Privacy Policy

Home Privacy Policy

ADATFELDOLGOZÁSI TÁJÉKOZTATÓ

a székhelyszolgáltatói tevékenységgel kapcsolatban kezelt adatok vonatkozásában

Jelen adatfeldolgozási tájékoztatót a Bipros Kft. (székhely: 1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-09-928946, nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága, e-mail cím: privacy@bipros.hu), mint adatfeldolgozó készítette el.

Jelen adatfeldolgozási tájékoztató azt a célt szolgálja, hogy az adatkezelő adatkezelési tájékoztatóját kiegészítve még egységesebb képet biztosítson az érintetteknek az adataik kezelését illetően.

Jelen adatfeldolgozási tájékoztató nem tartalmaz az adatkezelőre és az adatkezelő adatkezelésére vonatkozó konkrét információkat. Amennyiben az érintettek az adatkezelő által biztosított információkra kíváncsiak, javasoljuk, hogy ezzel kapcsolatban forduljanak az adatkezelőhöz.

1. Adatkezelő

Az adatkezelő az a szervezet, amely meghatározza az adatok kezelésének céljait és eszközeit.

2. Adatfeldolgozó

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

3. Adatfeldolgozás leírása

Az adatfeldolgozó az őt megbízó szervezet számára székhelyszolgáltatást nyújt. Ennek keretében a megbízó szervezet számára az adatfeldolgozó székhelyet szolgáltat és vállalja a szervezet, annak külföldi tagja vagy a külföldi ügyvezetője nevére a székhelyre érkező postai és futár küldemények átvételét és azok megbízó által kijelölt személy részére történő továbbítását. A továbbításra sor kerülhet olyan módon, hogy a küldeményt felbontás nélkül továbbítja az adatfeldolgozó, illetve olyan módon is, hogy azt felbontja, és szkennelt formában küldi meg a megbízó által kijelölt személy részére.

4. Az adatkezelés célja és eszközei

Az adatkezelés céljait és eszközeit az adatkezelő jogosult meghatározni, az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő utasításainak megfelelően jogosult kezelni. Erre vonatkozó további információt az adatkezelő nyújthat.

5. Milyen személyes adatokat ismer meg és kezel az adatfeldolgozó

Az adatfeldolgozó az alábbi személyes adatkategóriákat kezeli:
– az ügyfél szervezet ügyvezetője vagy ügyvezetői adatfeldolgozónál tárolt cégiratokban és cégnyilvántartásban szereplő személyes adatai, illetve elérhetőségei (telefonszám, email cím)
– az ügyfél szervezet természetes személy alapítójának vagy tagjainak adatfeldolgozónál tárolt cégiratokban és cégnyilvántartásban szereplő személyes adatai illetve elérhetőségei (telefonszám, email cím)
– az ügyfél szervezet jogi személy alapítójának vagy tagjainak képviseletében eljáró magánszemélyek személyes adatai (név, pozíció, telefonszám, email cím)
– küldemények feladójának személyes adatai, amik a küldeményen feltüntetésre kerülnek
– a felbontásra kerülő küldeményekben szereplő személyes adatok.

6. Az adatfeldolgozó által potenciálisan végzett adatkezelési tevékenységek kategóriái

Az adatfeldolgozó potenciálisan az alábbi adatfeldolgozási tevékenységeket végzi a nála lévő személyes adatokon:
– adatgyűjtés, hozzáférés, megismerés
– tárolás
– továbbítás, megosztás
– ideiglenes megőrzés
– végleges törlés-

Az adatfeldolgozó adattovábbítást kizárólag az adatkezelő utasításai alapján végez. Az adattovábbítás jogszabályi feltételeinek meglétéért az adatkezelő felel.

7. Adatkezelés időtartama

Az adatfeldolgozó az ügyféllel kötött székhelyszolgáltatási szerződés megszűnését követően a személyes adatokat az adatkezelő utasítása alapján vagy törli vagy az ügyfél részére átadja.

Az elektronikus formában tárolt adatok törlését a megbízási szerződés megszűnését követően haladéktalanul kezdeményezi az adatfeldolgozó, a tényleges törlésre 90 (kilencven) napon belül kerül sor.

Elképzelhető, hogy az adatfeldolgozó adatkezelővé kell, hogy előlépjen, és a személyes adatokat egyéb jogalapon – jogi igények előterjesztése, érvényesítése, védelme érdekében – tovább kezeli. Az erre vonatkozó tájékoztatásra külön adatkezelési tájékoztatóban kerül sor.

8. Érintetti jogok gyakorlása

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton közvetlenül az adatkezelők felé tehetik meg az érintettek. Tekintettel arra, hogy az adatfeldolgozó több adatkezelő részére nyújt székhelyszolgáltatást, így az egyes adatkezelők nevei és elérhetőségei megadására nincs lehetősége.

Felhívjuk az érintettek figyelmét, hogy az adatfeldolgozó nem jogosult a hozzá érkező érintetti joggyakorlásokra válaszolni. Amennyiben az érintetti jogok gyakorlásával kapcsolatos megkeresés mégis az adatfeldolgozóhoz érkezik be, annak beazonosítását követően az adatfeldolgozó azt megküldi a megfelelő adatkezelő részére.

Budapest, 2022. február 25.

PRIVACY STATEMENT OF DATA PROCESSOR

regarding data processed in connection with domiciliation services

The present privacy statement of data processor was prepared by Bipros Kft. (seat: 1027 Budapest, Kacsa utca 15-23., company registration number: 01-09-928946, registered by: Fővárosi Törvényszék Cégbírósága, e-mail address: privacy@bipros.hu) as data processor.

The purpose of the present privacy notice is to provide more detailed and more comprehensible information about processing of the data subjects’ personal data, by completing the privacy notice of data controller.

The present privacy notice does not contain concrete information about the data controller and its’ data processing. In case the data subjects would like to receive further information about the data processing of data controller, we suggest turning to the data controller for assistance.

1. Data controller

Data controller is the entity that determines the purposes and the means of the data processing.

2. Data processor

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

3. Description of data processing by data processor

The data processor provides domiciliation (registered office) services to its’ client entity. In the frame of these services the data processor provides registered office to the client entity and undertakes to take all deliveries addressed to the client entity or its’ foreign member or foreign managing director either sent via post or via courier and forward them to the person designated by the client. This might take place in a way that the data processor forwards the delivery unopened, or the data processor opens it and forwards the scanned version of the delivery to the person designated by the client

4. The purpose and means of data processing

The purpose and the means of the data processing are determined by the data controller, the data processor is only entitled to process the personal data in line with the instructions of the data controller. For further relating information, please get in touch with the data controller.

5. What kind of personal data become known and are processed by the data processor?

The data processor processes the following data categories:
– personal data of the managing director or directors of the client presented in the corporate documents stored at the data processor and in the corporate registry and his/her contact details (telephone number, email address)
– personal data of the natural person founder or members of the client presented in the corporate documents stored at the data processor and in the corporate registry and his/her contact details (telephone number, email address)
– personal data of the individuals representing the legal person founder or members of the client (name, position, telephone number, email address)
– personal data of the dispatcher of the deliveries, presented on the delivery
– personal data presented in the deliveries being opened.

