1.   Általános rendelkezések

1.1.   Adatkezelési szabályzat jogszabályi alapja és célja

Az www.qcandc.com üzemeltetője az adatkezelés és továbbítás rendjét jelen adatkezelési szabályzatban határozza meg. 

A szabályzat célja az adatkezelésben érintettet személyek tájékoztatása az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

1.2.    Az adatkezelési szabályzat az alábbi jogszabályok figyelembe vételével készült:

§  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

§  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet) (http://naih.hu/files/CELEX_32016R0679_HU_TXT.pdf)

1.3.   Az adatkezelési szabályzat legfontosabb célja:

§  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény végrehajtásának biztosítása,

§ az általános adatvédelmi rendeletben foglaltak alapján a személyes adatok védelme és az ilyen adatok szabad áramlásának biztosítása,

§ a vállalkozás adatkezelési és adatfeldolgozási szabályainak rögzítése,

§ az adatok továbbítási szabályainak rögzítése,

§ a nyilvántartott adatok helyesbítési, törlési rendjének meghatározása,

§  és az adatnyilvántartásban érintett személyek jogai és érvényesítésük rendje.

1.4.   Az adatkezelési szabályzat különösen az alábbi kockázatokkal szembeni védelmet hivatott elősegíteni:

§  az adatok jogosulatlan személy vagy személyek általi megszerzése,

§ érintett, adatokkal való rendelkezési jogának megsértése,

§ adatok biztonsági rendszer megsértésével/ kijátszásával történő megszerzése.

 

1.5.   Az adatvédelmi szabályzat a célok eléréséhez biztosítja, hogy az Vállalkozás

§  megfelel az adatvédelmi jogi követelményeknek, és megfelelő adatvédelmi gyakorlatot és operatív tevékenységet folytat,

§  védi és figyelembe veszi az együttműködő partnerek és beszállítók, valamint az adatkezelésben részt vevők jogait és jogos érdekeit,

§  nyilvánvalóvá teszi az egyes adatkezelési műveleteket (gyűjtés, őrzés, tárolás, törlés, továbbítás),

§  szabályozza az adatvédelmi incidens megelőzésére vonatkozó teendőket,

§  szabályozza a teendőket adatvédelmi incidens esetére.

 

1.6.   Az adatkezelési szabályzat személyi és időbeli hatálya

Az adatkezelési szabályzat betartása a Vállalkozás vezetőjére, valamennyi munkavállalójára, valamint az adatkezelés és adatfeldolgozás összes résztvevőjére kötelező érvényű.

Az adatkezelési szabályzat a 2024.04.01-én lép életbe és határozatlan időre szól.

2.    Alapfogalmak

Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

A jelen Szabályzat szerinti adatfeldolgozó:                                      

Tárhelyszolgáltató, Rendszergazda, Elektronikus levelezési szolgáltató, az adat- és információbiztonság teljesítése végett 

Neve: WordPress.org

e-mail címe:
dpo@wordpress.org

weboldala: https://hu.wordpress.org/

Az általa
végzett művelet: weboldal tárhely szolgáltatás,

Google

Az Európai Gazdasági Térségben (EGT) és Svájcban a Google szolgáltatásait az alábbi vállalat nyújtja: Google Ireland Limited Írországban bejegyzett társaság, amely Írország jogszabályai szerint működik (nyilvántartási szám: 368047)

Cím: Írország, Dublin 4, Gordon House, Barrow Street

weboldal: Adatvédelmi irányelvek – Adatvédelmi és Általános

Szerződési Feltételek – Google Az általa végzett művelet: Tárhely szolgáltató, levelezés szolgáltató

Az Adatkezelő minden esetben, valamennyi együttműködő partner tekintetében az adatok továbbításának megkezdése előtt meggyőződik arról, hogy az adott partner az Európai Uniós és magyarországi adatvédelmi szabályoknak megfelelően jár el. Az Adatkezelő amennyiben lehetéséges, minden Partnerrel írásbeli szerződést köt, melyben rögzítésre kerül:

▪ az adatkezelés módja,

▪ az adatkezelés időtartama.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Neve: qcanc.com wveboldal üzemeltetését végző személy(ek) e-mail címe:

contact@qcandc.com

weboldala: www.qcandc.com

Adatvédelmi incidens:

személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Infotv.: Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény.

Információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;

Különleges adat:

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Személyes adat:
azonosított vagy azonosítható természetes személyre (a jelen Szabályzatban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3.   Alapelvek

§  Az Adatkezelő illetve az Adatfeldolgozó által, a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. (adatkezelés célja és ideje)

§  az adatgyűjtés és kezelés kizárólag pontosan meghatározott célból és jogcím alapján történik

§  csak annyi adat kerül gyűjtésre és kezelésre, amennyi a célok eléréséhez feltétlenül szükséges, az Adatkezelő kerüli a felesleges és irreleváns adatok gyűjtését és tárolását (adattakarékosság)

§ Az Adatkezelő munkavállalói és külső megbízottjai a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek. (jogszabályi megfelelés biztosítása)

§ A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében az Adatkezelő személyes adatot csak az alábbi esetekben kezelhet:

§  az érintett előzetes, önkéntes és kifejezett hozzájárulása,

§  szerződés teljesítése a teljesítéshez szükséges mértékben,

§  az érintett vagy az Adatkezelő jogos érdekeinek érvényesítése,

§  a Adatkezelő jogi kötelezettségének teljesítése,

§  az érintett vagy más természetes személy létfontosságú érdeke,

§  közhatalmi jogosítványok alapján 

Személyes adat kezelésére csak az előző pontjában meghatározott valamely célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. Az Adatkezelő által kezelt – vagy az Adatfeldolgozó részére más adatkezelő által rendelkezésre bocsátott személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

§  Az Adatkezelő törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek.

§  Az Adatkezelő csak addig kezeli a személyes adatokat, ameddig az feltétlenül szükséges.

§  Az Adatkezelő a szükségtelenné vált adatokat véglegesen és helyre nem állítható módon törli.

§ Az adatok feldolgozására csak az érintett jogainak figyelembe vételével kerül sor.

§  Az Adatkezelő minden tőle telhető és elvárható lépést megtesz az adatok védelme érdekében.

§  Az Adatkezelő csak akkor továbbítja az Európai Gazdasági Térségen kívül eső harmadik országnak, szervezetnek, magánszemélynek vagy vállalkozásnak, amennyiben az adott harmadik ország, szervezet, magánszemély vagy vállalkozás igazolhatóan biztosítja az adatok biztonságának kellő mértékét és módját. 

4.  Felelősségek

A qcandc.com üzemeltetőjének felelőssége

A teljes jogszabályi és jogi megfelelés biztosítása.

5.   Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Az Adatkezelő megadott elérhetőségein keresztül, írásban tájékoztatás kérhető az Adatkezelőtől, hogy az tájékoztatást adjon:

1.     milyen személyes adatot,

2.     milyen jogalapon,

3.     milyen adatkezelési cél miatt,

4.     milyen forrásból,

5.     mennyi ideig kezeli,

6.  az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adatokhoz biztosított hozzáférést vagy kinek továbbította a személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb 30 napon belül, a megadott elérhetőségre küldött levélben teljesíti.

A helyesbítéshez való jog

Az Adatkezelő megadott elérhetőségein keresztül, írásban kérhető az Adatkezelőtől, hogy az módosítsa a személyes adatokat (például bármikor meg lehet változtatni az e-mail címet vagy postai elérhetőséget). Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről a megadott elérhetőségre levélben értesítést küld.

A törléshez való jog

Az Adatkezelő megadott elérhetőségein keresztül, írásban kérhető az Adatkezelőtől a személyes adatoknak a törlése. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, amennyiben  jogszabály vagy valamely belső szabályzat az Adatkezelőt a személyes adatok további tárolására kötelezi.

Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről a megadott elérhetőségre levélben értesítést küld.

A zároláshoz való jog

Az Adatkezelő megadott elérhetőségein keresztül, írásban kérhető az Adatkezelőtől, hogy a személyes adatokat zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. Ilyen lehet például, ha valaki úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban a kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.

