OBVESTILO O ZASEBNOSTI ZA MEDIMPEX TRADING D.O.O.

 

ZADNJA POSODOBITEV: 13. OKTOBER 2021

 

SPLOŠNE INFORMACIJE

 

V zvezi s strankami, kontaktnimi osebami pogodbenih partnerjev, naslovniki marketinških sporočil, obiskovalci objektov
(vključno z drugimi posamezniki, na katere se nanašajo osebni podatki) (»posameznik/-i na katerega/-e se osebni podatki
nanašajo«) MEDIMPEX Kereskedelmi Zártkörűen Működő Részvénytársaság (»MEDIMPEX d.o.o.« oz. »družba«) obdeluje dele
podatkov, ki se štejejo za »osebne podatke« v skladu s členom 4.1 Splošne uredbe o varstvu podatkov (EU) 2016/679
(»GDPR«). To obvestilo o zasebnosti (»Obvestilo«) zagotavlja informacije o nadzoru in obdelavi teh osebnih podatkov,
pravicah posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo in nadzorom njihovih podatkov, skupaj z
možnostmi pravnih sredstev, ki so jim na voljo.

Kontaktni podatki podjetja

Sedež družbe: Lehel utca 11, 1134 Budimpešta.
Matična številka družbe: Cg. 01-10-043448
Družba je vpisana v registru gospodarskih družb Splošnega metropolitanskega sodišča (Fővárosi Törvényszék Cégbírósága)
Telefonska številka družbe: +36 20 259 61 72
Elektronski naslov delodajalca: titkarsag@medimpex.hu
Spletna stran delodajalca: www.medimpex.hu
Predstavnik delodajalca in njegovi kontaktni podatki: Zsolt Viktorin, viktorin.zsolt@medimpex.hu

 

  1. POSODABLJANJE IN DOSTOP DO OBVESTILA
    • Družba si pridržuje pravico, da enostransko spremeni to obvestilo, pri čemer
      spremembe začnejo veljati naknadno, ob upoštevanju omejitev določenih v ustreznih zakonskih aktih, s
      pravočasnim predhodnim obvestilom posameznikom, na katere se osebni podatki nanašajo. To obvestilo se
      lahko spremeni zlasti, če so zaradi sprememb zakonodaje, prakse, ki ji sledi organ za varstvo podatkov,
      potreba podjetja ali zaposlenega, nova dejavnost, ki vključuje obdelavo osebnih podatkov, na novo
      odkrito varnostno tveganje ali povratne informacije posameznikov, na katere se osebni podatki nanašajo,
      take spremembe potrebne. Med izvajanjem komunikacije v zvezi s tem obvestilom ali zadevami varstva
      podatkov ter tudi pri ohranjanju stikov s posamezniki, na katere se osebni podatki nanašajo, lahko
      družba uporablja kontaktne podatke posameznikov, na katere se osebni podatki nanašajo, za namene
      vzpostavljanja in ohranjanja stikov. Na zahtevo bo družba, na primer, posamezniku, na katerega se osebni
      podatki nanašajo, posredovala kopijo trenutne različice tega obvestila ali potrdila, da so se
      posamezniki, na katere se osebni podatki nanašajo, seznanili z obvestilom.
  2. POSEBNI POGOJI ZA VARSTVO PODATKOV
    • V nekaterih posameznih primerih bo morda treba uporabiti tudi posebne pogoje varstva
      podatkov, o katerih posamezniki, na katere se osebni podatki nanašajo, prejmejo ločeno obvestilo.
      Primeri vključujejo obvestilo o delovanju elektronskega nadzornega sistema (kamere) ali obvestilo o
      piškotkih, ki jih družba uporablja na svojih spletnih straneh.
  3. OBSEG IN NAMENI OBDELAVE PODATKOV
    • Nameni, pravne podlage in trajanje obdelave podatkov ter obseg
      obdelanih podatkov, osebe, ki so upravičene do dostopa, vključno z obsegom prejemnikov prenosov
      podatkov, so navedeni v spodnji tabeli. Če je namen obdelave podatkov potreben za uveljavljanje
      zakonitih interesov družbe ali tretje osebe, bo družba dala na voljo test, ki se uporablja za
      ocenjevanje zakonitih interesov, pod pogojem, da je zahteva v ta namen predložena z uporabo
      katerega koli od zgoraj navedenih kontaktnih podatkov.
      Družba posameznike, na katere se osebni podatki nanašajo, posebej opozarja na
      dejstvo, da ima posameznik, na katerega se osebni podatki nanašajo, pravico kadar koli
      ugovarjati obdelavi svojih osebnih podatkov na podlagi zakonitega interesa in iz razlogov,
      ki se nanašajo na njegov ali njen poseben položaj, vključno s profiliranjem, na podlagi
      navedenih določb. V takem primeru družba ne bo več obdelovala osebnih podatkov, razen če
      dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in
      svoboščinami posameznika, na katerega se osebni podatki nanašajo, ali za vzpostavitev,
      izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene
      neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico kadar
      koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, za takšno trženje, kar
      vključuje profiliranje, ki je povezano s takšnim neposrednim trženjem. Če posameznik, na
      katerega se osebni podatki nanašajo, ugovarja obdelavi za namene neposrednega trženja, se
      osebni podatki ne bodo več obdelovali za te namene.

      Če je v skladu s tem obvestilom obdobje obdelave identično z
      zastaralnim rokom, do katerega se lahko terjatev zahteva, zagovarja in uveljavlja, akt o
      prekinitvi zastaranja podaljša rok obdelave do novega datuma, ko terjatev zastara (razdelek 6:
      25 (2) zakona V iz leta 2013 o civilnem zakoniku – »
      civilni zakonik«). Če je zastaranje
      prekinjeno, vendar ovira, ki je povzročila prekinitev, preneha obstajati, je še naprej mogoče
      zahtevati, zagovarjati in uveljavljati terjatev za obdobje enega leta (računa se od dneva, ko je
      ovira odstranjena) ali za tri mesece (če zastaralni rok traja eno leto ali manj), tudi če je rok
      za zastaranje že potekel ali je preostali rok krajši od zgoraj navedenega (razdelek 6: 24 (2)
      civilnega zakonika).