6. Categories of data processing activities potentially carried out by data processor

The data processor potentially carries out the following data processing activities on the personal data processed by it:
– collection, access
– storing
– forwarding / sharing
– temporarily archiving
– deletion

The data processor carries out data transfers only in line with the instructions of the data controller. The data controller is liable for the legal conditions of the data transfer.

7. Term of data process

After the termination of the engagement agreement regarding provision of domiciliation (registered office) services the data processor deletes or hands over the personal data based on the relevant instruction of the data controller.

The erasure of the electronically retained personal data will be immediately initiated by the data processor after the termination of the engagement agreement. The actual erasure will be realized in 90 days.

In some cases, the data processor needs to step up as data controller and keeps on processing the personal data based on other legal basis – the establishment, exercise and defence of legal claims. The relevant information is provided in a separate privacy notice.

8. Exercise of data subjects’ rights

Data subjects may send requests, questions or remarks related to the data processing electronically or by mail directly to the data controllers. With regard to the fact that the data processor provides domiciliation (registered office) services to more data controller, it is not possible to provide all the names and contact data to all data controllers.

Please note that the data processor is not entitled to provide answers to the requests regarding the exercise of data subjects’ rights filed directly with the data processor. In case the relevant request is directly filed with the data processor, after having identified it, the data processor forwards it to the data controller.

25th February 2022, Budapest

ADATKEZELÉSI TÁJÉKOZTATÓ

A pénzmosási törvény által előírt kötelezettségek teljesítésével összefüggő adatkezelések vonatkozásában

A Pénzmosás és a terrorizmus finanszírozásának megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.), az adatkezelő részére ügyfél-átvilágítási kötelezettséget ír elő. Ennek a kötelezettségnek a keretében az adatkezelő a Pmt-ben meghatározott adatokat köteles rögzíteni, ellenőrizni, naprakészen tartani és a Pmt-ben meghatározott határidőig megőrizni. Ezen adatkezeléssel kapcsolatban a GDPR 13-14. cikkei alapján az alábbi tájékoztatást adja az adatkezelő.

1. Adatkezelő

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

2. Adatkezelés célja

Az adatkezelés célja az adatkezelő a Pmt.-ben valamint az annak felhatalmazásán alapuló jogszabályban foglalt kötelezettségeinek a teljesítése, a pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása érdekében előírt feladatainak végrehajtása.

3. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, a Pmt. 7. § és 9. §-ában foglalt kötelezettségek teljesítése.

4. Kezelt adatok köre

A szervezeti ügyfél képviseletében eljáró személyek esetén kezelendő adatok köre:
– Teljes név
– Születési teljes név
– Állampolgárság
– Anyja neve
– Születési hely és idő
– Lakcím vagy tartózkodási hely
– Azonosító okmány típusa és száma.

A szervezeti ügyfél tényleges tulajdonosai esetén kezelendő adatok köre:
– Teljes név
– Születési teljes név
– Állampolgárság
– Születési hely és idő
– Lakcím vagy tartózkodási hely
– Tulajdonosi érdekeltség jellege és mértéke.

A szervezeti ügyfél kézbesítési megbízottjának adatai:
– Teljes név
– Lakcím vagy tartózkodási hely.

5. Adatok forrása

A személyes adatokat az ügyfél képviseletében eljáró vezető tisztségviselő adja meg. Az adatkezelő a személyes adatokat nyilvánosan elérhető nyilvántartásokból (pl.: cégjegyzék) is beszerezheti.

6. Adatkezelés időtartama

Adatkezelő a Pmt. 56. §-ával összhangban a személyes adatokat az üzleti kapcsolat megszűnését követő 8 (nyolc) évig őrzi meg, kivéve, azon kivételes esetet, ha a Pmt. 58. §-a értelmében az üzleti kapcsolat megszűnését követő 10 (tíz) évig köteles megőrizni azokat.

7. Érintettek köre

Az ügyfél képviselői, tényleges tulajdonosai és kézbesítési megbízottai, akik a Pmt. ügyfél-átvilágítási kötelezettségei alá esnek.

8. Érintetti jogok

a. Hozzáféréshez való jog: az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett írásbeli kérelmére az adatkezelő tájékoztatja az általa kezelt adataikról, az adatkezelés céljáról, időtartamáról, a címzettekről, az érintetti jogokról, hatósági panasz benyújtásának lehetőségéről.

b. Helyesbítéshez való jog: az érintett bármikor jogosult a kezelt adatai pontosítását vagy kiegészítését kérni. Adatai helyesbítésére irányuló kérelméhez az érintett a helyesbítés alapjául szolgáló alátámasztó tényeket és bizonyítékokat köteles csatolni.

c. Törléshez való jog: az érintett jogosult az adatai törlését kérni, amennyiben:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– a személyes adatokat jogellenesen kezelte az adatkezelő;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d. Korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben addig, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

e. Jogorvoslathoz / panasztételhez való jog: Jogaiknak megsértése esetén az érintettek jogosultak a lakóhelyük vagy tartózkodási helyük szerint illetékes törvényszékhez fordulni, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., posta cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A törvényszék a kérelem tárgyában soron kívül jár el

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton az adatkezelő fent megjelölt elérhetőségein terjeszthetik elő. Az érintetti jogok gyakorlásával kapcsolatos megkeresésekre az adatkezelő észszerű határidőn belül, de legkésőbb annak kézhezvételétől számított egy hónapon belül válaszol.

Budapest, 2022. február 25.

PRIVACY STATEMENT

Regarding data processing in line with obligations set out in the AML Act

The Act LIII of 2017 on the Prevention and Combating of Money Laundering and Terrorism Financing (hereinafter referred to as ‘AML Act’) requires the data controller to carry out client due diligence measures. In line with this obligation the data controller is obliged to record, check, keep up to date and retain the personal data as set out in the AML Act. Regarding this data process the data controller provides the following information in compliance with articles 13-14 of the GDPR.

1. Data Controller

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

2. Purpose of data processing

The purpose of the data processing is the fulfilment of legal obligations set out in the AML Act and in other legislative acts adopted by authorization of the AML Act the data controller is subject to and the performance of the tasks required for the prevention and combating of money laundering and terrorism financing.

3. Legal basis of data processing

The legal basis of the data processing is article 6 (1) c), articles 7 and 9 of the AML Act.

4. Scope of data processed

Organizational client’s representative’s personal data to be processed:
– Full name
– Full name by birth
– Nationality
– Mother’s maiden name
– Place and date of birth
– Address or habitual residence
– Type and number of identification documents.

Organizational client’s beneficial owner’s personal data to be processed:
– Full name
– Full name by birth
– Nationality
– Place and date of birth
– Address or habitual residence
– Nature and extent of ownership interest.

Organizational client’s delivery agent’s personal data to be processed:
– Full name
– Address or habitual residence.

