szakmai tartalmat biztosít,
    • naprakész információkkal segít frissen tartani az ismereteit,
    • napi és heti hírlevelekben tájékoztatja a jogszabályok változásairól,
    • nyomtatható változatban is elérhetők a cikkek, a kérdés-válaszok és a jogszabályok is,
    • előszűrt törvénytár időállapotok szerinti kereséssel (adózás, számvitel, tb, munkajog, cégjog).

IMPRESSZUM

KIADJA: HVG Kiadó Zrt., 1037 Budapest Montevideo u. 14. ▪ FELELŐS KIADÓ: Szauer Péter vezérigazgató ▪ A kiadvány készült: 2019. február ▪ SZAKÉRTŐ SZERZŐINK: dr. Pomogyi László, szerző; dr. Báldy Péter, szerző és szerkesztő ▪ AZ ÖSSZEÁLLÍTÁSBAN KÖZREMŰKÖDÖTT: Batki Anita, Beke Szilvia, Kékesi Zsuzsa, Kőhegyes Anikó, Nagy Márton, Vörös Tünde ▪ ÜGYFÉLSZOLGÁLAT: 06 1 436 2045, e-mail: [email protected] ▪ HIRDETÉSFELVÉTEL: Sallay Éva, Kazamér Andrea, 1037 Budapest Montevideo u. 14., telefon: 06 1 436 2020, 06 1 436 2000, fax: 06 1 436 2089, e-mail: [email protected] ▪ TERJESZTÉS: Tóbiás Andrea, e-mail: [email protected] ▪ INFORMATIKAI ELŐKÉSZÍTÉS, KIVITELEZÉS: Bognár Szabolcs, Nádas Péter, Rendes Róbert, Tinnyei István

FELHASZNÁLÁSI FELTÉTELEK

a GDPR – Kereskedelmi iratmintacsomag online felületének felhasználói részére

1. Tartalom általános védelme
Valamennyi felhasználó azzal, hogy belép a HVG Kiadó Zrt. (továbbiakban Kiadó) által működtetett GDPR – Kereskedelmi iratmintacsomag oldalaira, automatikusan elfogadja az alábbi felhasználási feltételeket.

A GDPR - Kereskedelmi iratmintacsomag oldalain megjelenő minden tartalom a Kiadó törvény által védett szellemi tulajdonát képezi, ezért az oldalon közzétett tartalmak, és azok egyes részei (cikkek, grafikák, képek, kalkulátorok, kérdések és válaszok, jogszabályok,leírások, iratminták stb.) bármilyen módon történő felhasználása, különösen másolása, többszörözése, feldolgozása, átdolgozása, adatbázisban történő tárolása, rendszerezése, átcsoportosítása, változatlan, vagy bármilyen módosítással, átszerkesztéssel történő közzététele, terjesztése, nyilvánossághoz közvetítése és kereskedelmi forgalomba hozatala kizárólag a Kiadó előzetes írásbeli engedélyével történhet (szerzői jogról szóló 1999. évi LXXVI. törvény). A felhasználó a GDPR - Kereskedelmi iratmintacsomag egyes részeit kizárólag saját felhasználás céljából számítógépe merevlemezére lementheti, illetőleg kinyomtathatja.

A GDPR - Kereskedelmi iratmintacsomag oldalairól értesülést és információkat átvenni, és más felületeken publikálni vagy más módon nyilvánosságra hozni szigorúan TILOS. A tartalmak átvétele a szokásos hivatkozási szabályok betartása mellett sem engedélyezett! A jogosulatlan felhasználás büntető- és polgári jogi, illetőleg szerzői jogi következményeket von maga után, amelynek során a Kiadó - önkéntes teljesítés hiányában - értesítési-eltávolítási eljárásban követelheti az interneten megjelentetett jogsértő tartalom eltávolítását, illetőleg ahhoz a hozzáférés biztosításának megszüntetését, továbbá bírósági úton követelheti a jogsértés megállapítását, abbahagyását, a jogsértéstől való jövőbeni eltiltást, valamint elégtétel adását és a jogsértéssel okozott vagyoni és nem vagyoni károk megtérítését. A fentiekben foglaltak a szerzői jogról szóló 1999. évi LXXVI. törvény szerinti tiltó nyilatkozatnak minősülnek.