      Osemletno obdobje hrambe podatkov, določeno v zakonu C iz leta
      2000 o računovodstvu (»
      Zakon o
      računovodstvu
      «), se izračuna od datuma, ko je
      bila ustvarjena računovodska postavka, povezana s temi podatki, ali na katerega se je priprava
      računovodskega poročila/računovodstvo na kakršen koli način zanašala/-o na te podatke. V praksi
      to pomeni: če so podatki vključeni v pogodbo, na podlagi katere je opravljenih več storitev
      (npr. več svetovalnih storitev je opravljenih po eni pogodbi), se 8-letno obdobje izračuna
      posebej za vsako storitev, saj se izstavi ločen račun za vsako storitev, na podlagi katere je ta
      specifična transakcija priznana. Če so podatki vključeni v pogodbo, ki se nanaša na npr.
      kupoprodajni posel (primopredaja, prevzem, po izpolnitvi pa pogodba preneha), se transakcija
      pripozna v in za to določeno leto na podlagi pogodbe ter računa in osemletno omenjeno obdobje se
      začne.

      Splošne pravice do dostopa do osebnih podatkov, navedene v spodnji
      tabeli, imajo izvršni direktor, IT in direktor za gospodarske zadeve. Med izvajanjem njihove
      revizije se lahko z osebnimi podatki seznani tudi revizor družbe (Magyar Szakértői Holding Kft.,
      Ozorai utca 4, 1. em. 1, 1115 Budimpešta).

      Posamezniki, na katere se nanašajo osebni podatki, morajo družbi
      vedno posredovati ustrezne osebne podatke v skladu z veljavno in nanašajočo se zakonodajo.
      Predvsem morajo pridobiti soglasje in imeti ustrezno (privolitev po informiranju ali drugo)
      pravno podlago za predajo osebnih podatkov (na primer: če so posredovani podatki kontaktnih
      oseb, svojcev). Če družba izve, da so bili podatki katerega koli posameznika, na katerega se
      osebni podatki nanašajo, posredovani brez njegove privolitve ali druge ustrezne pravne podlage,
      lahko podjetje te podatke takoj izbriše. Kljub temu posameznik, na katerega se osebni podatki
      nanašajo, uživa pravice in lahko poišče pravna sredstva, ki so na voljo v skladu s tem
      obvestilom. Podjetje ne odgovarja za kakršno koli škodo, izgubo ali pritožbo, ki jo utrpijo
      posamezniki, na katere se osebni podatki nanašajo, zaradi neizpolnjevanja svoje zaveze ali
      zgoraj navedene izjave.

 

 

Namen obdelave podatkov Pravna podlaga za obdelavo podatkov Obseg podatkov Obdobje hrambe podatkov, pravice dostopa, prejemniki prenosov
podatkov
  1. Zagotavljanje udeležbe na
    promocijah, oglaševalskih akcijah, športnih dogodkih, novinarskih
    konferencah – v skladu z veljavnimi pogoji
    udeležbe,
Člen 6(1)a) GRPR – prostovoljna privolitev posameznika, na katerega se
osebni podatki nanašajo, podana med sodelovanjem v promociji oz. oglaševalsko kampanjo v
skladu z veljavnimi pogoji sodelovanja.Posameznik, na katerega se osebni podatki nanašajo,
ima pravico, da kadar
koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na
podlagi privolitve pred njenim preklicem.Če posameznik, na katerega se osebni podatki
nanašajo, ne da privolitve,
potem ne more sodelovati v dani promociji, oglaševalski akciji ali nagradni
igri.
Osebe, ki izpolnjujejo pogoje za sodelovanje, in obseg obdelanih osebnih
podatkov se določijo za vsak primer posebej v skladu z veljavnimi pogoji sodelovanja
(npr. ime, naslov).
Obdobje hrambe podatkov:

trajanje obdelave podatkov se določi za vsak primer posebej, v skladu z veljavnimi
pogoji sodelovanja, ob upoštevanju objavljenega zaključnega datuma promocije ali
oglaševalske akcije in obdobja, potrebnega za odpremo morebitne
nagrade.Če takšne določbe ni, 5 let od zaključnega datuma/časa dane promocije,
nagradne igre, kampanje ali medijskega nastopa (splošni zastaralni rok po civilnem
pravu).Osebe, pooblaščene za dostop v organizaciji
družbe:

Zaposleni v ekipi za komercialne končne izdelke

  1. Pošiljanje e-novic
    (naročnikom, ki se naročijo preko Facebooka, na dogodkih in preko spletne
    strani)
Člen 6(1)a) GRPR – prostovoljna privolitev posameznika, na katerega se
osebni podatki nanašajo, s prijavo na e-novice.Posameznik, na katerega se osebni podatki
nanašajo, ima pravico, da kadar
koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na
podlagi privolitve pred njenim preklicem.Brez privolitve posameznika, na katerega se osebni
podatki nanašajo, se
določeni posameznik ne more naročiti na e-novice.
Ime in e-poštni naslov posameznika, na katerega se osebni podatki
nanašajo.
Obdobje hrambe podatkov:

Družba obdeluje osebne podatke do preklica privolitve posameznika, na katerega se osebni
podatki nanašajo.Osebe, pooblaščene za dostop v organizaciji družbe:

zaposleni v komercialni dejavnosti, vodja
komercialePodatki se prenesejo na Newdoor Communications Szolgáltató Korlátolt
Felelősségű Társaság (1044 Ady Endre utca 23, Budimpešta), oglaševalsko podjetje, ki
distribuira e-novice.