5. Source of personal data

Personal data are provided by the acting representative of the client. Data controller may obtain personal data from publicly available registers (e.g. company register) as well.

6. Term of data process

In line with Section 56 of the AML Act, the data controller retains the data till 8 (eight) years after the end of business relationship, except for the extraordinary case, when the data controller is obliged to retain the data till 10 (ten) years after the termination of the business relationship, based on Section 58 of the AML Act.

7. Data subjects

The representatives, beneficial owners and delivery agents of the client subject to due diligence as required by the AML Act

8. Data subjects’ rights

a. Right to access: the data subject may request information about the processing of their personal data at any time. When requested by the data subject in writing, the controller provides information about the categories of personal data concerned, the purpose and duration of processing, the recipients, the rights of the data subject and the possibility to file complaints to the authority.

b. Right to rectification: the data subject has the right to request the clarification or supplementation of their processed data at any time. The data subject must submit facts and evidence supporting the need for rectification to any request for the rectification of data.

c. Right to erasure: a data subject may request their data to be erased when
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– the personal data have been unlawfully processed;
– the personal data have to be erased for compliance with a legal obligation in European Union or in Hungarian law to which the data controller is subject.

d. Right to restriction: the data subject has the right to request the restriction of the processing of their data by the controller, where one of the following applies:
– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
– the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;

e. Right to legal remedy/ lodge a complaint with the supervisory authority: In case their rights are violated, data subjects have the right to turn to the competent court according to their place of permanent or temporary residence, and anyone may request the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, website: https://naih.hu/) to conduct an investigation due to the fact that an infringement of right occurred or there is an imminent threat thereof. The court shall proceed in relation to the subject of the request immediately.

You may send your requests, questions or remarks related to the data processing electronically or by mail to the above listed contact information. All the requests related to the data subjects’ rights shall be answered within a reasonable period, but latest in a month from the receipt of such a request.

25th February 2022, Budapest

ADATKEZELÉSI TÁJÉKOZTATÓ

az igényérvényesítéssel kapcsolatban kezelt adatok vonatkozásában

1. Adatkezelő

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

2. Adatkezelés célja

Az adatkezelés célja az adatkezelő szerződéses partnereivel kötött szerződésekkel összefüggő igények adatkezelő általi előterjesztése, érvényesítése vagy az adatkezelővel szemben a szerződéses partnerek által az adatkezelő és az szerződő fél közötti szerződésből eredő igényekkel szembeni védekezés biztosítása

3. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke.

Az adatkezelő jogos érdeke az adatkezelőnek a szerződéses partnerével kötött szerződéssel kapcsolatban előterjesztett igényérvényesítése vagy az adatkezelőnek a teljesítésével szemben a szerződéses partnere által előterjesztett igényérvényesítéssel szembeni védekezése. Röviden: jogi igények előterjesztése és érvényesítése vagy azokkal szembeni védekezés.

4. Kezelt adatok köre

Az adatkezelő opcionálisan az alábbi személyes adatkategóriákhoz férhet hozzá, az alapul fekvő szerződéses jogviszonytól függően:

Bérszámfejtési tevékenység kapcsán:
– Szerződésben rögzített személyes adatok (képviseletre jogosult neve, kapcsolattartó neve, email címe és telefonszáma)
– a szerződéses partner által megjelölt további kapcsolattartók adatai (név, pozíció, munkáltató, email cím, telefonszám)
– Munkavállaló természetes személyazonosító adatai (4T adatok ), lakcím, adóazonosító jel, TAJ
– Munkáltató megnevezése, munkáltatónál betöltött pozíció(k), pozíció betöltéséhez szükséges végzettségre vonatkozó adatok
– Munkaviszony kezdetével, módosításával és megszűnésével kapcsolatos adatok
– Béradatok (munkabér, cafeteria, bónusz/jutalom)
– Munkaidőre és a munkaviszony időtartamára vonatkozó adatok
– Adókedvezménnyel kapcsolatos adatok (kiskorú gyermek, egészségi állapot, tartós betegség, nyugdíjkorhatár stb.)
– Bizonyos bérszámfejtéshez elengedhetetlen egészségi állapottal kapcsolatos adatok (betegségre, terhességre, munkaképesség csökkenésre vonatkozó BNO kódok, munkahelyi balesettel kapcsolatos adatok)
– Szabadsággal kapcsolatos adatok (rendes szabadság, fizetés nélküli szabadság, pótszabadság, betegszabadság)
– Munkaviszonnyal kapcsolatos bejelentések, bevallások, adatszolgáltatások (NAV, Nyugdíjigazgatóság, KSH stb.), vonatkozó beküldési igazolások
– Szerződéses partnerrel, a szerződéses partner további kapcsolattartóival folytatott írásbeli kommunikáció, ideértve a memókat, összefoglalókat, riportokat illetve egyéb dokumentumokat
– Belső memók, összefoglalók, munkáltatónak előkészített nyilatkozattervezetek és egyéb dokumentumok tervezetei
– Számlákon és kapcsolódó részletezőkön szereplő személyes adatok (kapcsolattartó neve, érintett ügyféloldali munkavállaló neve)

Ügyvezetési tevékenység kapcsán:
– A szerződéses partnerrel kötött szerződésben rögzített személyes adatok (kapcsolattartó neve, email címe, telefonszáma és pozíciója, ügyfél képviseletében aláíró neve, pozíciója és aláírása)
– Az adatkezelő által a szerződéses partner nevében aláírt szerződésekben szereplő személyes adatok (a szerződéses partnerrel szerződő szervezet képviseletére jogosult személy neve, pozíciója és aláírása, illetve a kapcsolattartó neve, email címe és telefonszáma, pozíciója)
– Az adatkezelő, mint a szerződéses partner ügyvezetője által aláírt dokumentumok másolatai, az abban szereplő személyes adatokkal (pl.: adóhatóság vagy egyéb hatóság részére benyújtandó dokumentumok)
– A szerződéses partner munkavállalóinak munkaviszony létesítéséhez, módosításához és megszüntetéséhez szükséges személyes adatai (4T adatok, lakcím, adóazonosító jel, TAJ, pozíció, munkabér, munkaidő, munkaviszony időtartama)
– A szerződéses partnerrel, a szerződéses partner további kapcsolattartóival folytatott kommunikáció (email címzettjének neve és email címe, tárgya, email tartalma)
– A szerződéses partner által megjelölt további kapcsolattartók adatai (név, pozíció, munkáltató, email cím, telefonszám)