A tiltakozáshoz való jog

Az Adatkezelő megadott elérhetőségein keresztül, írásban lehet tiltakozni az adatkezelés ellen, ha az Adatkezelő a személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például tiltakozni lehet az ellen, ha az Adatkezelő hozzájárulás nélkül személyes adatot tudományos kutatás céljából felhasználná. Tiltakozni lehet az adatkezelés ellen akkor is, ha a személyes adat kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.

Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén

Az Adatkezelő törekszik arra, hogy az adatkezeléssel kapcsolatos jogokat a jogszabálynak megfelelően gyakorolni lehessen és megelégedettségére záruljon minden ügy.

Amennyiben a személyes adatokkal kapcsolatos tiltakozást, panaszt, kérelmet nem sikerült megnyugtató módon rendezni, vagy gyanú van arra, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést lehet tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 1 391 1400 Telefax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

Online ügyintézés lehetősége: https://naih.hu/online-uegyinditas

Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

Vélt jogellenes adatkezelés esetén polgári per kezdeményezhető az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek .

6.  Intézkedések adatvédelmi incidens esetén

Az qcandc.com partnere, adatfeldolgozója, adatvédelmi incidens esetén azonnal köteles értesíteni az qcandc.com üzemeltetőjét, akiknek haladéktalanul vizsgálatot kell indítani az incidens kockázatának felmérésére. Amennyiben szükségesnek látszik, az incidens kivizsgálásába a weboldal rendszergazdáját is haladéktalanul be kell vonni. Amennyiben az adatvédelmi incidens kockázatot jelent az érintett jogaira nézve, úgy az Adatkezelő legkésőbb 72 (hetvenkét) órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság incidens-bejelentési nyilvántartási rendszerébe. A bejelentésben:

§  ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,

§  közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit,

§  ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

§  ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és a megoldására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

§  az adatvédelmi incidens kezeléséért felelős neve és elérhetősége, 

§  az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

§az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő mellőzi az érintett tájékoztatását, ha a következő feltételek bármelyike teljesül:

§  az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

§  az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat
a továbbiakban valószínűsíthetően nem valósul meg,

§  a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 7.   Az adatkezelés általános módszerei

A kezelt adatok nyilvántartási módja a következő lehet:

§  nyomtatott irat,

§ elektronikus adat,

§  elektronikusan létrehozott, de papír alapon archivált adat.

8.   Adatkezelési tevékenységek:

8.1.    Érdeklődés, tájékoztatás

Adatkezelés leírása:
bármely kapcsolati módon (például telefon, e-mail, messenger…) történő érdeklődés. Az Adat tulajdonos által megadott adatok alapján szakmai segítségnyújtás, tájékoztatás történik.

Az érintettek köre: érdeklődő személy

Kezelt adatok köre: érdeklődő kapcsolattartási adatai, azonosító adatai, egyéb érintettől származó adat.

Adatkezelés időtartama: A további kérdések könnyebb megválaszolása miatt a beszélgetés adatai az utolsó beszélgetést követő hónap utolsó munkanapján kerülnek törlésre.

Az adatkezelés jogalapja: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 REND 6. cikk (1) a) az érintett hozzájárulása

8.2.  Ajánlatkérés

Adatkezelés leírása:
bármely kapcsolati módon (például telefon, e-mail, messenger…) történő ajánlatkérés, az ajánlatkérő által megadott adatok alapján árajánlat készítése.

Az érintettek köre: ajánlatkérő személy

Kezelt adatok köre: ajánlatkérő kapcsolattartási adatai, azonosító adatai, egyéb érintettől származó adat.

Adatkezelés időtartama: az ajánlatadási folyamat során kezelt adatok az ajánlat elkészítése utáni hónap utolsó munkanapján kerülnek törlésre.

Az adatkezelés jogalapja: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 REND 6. cikk (1) a) az érintett hozzájárulása

Az adatkezelés jogalapja: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 REND 6. cikk (1) c) alapján jogi kötelezettség teljesítése (2000. évi C. törvény a számvitelről)