  1. Dokumentacija korporativnih
    dogodkov, snemanje
Člen 6(1)a) GRPR (prostovoljno soglasje posameznika, na katerega se osebni
podatki nanašajo).Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da kadar
koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na
podlagi privolitve pred njenim preklicem.Brez privolitve posameznika, na katerega se osebni
podatki nanašajo,
posnetkov ni mogoče narediti.Za posnetke o dejavnosti posameznika, na katerega se osebni
podatki
nanašajo, ki vključujejo javno nastopanje/nastop in v primeru množičnih
prizorov/posnetkov privolitev posameznika, na katerega se osebni podatki nanašajo, ni
potrebna za izdelavo in uporabo posnetkov (razdelek 2: 48 od civilnega
zakonika).V takem primeru je pravna podlaga za izdelavo in uporabo posnetkov člen
6(1)f) GDPR (obdelava podatkov je potrebna za uveljavljanje zakonitih interesov
družbe).Legitimni interes: v poslovnem interesu družbe je izdelava in uporaba
posnetkov za krepitev poslovnega videza/prisotnosti podjetja, promocijo podjetja,
spodbujanje zaposlenih in spodbujanje delovnega okolja.
Fotografiranje in/ali snemanje videoposnetkov na dogodkih, ki jih
organizira družba (portret posameznikov, na katere se osebni podatki nanašajo). S
privolitvijo posameznika, na katerega se osebni podatki nanašajo, ali na podlagi
zakonitega interesa družbe (v primeru posnetkov o dejavnosti posameznika, na katerega se
osebni podatki nanašajo, ki vključujejo javno nastopanje/nastop ter v primeru množičnih
prizorov/posnetkov), so lahko dokončani posnetki prikazani tudi na intranetu podjetja,
zunanjih internetnih vmesnikih (na primer: na spletnem mestu podjetja, strani LinkedIn
in drugih družbenih medijih) ali na drugih spletnih in nespletnih medijskih vmesnikih
(na primer: spletni ali tiskani korporativni trženjski materiali).
Obdobje hrambe podatkov:

na zahtevo posameznika, na katerega se osebni podatki nanašajo, se lahko posnetek kadar
koli izbriše. V primeru posnetkov, ki so bili že dostopni javnosti, se pravica do
odstopa lahko v celoti uveljavlja le do objave teh gradiv. Tretje osebe lahko shranijo
in/ali naredijo kopijo objavljenih posnetkov, družba tega ne more
nadzorovati.V zvezi s tiskovinami: če je soglasje umaknjeno, družba ne more
umakniti iz
obtoka izvodov, ki so že bili dani na trg, vključno s tiskanimi izvodi, ki niso pod
nadzorom družbe.Posameznik, na katerega se osebni podatki nanašajo, daje svoje soglasje,
saj se zaveda in sprejema zgornje omejitve.Posnetke, ki se nadzorujejo in obdelujejo na
podlagi zakonitega interesa
družbe, družba nadzira in obdeluje, dokler se ne uveljavi pravica do ugovora
posameznika, na katerega se podatki nanašajo.

Osebe, pooblaščene za dostop v organizaciji družbe, do objave posnetkov:

zaposleni v komercialni dejavnosti, vodja
komerciale

  1. Razdeljevanje vabil na
    dogodke, ki jih organizira družba
Člen 6(1)f) GDPR (obdelava podatkov je potrebna
za uveljavljanje zakonitih interesov družbe).Legitimni interes: uspešna in učinkovita
organizacija
dogodkov.
Kontaktni podatki posameznikov, na katere se osebni podatki nanašajo, ki
jih družba namerava povabiti: ime udeležencev in organizacija, ki jo zastopajo, drugi
podatki, ki jih posredujejo v zvezi z njihovo udeležbo (na primer: čas prihoda, želena
predstavitev itd.).
Obdobje hrambe podatkov:

razen če posameznik, na katerega se osebni podatki nanašajo, ne nasprotuje obdelavi
svojih podatkov, se kontaktni podatki lahko uporabijo tudi pozneje, po samem dogodku, za
razdeljevanje vabil na dogodke, ki jih organizira družba in za navezovanje stikov.
Podjetje obdeluje podatke za obdobje 5 let po zadnjem stiku s posameznikom, na katerega
se osebni podatki nanašajo (člen 6: 22(1) Civilnega zakonika – terjatve zastarajo po
petih letih)Osebe, pooblaščene za dostop v organizaciji
družbe:

Uslužbenci komercialne dejavnosti, vodja komerciale

  1. Obdelava osebnih podatkov
    kontaktnih oseb pogodbenih partnerjev in/ali oseb, ki sodelujejo pri izvedbi /
    pri preverjanju izvedbe za namene izvedbe (dnevno izvajanje) pogodbe

Na primer, to lahko vključuje obdelavo
poštnih naslovov kontaktnih oseb, navodila, izdana kontaktnim osebam za zagotovitev, da so
plačila izvedena, ali pošiljanje uradnih obvestil z uporabo kontaktnih podatkov in
informacij o pogodbenih obveznostih, ki jih je treba izpolniti. Na primer: najemne pogodbe,
pogodbe z dobavitelji, poročila organom, upravljanje tehničnih informacij, poročanje o
napakah/okvarah.