Végelszámolói tevékenység kapcsán:
– Szerződésben rögzített személyes adatok (képviseletre jogosult neve, kapcsolattartó neve, email címe, telefonszáma és pozíciója)
– Az adatkezelő által aláírt szerződésekben szereplő személyes adatok (a szerződéses partnerrel szerződő szervezet képviseletére jogosult személy neve, pozíciója és aláírása, illetve a kapcsolattartó neve, email címe és telefonszáma, pozíciója)
– Az adatkezelő, mint a szerződéses partner képviselője által aláírt dokumentumok másolataiban szereplő személyes adatok (pl.: adóhatóság vagy egyéb hatóság részére benyújtandó dokumentumok) – érintett 4T adatai, lakcíme, adóazonosító jele, TAJ
– A szerződéses partner munkavállalóinak munkaviszony létesítéséhez, módosításához és megszüntetéséhez szükséges személyes adatai (4T adatok, adóazonosító jel, TAJ, pozíció, munkabér, munkaidő, munkaviszony időtartama)
– A szerződéses partnerrel, a szerződéses partner további kapcsolattartóival folytatott kommunikáció (email címzettjének neve és email címe, tárgya, email tartalma)
– A szerződéses partner által megjelölt további kapcsolattartók adatai (név, pozíció, munkáltató, email cím, telefonszám)

Székhelyszolgáltatási tevékenység kapcsán:
– Szerződésben rögzített személyes adatok (képviseletre jogosult neve, kapcsolattartó neve, email címe, postai címe, telefonszáma és pozíciója)
– A szerződéses partner szervezet ügyvezetői, magánszemély alapítója vagy tagjai, jogi személy alapítójának vagy tagjainak képviseletében eljáró magánszemélyek személyes adatai (név, pozíció, telefonszám, email cím)
– Továbbított dokumentumok nyilvántartása – dokumentum feladójának neve, címe, címzettjének neve és címe, dokumentum átvételének és továbbításának dátuma
– Továbbított dokumentumok szkennelt változataiban szereplő személyes adatok.

Egyéb szerződések:
– Szerződésben rögzített személyes adatok (képviseletre jogosult neve, kapcsolattartó neve, email címe, postai címe, telefonszáma és pozíciója)
– Szerződés teljesítésével kapcsolatos személyes adatok
– Számlázással kapcsolatos személyes adatok.

5. Adatok forrása

A személyes adatok az adatkezelő szerződéses partnerétől származnak.

6. Adatkezelés időtartama

Az adatkezelő a személyes adatokat az alapul szolgáló szerződésben meghatározott elévülési idő lejártát követő egy évig őrzi meg, az alábbi eseteket kivéve.

Amennyiben a szerződéses partner a jogviszony megszüntetésekor lemond az igényérvényesítési jogáról, az adatkezelő a jogviszony megszűnésekor kezdeményezi a személyes adatok törlését, amelyre papír alapon haladéktalanul, elektronikus formában a kezdeményezéstől számított 90 (kilencven) napon belül sor kerül.

Amennyiben az szerződéses partner a vonatkozó jogviszony megszűnését követően lemond az igényérvényesítési jogáról az adatkezelővel szemben, úgy a lemondó nyilatkozat kézhezvételével kezdeményezi az adatkezelő a személyes adatok törlését, amelyre ténylegesen 90 napon belül kerül sor.

Lemondó nyilatkozat hiányában a személyes adatokat az elévülési idő végén törli az adatkezelő, amennyiben a szerződéses partner olyan nyilatkozatot tesz, amely alapján az elévülési idő alatt semmilyen igényérvényesítési eljárást nem kezdeményezett az adatkezelővel szemben.

7. Érintettek köre

– Az adatkezelő szerződéses partnerének képviselői, kapcsolattartói, munkavállalói,
– Az adatkezelő szerződéses partnerének természetes személynek minősülő szolgáltatói, megbízottai, vállalkozói,
– Az adatkezelő szerződéses partnerének nem természetes személy szolgáltatói, vállalkozói, megbízottai képviselői, kapcsolattartói.

8. Érintetti jogok

a. Hozzáféréshez való jog: az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett írásbeli kérelmére az adatkezelő tájékoztatja az általa kezelt adataikról, az adatkezelés céljáról, időtartamáról, a címzettekről, az érintetti jogokról, hatósági panasz benyújtásának lehetőségéről.

b. Helyesbítéshez való jog: az érintett bármikor jogosult a kezelt adatai pontosítását vagy kiegészítését kérni. Adatai helyesbítésére irányuló kérelméhez az érintett a helyesbítés alapjául szolgáló alátámasztó tényeket és bizonyítékokat köteles csatolni.

c. Törléshez való jog: az érintett jogosult az adatai törlését kérni, amennyiben:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelte az adatkezelő;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d. Korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben addig, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– ha az érintett tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.

e. Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatok adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

f. Jogorvoslathoz / panasztételhez való jog: Jogaiknak megsértése esetén az érintettek jogosultak a lakóhelyük vagy tartózkodási helyük szerint illetékes törvényszékhez fordulni, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., posta cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A törvényszék a kérelem tárgyában soron kívül jár el

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton az adatkezelő fent megjelölt elérhetőségein terjeszthetik elő. Az érintetti jogok gyakorlásával kapcsolatos megkeresésekre az adatkezelő észszerű határidőn belül, de legkésőbb annak kézhezvételétől számított egy hónapon belül válaszol.

Budapest, 2022. február 25.

PRIVACY STATEMENT

regarding data processed in relation to establishment, exercise or defence of legal claims

1. Data Controller

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

2. Purpose of data processing

The purpose of the data processing is the establishment and exercise of legal claims by the data controller resulting from the contract with its contractual parties and the defence of legal claims by the data controller resulting from the contract between the data controller and the contractual party.

3. Legal basis of data processing

The legal basis of the data processing is the legitimate interest of the data controller in line with article 6 (1) f) of the GDPR.

The legitimate interest of the data controller is the establishment or exercise of legal claims against its contractual party in connection with the contract between its contractual partner and the data controller, or the defence of the legal claim initiated against the data controller by its contractual party in connection with the relevant contract. In brief the legitimate interest of the data controller is the establishment, exercise or defence of legal claims.

4. Scope of data processed

The data controller might have access to the following personal data categories, considering the contractual relationship type:

In relation to payroll services:

– Personal data included in the relevant contract (name of the representative, name, email address and phone number of the contact person)
– Other contact person data designated by the contractual party (name, position, employer, email address, phone number)
– Employee’s natural identification data (full name, place and date of birth, mother’s maiden name), address, tax number, social security number
– Denomination of the employer, position at the employer, qualification necessary for the position
– Information regarding establishment, modification and termination of the employment relationship
– Information related to the wage (wage, cafeteria, bonus/reward)
– Information related to the work time and term of the employment relationship
– Information on tax benefits (under aged child, health status, permanent sickness, retirement age)
– Certain medical data (special “BNO” codes regarding sickness, maternity, disability, data related to work accident) essential for the payroll
– Information related to leave (ordinary leave, unpaid leave, extra leave, sick leave)
– Reports, returns related to employment, relevant filing reports (tax authority, pension insurance directorate, Statistical office etc.)
– Written communications with the contractual party and the contractual party’s contact persons, including memos, summaries, reports and other documents
– Internal memos, summaries, declaration drafts and other documents prepared for employer’s application
– Personal data on invoices and related details of relevant works (contact person’s name, concerned employee of the client)