2. Felhasználói hozzáférések

Felhasználó: a Látogató, a Korlátozott hozzáférésű Adózóna-előfizető és az Iratmintacsomag-előfizető.
Látogató: a GDPR - Kereskedelmi iratmintacsomag jogosultsági szintet nem kapó felhasználói. A site ingyenesen és jogosultsági szinttől függetlenül elérhető tartalmait olvashatják. Iratminta letöltésére a látogatók nem jogosultak.
Regisztrált felhasználó: a www.adozona.hu portál regisztrált látogatói hozzáférnek a site regisztrációhoz kötött tartalmaihoz, és megkapják az Adózóna Heti szemle című hetente kiküldött szakmai értesítőt.
Korlátozott hozzáférésű Adózóna-előfizető: azon felhasználók, akik 2019. január 4-e és 2019. január 21-e között megrendelt és befizetett Adózóna előfizetésük révén férnek hozzá korlátozottan a kiadványhoz, a megrendelt előfizetési csomag típusától függetlenül díjmentesen jogosultak az Adózóna szakértői által kiválasztott következő négy kereskedelmi iratminta letöltésére:

  • tájékoztató munkahelyi adatkezelésről
  • tájékoztató direkt marketing célú adatkezelésről
  • ügyfelek adatainak kezelésére vonatkozó nyilvántartás
  • közös adatkezelési megállapodás
A felhasználóknak lehetőségük van megvásárolni a teljes GDPR - Kereskedelmi iratmintacsomagot, amennyiben szeretnének hozzáférni valamennyi letölthető dokumentumhoz. Iratmintacsomag-előfizető: a GDPR - Kereskedelmi iratmintacsomag előfizetői hozzáférnek valamennyi iratmintához, és letölthetik azokat.

3. Kiadó felelősségének korlátozásai A Kiadót nem terheli felelősség a fentiek szerint nem kellő elővigyázatossággal kezelt jogosultságok miatt bekövetkező esetleges károkért, valamint személyiségi jogsérelmekért.

A közzétett iratminták a vonatkozó, 2019 februárjában hatályos jogszabályi rendelkezések és az általános kereskedelmi gyakorlat alapján készültek. A kiadó felhívja a figyelmet arra, hogy az egyes iratmintákat minden esetben felhasználójuk egyedi igényeire kell szabni! A Kiadó nem vállal felelősséget az iratminták személyre szabásának elmulasztásából eredő károkét és következményekért. A Kiadó szerkesztői, szakértői által összeállított és az oldalon bármilyen formában közzétett tartalmak nem minősülnek tanácsadásnak, ezért azok alkalmazása és annak következményei a felhasználó kizárólagos felelősségi körébe tartoznak. A Kiadó kizárja a felelősségét minden olyan kárért, mely a szolgáltatás és az iratminták nem szakszerű vagy nem jogszerű felhasználásából ered. A Kiadó az online működés tekintetében kizárja a felelősségét minden olyan kárért, mely előre nem látható, illetve el nem hárítható külső okból (pl. vis maior) ered. A Kiadó kifejezetten kizárja felelősségét a következményi károk tekintetében. A Szolgáltató kártérítési felelősségének felső összeghatára az iratmintacsomag díjára korlátozott, kivéve, ha jogszabály a felelősség ilyen korlátozását kifejezetten kizárja.

4. Adatvédelem A GDPR - Kereskedelmi iratmintacsomag oldalainak felhasználóira a HVG Kiadó Zrt. általános adatvédelmi elvei az irányadók.

A HVG Kiadó Zrt. * részletes Adatkezelési tájékoztatóját ITT olvashatja el.

Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

X