Odvisno od okoliščin (tj. ali je pogodba sklenjena s posameznikom, na
katerega se osebni podatki nanašajo / samostojnim podjetnikom / ali drugim podjetjem):
člen 6(1)(b) GDPR – izvajanje pogodbe, sklenjene neposredno s posameznikom, na katerega
se osebni podatki nanašajo / člen 6 (1) (f) člen GDPR – legitimni interes družbe in
pogodbenega podjetja: izpolnjevanje pogodbenih obveznosti, uveljavljanje pravic,
zagotavljanje gospodarskega sodelovanja med strankama.Prenos osebnih podatkov je pogodbena
zahteva; družba ne more skleniti in
izvajati pogodbe brez osebnih podatkov.
Ime, kontaktni podatki (e-poštni naslov, telefonska številka, številka
mobilnega telefona, številka faksa) kontaktnih oseb pogodbenih partnerjev in tudi oseb,
ki sodelujejo pri izvajanju in preverjanju izvedbe, vključno z vsemi drugimi aktivnostmi
in komunikacijo v zvezi s pogodbo, ki vključujejo osebne podatke (npr. sporočilo,
prejeto od kontaktne osebe ali katere koli druge fizične osebe, ki deluje v imenu
partnerja).Osebne podatke dajejo družbi na voljo bodisi pogodbeni partner bodisi sami
posamezniki, na katere se osebni podatki nanašajo.
Obdobje hrambe podatkov:

5 let po prenehanju pogodbenega razmerja (člen 6: 22(1) Civilnega zakonika – razen če
Civilni zakonik ne določa drugače, terjatve zastarajo po 5 letih) Glede
izpolnjevanja obveznosti plačila
davka:

obdobje hrambe podatkov je 5 let, kar se izračuna od zadnjega dne koledarskega leta, v
katerem bi bilo treba vložiti davčni obračun, sporočiti podatke ali poročilo, ali (če ni
davčnega obračuna, podatkovnega poročila ali poročila) bi moral biti davek plačan (člen
78(3) in 202(1) Zakona CL iz leta 2017 o pravilih obdavčitve –
»
Zakon o davkih

«).V primeru računovodskih izvornih
dokumentov:

obdobje hrambe podatkov je

8 let

(Zakon o računovodstvu, 168.-169. člen). V praksi lahko to vključuje primere, ko so
podatki del dokumentov, ki podpirajo računovodstvo, npr. so vključeni v dokumente (npr.
naročilo) v zvezi s sklenitvijo pogodbe med družbo in partnerjem ali v izstavljenem
računu.Osebe, pooblaščene za dostop v družbi:

pristojne službe po pogodbi, pomočnik glavnega izvršnega direktorja

  1. Upravljanje povpraševanj,
    prejetih od partnerjev, potrošnikov in drugih strank
Člen 6 (1) f) GDPR (obdelava podatkov je
potrebna za uveljavljanje zakonitih interesov družbe, partnerjev, potrošnikov in drugih
zadevnih oseb).Legitimni interes: upravljanje povpraševanj, ki jih prejme družba, dajanje
odgovorov na vprašanja in medsebojno izpolnjevanje obveznosti, ki obstajajo na podlagi
pogodbe, ki so jo sklenili družbeniki.
Osebni podatki v zvezi s povpraševanji, ki
jih je prejela družba, podatki kontaktnih oseb partnerjev, potrošnikov in drugih
strank, potrebni za vzdrževanje stikov (ime, naslov, e-pošta, naslov, telefonska
številka), beleženje korakov v zvezi s povpraševanji.
Obdobje hrambe podatkov:

5 let od dneva podanega odgovora na povpraševanje – oziroma v primeru civilnopravne pogodbe,
sklenjene z družbo – 5 let od prenehanja pravnega razmerja, glede na to, da v skladu s
členom 6: 22 (1) Civilnega zakonika terjatve običajno zastarajo po petih
letih.
Osebe, pooblaščene za dostop v družbi:

zaposleni v komercialni dejavnosti, vodja komerciale, vodja zagotavljanja
kakovosti

  1. Obdelava osebnih podatkov
    kontaktnih oseb pogodbenih partnerjev in/ali oseb, ki sodelujejo pri izvedbi /
    pri preverjanju izvedbe za namene zadev skladnosti, povezanih s pogodbo, ali v
    zvezi s kakršnimi koli drugimi dejanji, ki jih je treba izvesti v zvezi z
    izvajanjem pogodbe, vključno z iskanjem pravnih sredstev, potrebnih za
    zavarovanje pogodbenih pravic. Na primer: najemne
    pogodbe, pogodbe z dobavitelji.
V takih primerih je pravna podlaga za obdelavo podatkov zakoniti interes
družbe (člen 6 (1) f GDPR). Pravni interes: upravljanje zadev skladnosti v zvezi s
pogodbo in izvajanje kakršnih koli drugih dejanj v zvezi z izvajanjem pogodbe, vključno
z iskanjem pravnih sredstev, potrebnih za zavarovanje pogodbenih
pravic.
Ime, kontaktni podatki (e-poštni naslov, telefonska številka, številka
mobilnega telefona, številka faksa) kontaktnih oseb pogodbenih partnerjev in tudi oseb,
ki sodelujejo pri izvajanju in preverjanju izvedbe, vključno z vsemi drugimi aktivnostmi
in komunikacijo v zvezi s pogodbo ki vključujejo osebne podatke (npr. sporočilo, prejeto
od kontaktne osebe ali katere koli druge fizične osebe, ki deluje v imenu
partnerja).Osebne podatke dajo družbi na voljo bodisi pogodbeni partnerji bodisi sami
posamezniki, na katere se osebni podatki nanašajo.
Obdobje hrambe podatkov:

5 let

po prenehanju pogodbenega razmerja (člen 6: 22(1) Civilnega zakonika;
razen, če Civilni zakonik ne določa drugače, terjatve zastarajo po 5
letih)Glede izpolnjevanja obveznosti plačila davka:

5 let

, ki se upoštevajo od zadnjega dne koledarskega leta, v katerem bi bilo
treba vložiti davčni obračun, sporočiti podatke ali sestaviti poročilo, ali (če ni
davčnega obračuna, podatkovnega poročila ali poročila) bi moral biti davek plačan (člen
78(3) in 202(1) Zakona o davkih).V primeru računovodskih izvornih
dokumentov: 8 let

(Zakon o računovodstvu, člena 168–169). V
praksi lahko to vključuje primere, ko so podatki del dokumentov, ki podpirajo
računovodstvo, npr. so vključeni v dokumente (npr. naročilo) v zvezi s sklenitvijo
pogodbe med družbo in partnerjem ali v izstavljenem računu.Osebe, pooblaščene za
dostop v družbi:

pristojne službe po pogodbi, pomočnik glavnega izvršnega
direktorja.