In relation to managing directorship services:
– Personal data included in the relevant contract concluded with the contractual party (name of the representative, name, email address and phone number of the contact person)
– Personal data included in the contracts concluded on behalf of the contractual party (name, position and signature of the representative, name, email address, position and phone number of the contact person of the entity contracting with the contractual party)
– Copies of documents signed by the data controller as managing director of the contractual party containing personal data (e.g. documents to be filed with the tax authority or other authorities)
– Personal data of the contractual party’s employees necessary for establishment, modification or termination of employment relationship (personal identification data, address, tax number, social security number, position, wage, work time, term of the employment)
– Communications with the contractual party and the contractual party’s contact persons (name of the addressee, title, subject and context of the email)
– Personal data of further contact persons designated by the contractual party (name, position, employer, email address, phone number)

In relation to receiver related services:
– Personal data included in the relevant contract (name of the representative, name, email address and phone number of the contact person)
– Personal data included in the contracts concluded on behalf of the contractual party (name, position and signature of the representative, name, email address, position and phone number of the contact person of the entity contracting with the contractual party)
– Copies of documents signed by the data controller as representative (receiver) of the contractual party containing personal data (e.g. documents to be filed with the tax authority or other authorities) – personal identification data, address, tax number and social security number of the data subject
– Personal data of the contractual party’s employees necessary for establishment, modification or termination of employment relationship (personal identification data, address, tax number, social security number, position, wage, work time, term of the employment)
– Communications with the contractual party and the contractual party’s contact persons (name of the addressee, title, subject and context of the email)
– Personal data of further contact persons designated by the contractual party (name, position, employer, email address, phone number)

In relation to domiciliation services:
– Personal data included in the contract with the contractual party (name of the representative, name, email address, postal address, phone number and position of the contact person)
– Personal data of the managing directors, private person founder or members of the contractual party, individuals representing the legal person founder or members of the client (name, position, telephone number, email address)
– Register of forwarded documents – name and address of the sender, name and address of the addressee, date of receipt and date of forwarding
– Personal data included in the scanned version of the forwarded documents.

Other contracts:
– Personal data included in the contract with the contractual party (name of the representative, name, email address, postal address, phone number and position of the contact person)
– Personal data related to the performance of the contract
– Personal data related to invoicing.

5. Source of personal data

The personal data are provided by the contractual party of the data controller.

6. Term of data process

The data controller retains the personal data for a year after the limitation period (the term meanwhile which the contractual partners may file actions against each other) set out in the relevant contract, except for the below cases.

If the contractual party waives its right for establishment or exercise of claims at the termination of the relevant legal relationship, the data controller initiates the erasure of the personal data at the end of the legal relationship. Paperback documents shall be erased immediately, electronically retained personal data will be deleted within 90 (ninety) days from the initiative of the data erasure.

If the contractual party – after the termination of the relevant legal relationship – waives its right for claim with regard to the contractual performance of the data controller, the data controller initiates the deletion of personal data as soon as such a statement is received.

Failing to provide a waiver, data controller deletes the personal data at the end of the limitation period, if the contractual party makes a statement, in which it declares that it has not initiated any claim enforcement mechanisms against the data controller

7. Data subjects

– Representatives, contact persons and employees of the data controller’s contractual party
– Natural person service providers, entrepreneurs, agents of the data controller’s contractual party
– Representatives, contact persons of the data controller’s contractual party’s non-natural person service providers, entrepreneurs, agents.

8. Data subjects’ rights

a. Right to access: the data subject may request information about the processing of their personal data at any time. When requested by the data subject in writing, the controller provides information about the categories of personal data concerned, the purpose and duration of processing, the recipients, the rights of the data subject and the possibility to file complaints to the authority.

b. Right to rectification: the data subject has the right to request the clarification or supplementation of their processed data at any time. The data subject must submit facts and evidence supporting the need for rectification to any request for the rectification of data.

c. Right to erasure: a data subject may request their data to be erased when
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– the data subject objects to the processing and there are no overriding legitimate grounds for the processing;
– the personal data have been unlawfully processed;
– the personal data have to be erased for compliance with a legal obligation in Union or in Hungarian law to which the data controller is subject.

d. Right to restriction: the data subject has the right to request the restriction of the processing of their data by the controller, where one of the following applies:
– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
– the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
– if the data subject objected to processing, the restriction shall be applied till the verification whether the legitimate grounds of the controller override those of the data subject.

e. Right to object: The data subject has the right to object to data processing based on the legitimate interest of the data controller, on grounds. The data controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or are related to the establishment, exercise or defence of legal claims.

f. Right to legal remedy/ lodge a complaint with the supervisory authority: In case their rights are violated, data subjects have the right to turn to the competent court according to their place of permanent or temporary residence, and anyone may request the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, website: https://naih.hu/) to conduct an investigation due to the fact that an infringement of right occurred or there is an imminent threat thereof. The court shall proceed in relation to the subject of the request immediately.

You may send your requests, questions or remarks related to the data processing electronically or by mail to the above listed contact information. All the requests related to the data subjects’ rights shall be answered within a reasonable period, but latest in a month from the receipt of such a request.

25th February 2022, Budapest

ADATKEZELÉSI TÁJÉKOZTATÓ

A szerződéses partnerek kapcsolattartói adatainak kezelése

1. Adatkezelő

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

2. Adatkezelés célja

Az adatkezelés célja, hogy az adatkezelő közvetett vagy közvetlen szerződéses partnereivel (a továbbiakban: partner vagy partnerek) kötött szerződések során a szerződésekkel és azok teljesítésével összefüggő kapcsolattartást biztosítsa, a teljesítéshez szükséges adatokat, információkat, illetve a szerződések teljesítésével kapcsolatos instrukciókat, kérelmeket az ügyfelektől megkaphassa.

3. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a partnerekkel fennálló szerződése szerződésszerű teljesítésének biztosítása.

4. Kezelt adatok köre

A szerződésben rögzített és további kapcsolattartók:
– neve
– azon szervezet megnevezése, akinek a nevében eljár
– a fenti szervezetnél betöltött pozíciója
– email címe
– telefonszáma.

5. Adatok forrása

A személyes adatokat a partner képviseletében eljáró vezető tisztségviselő vagy kijelölt kapcsolattartó adja meg, illetve maga az érintett.

6. Adatkezelés időtartama

Az adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározottak szerinti jogalapon a cél eléréséig, vagy az alapul fekvő jogviszony megszűnéséig kezeli.

Azon személyes adatokat, amelyek további kezelésére egyéb jogalapon, egyéb célból nem kerül sor, az adatkezelő törli a rendszereiből, és megsemmisíti a papír alapú dokumentumokat.

Az elektronikus formában tárolt adatok törlését a megbízási szerződés megszűnését követően haladéktalanul kezdeményezi az adatkezelő, a tényleges törlésre 90 (kilencven) napon belül kerül sor.

Elképzelhető, hogy az adatkezelő a személyes adatokat egyéb jogalapon – általában jogi igények előterjesztése, érvényesítése, védelme érdekében – tovább kezeli. Az erre vonatkozó tájékoztatást külön adatkezelési tájékoztatóban adja meg az adatkezelő.