 

Namen obdelave podatkov Pravna podlaga za obdelavo podatkov Obseg podatkov Obdobje hrambe podatkov, pravice dostopa, prejemniki prenosov
podatkov
  1. Upravljanje sistema nadzora
    dostopa – beleženje časa in kraja vstopa in izstopa iz lokacije družbe in
    posameznih objektov (znotraj lokacije).
Člen 6 (1) f) GDPR: zakoniti interes družbe.

Pravni interes: varovanje premoženja družbe v skladu z določbami o uporabi
elektronskih dostopovnih sistemov v smislu člena 32(1) Zakona CXXXIII iz leta 2005 o
varnostnih storitvah in dejavnostih zasebnih preiskovalcev (»

Zakon o varnostnih storitvah

«). ”).

Obseg podatkov, povezanih z vstopnimi izkaznicami, ki se izdajo na ime
posameznika (datum/ura in pogostost vstopa v pisarno ali druge prostore). V primeru
morebitnega varnostnega problema (npr. kraje, ropa) lahko podjetje preveri vstope v
pisarne in druge prostore (npr. kateri zaposleni je vstopil v pisarno preko katere
vstopne točke, kdaj je vstopil v pisarno).
Obdobje hrambe podatkov:

v primeru rednega vstopa po prenehanju pravice do vstopa, vendar – glede podatkov, ki so
nastali med delovanjem (npr. datum/čas vnosa) – po

6 mesecih

po generiranju teh podatkov; v primeru občasnega vstopa po

24 urah

po odhodu (člen 32(2)–(3) Zakona o varnostnih
storitvah).Osebe, pooblaščene za dostop v okviru
organizacije
družbe:

vodja logistike in poslovanja, pomočnik logistike, vodja skladišča, Őrmester
Vagyonvédelmi Nyrt. (varnostno podjetje)

  1. Obdelava podatkov
    posameznikov, na katere se nanašajo osebni podatki, v zvezi z uveljavljanjem
    njihovih pravic do varstva podatkov (za podrobnosti glejte razdelek
    6)
Člen 6 (1) c) GDPR (potreben za izpolnjevanje pravne obveznosti –
obdelave podatkov – družbe v vlogi upravljavca
podatkov).
Pravna
obveznost:
zagotoviti uveljavljanje pravic posameznikov, na katere se osebni
podatki nanašajo, v skladu s členi 15-22 GDPR, in tudi dokumentirati druge korake,
sprejete v zvezi s poizvedbo.
Osebni podatki, povezani s poizvedbami o varstvu podatkov, ki jih prejme
podjetje: podatki fizičnih oseb/kontaktnih oseb pravnih oseb ali drugih organizacij, ki
se obračajo na družbo (vključno zlasti z naslednjim: ime, naslov, e-naslov, telefonska
številka), vsebina poizvedbe, sprejeti korake in dokumenti, pripravljeni v zvezi s
poizvedbo. Na primer: če posameznik, na katerega se osebni podatki nanašajo, zahteva
izbris vseh njegovih osebnih podatkov v skladu z uredbo GDPR, in podjetje zahtevi ugodi,
se e-pošta z zahtevo za izbris kljub temu ohrani.
Obdobje hrambe
podatkov:
za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda
organ za varstvo podatkov.Zaposleni, ki sodelujejo pri odgovoru na
vprašanje in predstavnik družbe.
  1. Arhiviranje privolitve za
    obdelavo podatkov, ki jo dajo posamezniki, na katere se osebni podatki nanašajo,
    vključno z morebitnim umikom njihove izjave o privolitvi
Člen 6. (1) c) GDPR (potreben za izpolnjevanje
pravne obveznosti – obdelave podatkov – družbe v vlogi upravljavca
podatkov).Pravna obveznost:v skladu s členom 7(1) GDPR mora
upravljavec, kadar obdelava temelji na privolitvi,
dokazati, da je posameznik, na katerega se osebni podatki nanašajo, privolil v obdelavo
njegovih osebnih podatkov.
Če je kakršna koli obdelava podatkov s strani družbe temeljila na
privolitvi posameznika, na katerega se osebni podatki nanašajo, bo podjetje arhiviralo
to privolitev. Cilj tega je zagotoviti, da se lahko zakonitost privolitve kadar koli
utemelji. Če posameznik, na katerega se osebni podatki nanašajo, prekliče svojo
privolitev, družba obdrži tudi izjavo o umiku (vključno z vsemi povezanimi sporočili).
Cilj tega je zagotoviti, da je družba vedno seznanjena, da je določena oseba, na katero
se osebni podatki nanašajo, umaknila svoje soglasje za obdelavo
podatkov.
Obdobje hrambe podatkov:

za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda organ za varstvo
podatkov.Zaposleni, ki sodelujejo pri vodenju soglasja in preklicu soglasja, ki
odgovarjajo na vprašanje in predstavnik družbe.

  1. Registracija kršitev osebnih
    podatkov (vključno z dokumentacijo o ukrepih, ki so bili sprejeti v zvezi z
    upravljanjem kršitev osebnih podatkov)
Člen 6 (1) c) GDPR (potreben za izpolnjevanje pravne obveznosti –
obdelave podatkov – družbe v vlogi upravljavca
podatkov).
Pravna
obveznost:
v skladu s členom 33(5) GDPR upravljavec podatkov dokumentira vse
kršitve osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo osebnih podatkov,
njenimi učinki in sprejetimi sanacijskimi ukrepi. Takšni zapisi organu za varstvo
podatkov omogočajo preverjanje skladnosti z zahtevami
GDPR.
Osebni podatki posameznikov, na katere se
osebni podatki nanašajo, v zvezi s kršitvijo osebnih
podatkov.
Obdobje hrambe
podatkov:
za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda
organ za varstvo podatkov.Zaposleni, ki sodelujejo pri obvladovanju
kršitve varstva osebnih podatkov in predstavnik družbe.

 

  1. UKREPI ZA ZAVAROVANJE PODATKOV (TEHNIČNI IN
    ORGANIZACIJSKI)

    1. IT podpora za obvladovanje kršitev osebnih podatkov in upravljanje evidenc o
      varstvu podatkov

      1. V zvezi s tem izvajanje rednih notranjih revizij, pri katerih družba
        preverja, ali je delovanje njenega informacijskega sistema, skupaj z veljavnimi
        korporativnimi zahtevami, skladno z zakonskimi zahtevami. V okviru notranje revizije se
        poleg preverjanja skladnosti testira tudi tehnološka odpornost družbe (IT-varnostni
        pregled). Družba redno analizira evidence podatkov, ki so obdelani in shranjeni v sistemih
        IT (inventar informacijskih sredstev za varovanje informacijske tehnologije), vključno z
        varnostnimi tveganji IT, ki jih ogrožajo.
    2. Sistemi za identifikacijo
      1. Družba uporablja osrednji imenik naslovov za preverjanje uporabniških pravic
        z upravljanjem gesla (določanje in uveljavljanje minimalne kompleksnosti gesla in zamenjava
        gesla).
    3. Obvladovanje varnostnih incidentov
      1. Družba zbira in shranjuje tehnične dnevnike sistemov in aplikacij. Družba
        nenehno spremlja stanje in statistiko informacijskih varnostnih
        sistemov.
    4. Varnost omrežja
      1. Družba uporablja multipleksni požarni zid s podatki o stanju za spremljanje
        in regulacijo omrežnih povezav. Družba centralno upravlja brezžična omrežja, ki se
        uporabljajo na njenih lokacijah, tako da je brezžični dostop nadzorovan. Da bi zagotovili
        visoko raven varnosti in zaščite IT sistemov in komunikacij, podjetje uporablja šifrirane
        podatkovne kanale (VPN) za povezovanje omrežij spletnega mesta.
    5. Zaščita mobilnih sistemov
      1. Družba vodi evidenco poslovnih mobilnih naprav in zagotavlja varen dostop do
        sistemov podjetja.
    6. Obvladovanje ranljivosti
      1. Družba redno pregleduje, analizira in ocenjuje varnostne ranljivosti IT ter
        na podlagi ugotovitev sprejema potrebne ukrepe. Podjetje redno namešča varnostne posodobitve
        na računalnike in naprave podjetja.
    7. Filtriranje vsebine e-pošte
      1. Podjetje uporablja avtomatiziran multipleksni sistem, ki se opira na različne
        tehnologije za filtriranje e-pošte, ki vsebuje neželeno pošto, lažno predstavljanje in kode
        zlonamerne programske opreme. Poleg tega se uporabljajo tudi zaščitni postopki za
        preprečevanje posebnih napadov, ki temeljijo na protokolu (tehnologija nizke ravni). Kjer je
        le mogoče, si podjetje prizadeva razviti zanesljiv in varen poštni kanal z uporabo
        tehnologij in kriptografskih postopkov za identifikacijo zunanjih
        partnerjev.
    8. Zaščita končnih točk (npr. računalnikov ali drugih naprav,
      strežnikov).

      1. Podjetje uporablja požarni zid za zaščito omrežne povezave končnih naprav.
        Podjetje vse ustrezne računalnike in druge končne naprave opremi z zaščito pred zlonamernimi
        aplikacijami pri izvajanju preverjanj ob dostopu in rednih preverjanj celotnega
        stroja.
    9. Fizično varovanje evidenc in podatkov
      1. Kar zadeva fizično varovanje podatkov, elektronskih in papirnih zapisov, ima
        družba strežniške sobe, ki jih je mogoče zakleniti, ter pregledno in ustrezno sporočeno (tj.
        zaposlenim) prakso vodenja evidenc, ki predpisuje, da je treba dokumente v papirni obliki
        hraniti v zaklenjeni omari, poleg tega pa določa, da imajo dostop do njih le osebe z
        ustreznim pooblastilom.
  2. PRAVICE VARSTVA PODATKOV POSAMEZNIKOV, NA KATERE SE PODATKI NANAŠAJO IN NJIHOVE
    MOŽNOSTI ZA PRAVNA SREDSTVA

    1. Pravice do varstva podatkov in sodna sredstva
      1. Pravice do varstva podatkov in pravna sredstva, ki so na voljo posameznikom,
        na katere se osebni podatki nanašajo, so določena v ustreznih določbah GDPR (vključno zlasti
        z naslednjimi členi: 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 in 82). Naslednji
        povzetek zajema najpomembnejše določbe in na podlagi njih družba posameznikom, na katere se
        osebni podatki nanašajo, posreduje tudi informacije o njihovih pravicah do varstva podatkov
        in možnostih pravnih sredstev.
      2. Podatki se posredujejo v pisni obliki ali na druge načine, vključno z
        elektronskimi, odvisno od primera. Na vprašanje posameznika, na katerega se osebni podatki
        nanašajo, je mogoče odgovoriti tudi ustno, če je bila osebna identiteta posameznika, na
        katerega se osebni podatki nanašajo, preverjena na druge načine.
      3. Družba bo zagotovila informacije o ukrepih, sprejetih na zahtevo posameznika,
        na katerega se osebni podatki nanašajo, v skladu z uveljavljanjem zadevnih pravic (glej:
        15.–22. člen GDPR), brez nepotrebnega odlašanja in v vsakem primeru v roku enega meseca od
        prejema prošnje. To obdobje se lahko po potrebi podaljša za nadaljnja dva meseca, ob
        upoštevanju zapletenosti in števila zahtevkov. Podjetje obvesti posameznika, na katerega se
        osebni podatki nanašajo, o vsakem takem podaljšanju v enem mesecu od prejema zahteve, skupaj
        z razlogi za zamudo. Kadar posameznik, na katerega se osebni podatki nanašajo, vloži zahtevo
        v elektronski obliki, se informacije zagotovijo z elektronskimi sredstvi, kjer je to mogoče,
        razen če posameznik, na katerega se osebni podatki nanašajo, zahteva
        drugače.
      4. Če družba ne ukrepa na zahtevo posameznika, na katerega se osebni podatki
        nanašajo, upravljavec nemudoma, najpozneje pa v enem mesecu od prejema zahteve, obvesti o
        razlogih za neukrepanje in o možnosti vložitve pritožbe pri nadzornem organu in uporabe
        sodnega sredstva.
    2. Pravica dostopa posameznika, na katerega se osebni podatki
      nanašajo