7. Érintettek köre

Az adatkezelő partnerének oldalán kapcsolattartóként megjelenő természetes személyek.

8. Érintetti jogok

a. Hozzáféréshez való jog: az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett írásbeli kérelmére az adatkezelő tájékoztatja az általa kezelt adataikról, az adatkezelés céljáról, időtartamáról, a címzettekről, az érintetti jogokról, hatósági panasz benyújtásának lehetőségéről.

b. Helyesbítéshez való jog: az érintett bármikor jogosult a kezelt adatai pontosítását vagy kiegészítését kérni. Adatai helyesbítésére irányuló kérelméhez az érintett a helyesbítés alapjául szolgáló alátámasztó tényeket és bizonyítékokat köteles csatolni.

c. Törléshez való jog: az érintett jogosult az adatai törlését kérni, amennyiben:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelte az adatkezelő;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d. Korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben addig, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– ha az érintett tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.

e. Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatok adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

f. Jogorvoslathoz / panasztételhez való jog: Jogaiknak megsértése esetén az érintettek jogosultak a lakóhelyük vagy tartózkodási helyük szerint illetékes törvényszékhez fordulni, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., posta cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A törvényszék a kérelem tárgyában soron kívül jár el

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton az adatkezelő fent megjelölt elérhetőségein terjeszthetik elő. Az érintetti jogok gyakorlásával kapcsolatos megkeresésekre az adatkezelő észszerű határidőn belül, de legkésőbb annak kézhezvételétől számított egy hónapon belül válaszol.

Budapest, 2022. február 25.

PRIVACY STATEMENT

Regarding data processing of the contact data of contractual partners

1. Data Controller

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

2. Purpose of data processing

The purpose of the data processing is assurance of the communication relating to the contracts and the performance of the contracts concluded by and between the data controller and its – direct or indirect – contractual parties (hereinafter referred to as: party or parties), thus provide the data controller with the information, instructions and requests from the client necessary for the performance.

3. Legal basis of data processing

The legal basis of the data processing is the legitimate interest of the data controller in line with article 6 (1) f) of the GDPR. The legitimate interest of the data controller is the assurance of the contractual performance of the contracts with its parties.

4. Scope of data processed

Contact data set out in the contract or provided directly:
– full name
– denomination of the entity on whose behalf he/she is acting
– position in the above entity
– email address
– telephone number.

5. Source of personal data

Personal data are provided by the acting representative or designated contact person of the party or directly by the data subject.

6. Term of data process

The data controller processes the personal data on the legal basis determined in the present privacy notice till the purpose is reached or the relevant relationship is terminated.

Those personal data, which the data controller is not going to process on another legal basis for another purpose, will be deleted from the data controller’s systems and all paperback documents will be destroyed.

The erasure of the electronically retained personal data will be immediately initiated by the data controller after the termination of the engagement agreement. The actual erasure will be realized in 90 days.

In some cases, the data controller keeps on processing the personal data based on other legal basis – mainly based on the establishment, exercise and defence of legal claims. The relevant information is provided by the data controller in a separate privacy notice.

7. Data subjects

Natural persons acting as contact persons on behalf of the parties of the data controller.

8. Data subjects’ rights

a. Right to access: the data subject may request information about the processing of their personal data at any time. When requested by the data subject in writing, the controller provides information about the categories of personal data concerned, the purpose and duration of processing, the recipients, the rights of the data subject and the possibility to file complaints to the authority.

b. Right to rectification: the data subject has the right to request the clarification or supplementation of their processed data at any time. The data subject must submit facts and evidence supporting the need for rectification to any request for the rectification of data.

c. Right to erasure: a data subject may request their data to be erased when
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– the data subject objects to the processing and there are no overriding legitimate grounds for the processing;
– the personal data have been unlawfully processed;
– the personal data have to be erased for compliance with a legal obligation in European Union or in Hungarian law to which the data controller is subject.

d. Right to restriction: the data subject has the right to request the restriction of the processing of their data by the controller, where one of the following applies:
– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
– the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
– if the data subject objected to processing, the restriction shall be applied till the verification whether the legitimate grounds of the controller override those of the data subject.

e. Right to object: The data subject has the right to object to data processing based on the legitimate interest of the data controller, on grounds relating to his/her particular situation, at any time. The data controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or are related to the establishment, exercise or defence of legal claims.

f. Right to legal remedy/ lodge a complaint with the supervisory authority: In case their rights are violated, data subjects have the right to turn to the competent court according to their place of permanent or temporary residence, and anyone may request the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, website: https://naih.hu/) to conduct an investigation due to the fact that an infringement of right occurred or there is an imminent threat thereof. The court shall proceed in relation to the subject of the request immediately.

You may send your requests, questions or remarks related to the data processing electronically or by mail to the above listed contact information. All the requests related to the data subjects’ rights shall be answered within a reasonable period, but latest in a month from the receipt of such a request.

25th February 2022, Budapest

ADATKEZELÉSI TÁJÉKOZTATÓ

az ügyvezetői tevékenységgel kapcsolatban kezelt adatok vonatkozásában

1. Adatkezelő

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

2. Adatkezelés célja

Az adatkezelés célja az ügyfél számára ügyvezetői szolgáltatás nyújtása, az erre irányuló megbízási szerződés teljesítése.

3. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke az ügyfelével kötött, ügyvezetési tevékenység ellátására vonatkozó megbízási szerződés teljesítése.

4. Kezelt adatok köre

Az adatkezelő opcionálisan az alábbi személyes adatkategóriákhoz férhet hozzá:

– Az ügyfél tagjainak vagy az ügyfél képviseletében eljáró személyeknek a cégkivonatban feltüntetett, vagy egyéb módon rendelkezésre bocsátott személyes adatai, telefonos és elektronikus elérhetőségei;
– Az ügyfél harmadik személyekkel kötött szerződéseiben megjelölt kapcsolattartók nevei, email és levelezési címei, illetve telefonos elérhetőségei;
– Az ügyféllel szerződött természetes személyek neve, lakcíme;
– Az ügyféllel szerződött szervezetek képviseletében eljáró személyek cégkivonatban feltüntetett vagy a meghatalmazásban jelölt személyes adatai.

5. Adatok forrása

A személyes adatok részben az adatkezelő ügyfelétől, részben az érintettől és részben az ügyfél szerződéses partnereitől származnak.

6. Adatkezelés időtartama

Az adatkezelő az ügyvezetési tevékenységre vonatkozó szerződés megszűnését követően az itt megjelölt célból és jogalapon a rendelkezésére álló személyes adatokat nem kezeli tovább.

Azon személyes adatokat, amelyek további kezelésére egyéb jogalapon, egyéb célból nem kerül sor, az adatkezelő törli a rendszereiből, és megsemmisíti a papír alapú dokumentumokat.

Az elektronikus formában tárolt adatok törlését a megbízási szerződés megszűnését követően haladéktalanul kezdeményezi az adatkezelő, a tényleges törlésre 90 (kilencven) napon belül kerül sor.

Elképzelhető, hogy az adatkezelő a személyes adatokat egyéb jogalapon – általában jogi igények előterjesztése, érvényesítése, védelme érdekében – tovább kezeli. Az erre vonatkozó tájékoztatást külön adatkezelési tájékoztatóban adja meg az adatkezelő.

7. Érintettek köre

– Az adatkezelő ügyfelének természetes személy szolgáltatói, megbízottai, vállalkozói,
– A fentiek, illetve az ügyféllel fenti kapcsolatban álló szervezetek képviselői, kapcsolattartói,
– Az ügyfél munkavállalói, amennyiben az ügyfél rendelkezik munkavállalókkal.

8. Érintetti jogok

a. Hozzáféréshez való jog: az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett írásbeli kérelmére az adatkezelő tájékoztatja az általa kezelt adataikról, az adatkezelés céljáról, időtartamáról, a címzettekről, az érintetti jogokról, hatósági panasz benyújtásának lehetőségéről.

b. Helyesbítéshez való jog: az érintett bármikor jogosult a kezelt adatai pontosítását vagy kiegészítését kérni. Adatai helyesbítésére irányuló kérelméhez az érintett a helyesbítés alapjául szolgáló alátámasztó tényeket és bizonyítékokat köteles csatolni.

c. Törléshez való jog: az érintett jogosult az adatai törlését kérni, amennyiben:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelte az adatkezelő;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d. Korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben addig, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– ha az érintett tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.

e. Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatok adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

f. Jogorvoslathoz / panasztételhez való jog: Jogaiknak megsértése esetén az érintettek jogosultak a lakóhelyük vagy tartózkodási helyük szerint illetékes törvényszékhez fordulni, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., posta cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A törvényszék a kérelem tárgyában soron kívül jár el

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton az adatkezelő fent megjelölt elérhetőségein terjeszthetik elő. Az érintetti jogok gyakorlásával kapcsolatos megkeresésekre az adatkezelő észszerű határidőn belül, de legkésőbb annak kézhezvételétől számított egy hónapon belül válaszol.

Budapest, 2022. február 25.

PRIVACY STATEMENT

regarding data processed while carrying out services as managing director

1. Data Controller

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

2. Purpose of data processing

The purpose of the data processing is provision of managing directorship services, the performance of the related engagement agreement.

3. Legal basis of data processing

The legal basis of the data processing is the legitimate interest of the data controller in line with article 6 (1) f) of the GDPR. The legitimate interest of the data controller is performance of the contract concluded by and between the client and data controller for provision of managing directorship services.

4. Scope of data processed

The data controller might have access to the following personal data categories:

– The personal data presented in the corporate extract of the client or provided otherwise to the data controller by the client, telephone and electronic contact data of members (shareholders, founders) of the client and persons acting on behalf the client;
– The names, email and correspondence addresses, telephone numbers of the contact persons designated in the contracts of the client with third parties;
– Name, address of natural persons contracted with the client;
– Personal data of the representatives of the contractual parties of the client, publicly available in corporate registers or listed in the relevant power of attorney.

5. Source of personal data

Personal data are provided partially by the client of the data controller, partially by the data subject and partially by the contractual partners of the client.

6. Term of data process

After the termination of the engagement agreement regarding provision of managing directorship related services the data controller does not process the personal data on the legal basis and for the purpose referred to above.

Those personal data, which the data controller is not going to process on another legal basis for another purpose, will be deleted from the data controller’s systems and all paperback documents will be destroyed.

The erasure of the electronically retained personal data will be immediately initiated by the data controller after the termination of the engagement agreement. The actual erasure will be realized in 90 days.

In some cases, the data controller keeps on processing the personal data based on other legal basis – mainly based on the establishment, exercise and defence of legal claims. The relevant information is provided by the data controller in a separate privacy notice.

7. Data subjects

– The natural person service providers, entrepreneurs and agents of the data controller’s client
– Representatives, contact persons of the above mentioned persons or entities in the above mentioned relationship with the client,
– Employees of the client, if any.

8. Data subjects’ rights

a. Right to access: the data subject may request information about the processing of their personal data at any time. When requested by the data subject in writing, the controller provides information about the categories of personal data concerned, the purpose and duration of processing, the recipients, the rights of the data subject and the possibility to file complaints to the authority.

b. Right to rectification: the data subject has the right to request the clarification or supplementation of their processed data at any time. The data subject must submit facts and evidence supporting the need for rectification to any request for the rectification of data.

c. Right to erasure: a data subject may request their data to be erased when
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– the data subject objects to the processing and there are no overriding legitimate grounds for the processing;
– the personal data have been unlawfully processed;
– the personal data have to be erased for compliance with a legal obligation in European Union or in Hungarian law to which the data controller is subject.

d. Right to restriction: the data subject has the right to request the restriction of the processing of their data by the controller, where one of the following applies:
– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
– the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
– if the data subject objected to processing, the restriction shall be applied till the verification whether the legitimate grounds of the controller override those of the data subject.

e. Right to object: The data subject has the right to object to data processing based on the legitimate interest of the data controller, on grounds relating to his/her particular situation at any time. The data controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or are related to the establishment, exercise or defence of legal claims.

f. Right to legal remedy/ lodge a complaint with the supervisory authority: In case their rights are violated, data subjects have the right to turn to the competent court according to their place of permanent or temporary residence, and anyone may request the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, website: https://naih.hu/) to conduct an investigation due to the fact that an infringement of right occurred or there is an imminent threat thereof. The court shall proceed in relation to the subject of the request immediately.

You may send your requests, questions or remarks related to the data processing electronically or by mail to the above listed contact information. All the requests related to the data subjects’ rights shall be answered within a reasonable period, but latest in a month from the receipt of such a request.

25th February 2022, Budapest

ADATKEZELÉSI TÁJÉKOZTATÓ

a végelszámolói tevékenységgel kapcsolatban kezelt adatok vonatkozásában

1. Adatkezelő

Cégnév: Bipros Kft.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Cégjegyzékszám: 01-09-928946
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
E-mail: privacy@bipros.hu

2. Adatkezelés célja

Az adatkezelés célja az ügyfél számára végelszámolói szolgáltatás nyújtása, az erre irányuló megbízási szerződés teljesítése.

3. Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke az ügyfelével kötött, végelszámolói tevékenység ellátására vonatkozó megbízási szerződés teljesítése.

4. Kezelt adatok köre

Az adatkezelő opcionálisan az alábbi személyes adatkategóriákhoz férhet hozzá:

– Az ügyfél tagjainak vagy az ügyfél képviseletében eljáró személyeknek a cégkivonatban feltüntetett, vagy egyéb módon rendelkezésre bocsátott személyes adatai, telefonos és elektronikus elérhetőségei;
– Az ügyfél harmadik személyekkel kötött szerződéseiben megjelölt kapcsolattartók nevei, email és levelezési címei, illetve telefonos elérhetőségei;
– Az ügyféllel szerződött természetes személyek neve, lakcíme;
– Az ügyféllel szerződött szervezetek képviseletében eljáró személyek cégkivonatban feltüntetett vagy a meghatalmazásban jelölt személyes adatai.

5. Adatok forrása

A személyes adatok részben az adatkezelő ügyfelétől, részben az érintettől és részben az ügyfél szerződéses partnereitől származnak.

6. Adatkezelés időtartama

Az adatkezelő a végelszámolási tevékenységre vonatkozó szerződés megszűnését követően az itt megjelölt célból és jogalapon a rendelkezésére álló személyes adatokat nem kezeli tovább.

Azon személyes adatokat, amelyek további kezelésére egyéb jogalapon, egyéb célból nem kerül sor, az adatkezelő törli a rendszereiből, és megsemmisíti a papír alapú dokumentumokat.

Az elektronikus formában tárolt adatok törlését a megbízási szerződés megszűnését követően haladéktalanul kezdeményezi az adatkezelő, a tényleges törlésre 90 (kilencven) napon belül kerül sor.

Elképzelhető, hogy az adatkezelő a személyes adatokat egyéb jogalapon – általában jogi igények előterjesztése, érvényesítése, védelme érdekében – tovább kezeli. Az erre vonatkozó tájékoztatást külön adatkezelési tájékoztatóban adja meg az adatkezelő.

7. Érintettek köre

– Az adatkezelő ügyfelének természetes személy szolgáltatói, megbízottai, vállalkozói,
– A fentiek, illetve az ügyféllel fenti kapcsolatban álló szervezetek képviselői, kapcsolattartói,
– Az ügyfél munkavállalói, amennyiben az ügyfél rendelkezik munkavállalókkal.

8. Érintetti jogok

a. Hozzáféréshez való jog: az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett írásbeli kérelmére az adatkezelő tájékoztatja az általa kezelt adataikról, az adatkezelés céljáról, időtartamáról, a címzettekről, az érintetti jogokról, hatósági panasz benyújtásának lehetőségéről.

b. Helyesbítéshez való jog: az érintett bármikor jogosult a kezelt adatai pontosítását vagy kiegészítését kérni. Adatai helyesbítésére irányuló kérelméhez az érintett a helyesbítés alapjául szolgáló alátámasztó tényeket és bizonyítékokat köteles csatolni.

c. Törléshez való jog: az érintett jogosult az adatai törlését kérni, amennyiben:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelte az adatkezelő;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d. Korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben addig, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– ha az érintett tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.

e. Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatok adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

f. Jogorvoslathoz / panasztételhez való jog: Jogaiknak megsértése esetén az érintettek jogosultak a lakóhelyük vagy tartózkodási helyük szerint illetékes törvényszékhez fordulni, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., posta cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A törvényszék a kérelem tárgyában soron kívül jár el

Az adataik kezelésével kapcsolatos kérdéseiket, észrevételeiket, kérelmeiket postai vagy elektronikus úton az adatkezelő fent megjelölt elérhetőségein terjeszthetik elő. Az érintetti jogok gyakorlásával kapcsolatos megkeresésekre az adatkezelő észszerű határidőn belül, de legkésőbb annak kézhezvételétől számított egy hónapon belül válaszol.

Budapest, 2022. február 25.

PRIVACY STATEMENT

regarding data processed while carrying out services as receiver

1. Data Controller

Name: Bipros Kft.
Seat: 15-23 Kacsa utca, Budapest, Hungary, 1027
Company Registration number: 01-09-928946
Registered by: Company Registry Court of Budapest-Capital Regional Court
E-mail: privacy@bipros.hu

2. Purpose of data processing

The purpose of the data processing is provision of receiver related services in winding-up procedures, the performance of the related engagement agreement.

3. Legal basis of data processing

The legal basis of the data processing is the legitimate interest of the data controller in line with article 6 (1) f) of the GDPR. The legitimate interest of the data controller is performance of the contract concluded by and between the client and data controller for provision of receiver services in winding-up procedures.

4. Scope of data processed

The data controller might have access to the following personal data categories:

– The personal data presented in the corporate extract of the client or provided otherwise to the data controller by the client, telephone and electronic contact data of members (shareholders, founders) of the client and persons acting on behalf the client;
– The names, email and correspondence addresses, telephone numbers of the contact persons designated in the contracts of the client with third parties;
– Name, address of natural persons contracted with the client;
– Personal data of the representatives of the contractual parties of the client, publicly available in corporate registers or listed in the relevant power of attorney.

5. Source of personal data

Personal data are provided partially by the client of the data controller, partially by the data subject and partially by the contractual partners of the client.

6. Term of data process

After the termination of the engagement agreement regarding provision of receiver services in winding-up procedure the data controller does not process the personal data on the legal basis and for the purpose referred to above.

Those personal data, which the data controller is not going to process on another legal basis for another purpose, will be deleted from the data controller’s systems and all paperback documents will be destroyed.

The erasure of the electronically retained personal data will be immediately initiated by the data controller after the termination of the engagement agreement. The actual erasure will be realized in 90 days.

In some cases, the data controller keeps on processing the personal data based on other legal basis – mainly based on the establishment, exercise and defence of legal claims. The relevant information is provided by the data controller in a separate privacy notice.

7. Data subjects

– The natural person service providers, entrepreneurs and agents of the data controller’s client
– Representatives, contact persons of the above mentioned persons or entities in the above mentioned relationship with the client,
– Employees of the client, if any.

8. Data subjects’ rights

a. Right to access: the data subject may request information about the processing of their personal data at any time. When requested by the data subject in writing, the controller provides information about the categories of personal data concerned, the purpose and duration of processing, the recipients, the rights of the data subject and the possibility to file complaints to the authority.

b. Right to rectification: the data subject has the right to request the clarification or supplementation of their processed data at any time. The data subject must submit facts and evidence supporting the need for rectification to any request for the rectification of data.

c. Right to erasure: a data subject may request their data to be erased when
– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
– the data subject objects to the processing and there are no overriding legitimate grounds for the processing;
– the personal data have been unlawfully processed;
– the personal data have to be erased for compliance with a legal obligation in European Union or in Hungarian law to which the data controller is subject.

d. Right to restriction: the data subject has the right to request the restriction of the processing of their data by the controller, where one of the following applies:
– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
– the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
– if the data subject objected to processing, the restriction shall be applied till the verification whether the legitimate grounds of the controller override those of the data subject.

e. Right to object: The data subject has the right to object to data processing based on the legitimate interest of the data controller, on grounds relating to his/her particular situation at any time. The data controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or are related to the establishment, exercise or defence of legal claims.

f. Right to legal remedy/ lodge a complaint with the supervisory authority: In case their rights are violated, data subjects have the right to turn to the competent court according to their place of permanent or temporary residence, and anyone may request the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, website: https://naih.hu/) to conduct an investigation due to the fact that an infringement of right occurred or there is an imminent threat thereof. The court shall proceed in relation to the subject of the request immediately.

You may send your requests, questions or remarks related to the data processing electronically or by mail to the above listed contact information. All the requests related to the data subjects’ rights shall be answered within a reasonable period, but latest in a month from the receipt of such a request.

25th February 2022, Budapest