      1. Posameznik, na katerega se osebni podatki nanašajo, ima
        pravico od družbe pridobiti potrditev, ali se osebni podatki v zvezi z njim obdelujejo
        ali ne. V tem primeru ima posameznik, na katerega se osebni podatki nanašajo, pravico do
        dostopa do svojih osebnih podatkov in naslednjih informacij:
      2. nameni obdelave podatkov;

        kategorije zadevnih osebnih podatkov;

        prejemniki ali kategorije prejemnikov osebnih podatkov, ki
        jim je družba posredovala ali jim bo posredovala osebne podatke, vključno zlasti s
        prejemniki v tretji državi ali mednarodnih organizacijah;

        če je mogoče, predvideno obdobje, za katerega bodo osebni
        podatki shranjeni, če pa to ni mogoče, merila uporabljena za določitev tega
        obdobja;

        obstoj pravice posameznika, na katerega se osebni podatki
        nanašajo, da od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev
        obdelave osebnih podatkov v zvezi s posameznikom, na katerega se osebni podatki
        nanašajo, ali da ugovarja taki obdelavi;

        pravica do vložitve pritožbe pri nadzornem organu;
        in

        kadar se osebni podatki ne zbirajo od posameznika, na
        katerega se osebni podatki nanašajo, vse razpoložljive informacije o njihovem
        viru;

        obstoj avtomatiziranega odločanja (iz člena 22(1) in (4)
        GDPR), vključno s profiliranjem in vsaj v teh primerih smiselnimi informacijami o
        vpleteni logiki, pa tudi o pomenu in predvidenih posledicah takšne obdelave za
        posameznika, na katerega se osebni podatki nanašajo.

      3. Če se bodo osebni podatki posredovali v tretjo državo, je posameznik, na
        katerega se osebni podatki nanašajo, upravičen do informacij o ustreznih zaščitnih ukrepih
        glede prenosa.

        1. Družba posamezniku, na katerega se osebni podatki
          nanašajo, zagotovi kopijo osebnih podatkov, ki so v obdelavi. Za vse nadaljnje
          kopije, ki jih zahteva posameznik, na katerega se osebni podatki nanašajo, lahko
          podjetje zaračuna razumno pristojbino na podlagi administrativnih stroškov.
          Kadar posameznik, na katerega se osebni podatki nanašajo, zahtevo predloži z
          elektronskimi sredstvi in razen, če posameznik, na katerega se osebni podatki
          nanašajo, zahteva drugače, se informacije posredujejo v običajno uporabljeni
          elektronski obliki.
    3. Pravica do popravka
      1. Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da od
        upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih podatkov v zvezi z
        njim. Poleg tega ima posameznik, na katerega se osebni podatki nanašajo, pravico do
        popolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dodatne
        izjave.
    4. Pravica do izbrisa (»pravica biti pozabljen«)
      1. Posameznik, na katerega se osebni podatki nanašajo, ima
        pravico, da od upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih
        podatkov, ki se nanašajo nanj, če obstaja eden od naslednjih
        razlogov:

        1. osebni podatki niso več potrebni v zvezi z nameni,
          za katere so bili zbrani ali drugače obdelani;
        2. posameznik, na katerega se osebni podatki
          nanašajo, prekliče privolitev, na kateri temelji obdelava, in ni druge pravne
          podlage za obdelavo;
        3. posameznik, na katerega se osebni podatki
          nanašajo, ugovarja obdelavi in ni nobenih prevladujočih legitimnih razlogov za
          obdelavo;
        4. osebni podatki so bili nezakonito
          obdelani;
        5. osebne podatke je treba izbrisati zaradi
          skladnosti s pravno obveznostjo v pravu Unije ali države članice, ki velja za
          družbo;
        6. osebni podatki
          so bili zbrani v zvezi s ponudbo storitev informacijske
          družbe.
      2. Če je družba objavila osebne podatke in jih je v skladu z
        zgoraj navedenimi določbami dolžna izbrisati, bo ob upoštevanju razpoložljive
        tehnologije in stroškov izvedbe sprejela razumne ukrepe, vključno s tehničnimi, za
        obveščanje upravljavcev, ki obdelujejo osebne podatke, da je posameznik, na katerega se
        osebni podatki nanašajo, zahteval, da ti upravljavci izbrišejo kakršne koli povezave do
        teh osebnih podatkov ali njihove kopije ali replikacije.
      3. Odstavka (1) in (2) se ne uporabljata, če je obdelava
        potrebna, med drugim:

        1. za uveljavljanje pravice do svobode izražanja in
          obveščanja;
        2. za spoštovanje pravne obveznosti, ki zahteva
          obdelavo v skladu z zakonodajo Unije ali države članice, katere pravo velja za
          družbo;
        3. za namene arhiviranja v javnem interesu ali za
          znanstvene ali zgodovinske raziskovalne ali statistične namene, če je verjetno,
          da bo pravica iz odstavka 1 onemogočila ali resno škodila doseganju ciljev te
          obdelave; oz.
        4. za vzpostavitev, izvajanje ali obrambo pravnih
          zahtevkov.
    5. Pravica do omejitve obdelave
      1. Posameznik, na katerega se osebni podatki nanašajo, ima
        pravico od upravljavca zahtevati omejitev obdelave, če velja eno od
        naslednjega:

        1. posameznik, na katerega se osebni podatki
          nanašajo, izpodbija točnost osebnih podatkov za obdobje, ki družbi omogoča, da
          preveri točnost osebnih podatkov;
        2. obdelava je nezakonita in posameznik, na katerega
          se osebni podatki nanašajo, nasprotuje izbrisu osebnih podatkov in namesto tega
          zahteva omejitev njihove uporabe;
        3. družba osebnih podatkov ne potrebuje več za namene
          obdelave, vendar jih potrebuje posameznik, na katerega se osebni podatki
          nanašajo, za vzpostavitev, izvajanje ali obrambo pravnih
          zahtevkov;
        4. posameznik, na katerega se osebni podatki
          nanašajo, je ugovarjal obdelavi do izida preverjanja, ali zakoniti razlogi
          družbe prevladajo nad tistimi posameznika, na katerega se osebni podatki
          nanašajo.
      2. Če je bila obdelava omejena po prvem odstavku, se ti
        osebni podatki, razen shranjevanja, obdelujejo samo s privolitvijo posameznika, na
        katerega se osebni podatki nanašajo, ali za vzpostavitev, izvajanje ali obrambo pravnih
        zahtevkov ali za varstvo pravic druge fizične ali pravne osebe ali iz razlogov
        pomembnega javnega interesa Unije ali države članice.
      3. Posameznika, na katerega se osebni podatki nanašajo, ki je
        dosegel omejitev obdelave, družba obvesti pred odpravo omejitve
        obdelave.
    6. Obveznost obveščanja glede popravka ali izbrisa osebnih podatkov ali omejitve
      obdelave

      1. Družba bo o vsakem popravku ali izbrisu osebnih podatkov ali omejitvi
        obdelave obvestila vsakega prejemnika, ki so mu bili osebni podatki razkriti, razen če se to
        izkaže za nemogoče ali vključuje nesorazmeren napor. Podjetje obvesti posameznika, na
        katerega se osebni podatki nanašajo, o teh prejemnikih, če posameznik, na katerega se osebni
        podatki nanašajo, to zahteva.
    7. Pravica do prenosljivosti podatkov
      1. Posameznik, na katerega se osebni podatki nanašajo, ima pravico prejeti
        osebne podatke v zvezi z njim, ki jih je posredoval družbi, v strukturirani, splošno
        uporabljeni in strojno berljivi obliki in ima pravico posredovati te podatke drugemu
        upravljavcu brez oviranja s strani upravljavca, kateremu so bili osebni podatki posredovani,
        če:

        1. a) obdelava temelji na privolitvi ali pogodbi;
          in
        2. b) se obdelava izvaja z avtomatiziranimi
          sredstvi.
      2. Posameznik, na katerega se osebni podatki nanašajo, ima
        pri uveljavljanju svoje pravice do prenosljivosti podatkov v skladu s prvim odstavkom
        pravico do posredovanja osebnih podatkov neposredno od enega upravljavca do drugega (tj.
        med družbo in drugim upravljavcem), če je to tehnično izvedljivo.
      3. Uveljavljanje zgoraj navedene pravice ne bi smelo
        negativno vplivati na določbe o pravici do izbrisa (»pravica biti pozabljen«) in
        pravicah ali svoboščinah drugih.
    8. Pravica do ugovora
      1. Posameznik, na katerega se osebni podatki nanašajo, ima
        pravico, da iz razlogov, ki se nanašajo na njegov poseben položaj, kadar koli
        ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, vključno s profiliranjem. V
        takem primeru družba ne bo več obdelovala osebnih podatkov, razen če dokaže nujne
        legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami
        posameznika, na katerega se osebni podatki nanašajo, ali za vzpostavitev, izvajanje
        ali obrambo pravnih zahtevkov.
      2. Kadar se osebni podatki obdelujejo za namene
        neposrednega trženja, ima posameznik, na katerega se osebni podatki nanašajo,
        pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, za
        tako trženje, kar vključuje profiliranje, če je povezano s takšnim neposrednim
        trženjem.
      3. Če posameznik, na katerega se osebni podatki nanašajo,
        ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo
        več za te namene.
      4. V okviru uporabe storitev informacijske družbe in ne glede
        na Direktivo 2002/58/ES lahko posameznik, na katerega se osebni podatki nanašajo,
        uveljavlja svojo pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih
        specifikacij.
      5. Kadar se osebni podatki obdelujejo za znanstvene ali
        zgodovinske raziskovalne ali statistične namene, ima posameznik, na katerega se osebni
        podatki nanašajo, pravico ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj,
        razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega
        interesa.
    9. Pravica do vložitve pritožbe pri nadzornem organu
      1. Posameznik, na katerega se osebni podatki nanašajo, ima pravico vložiti
        pritožbo pri nadzornem organu, zlasti v državi članici svojega stalnega prebivališča, kraja
        dela ali kraja domnevne kršitve, če posameznik, na katerega se osebni podatki nanašajo,
        meni, da obdelava osebnih podatkov, ki se nanašajo nanj, krši določbe GDPR. Na Madžarskem je
        pristojni nadzorni organ: Nemzeti Adatvédelmi és Információszabadság Hatóság (Madžarski
        nacionalni organ za varstvo podatkov in svobodo informacij) (spletna stran:
        http://naih.hu/; naslov: Falk Miksa utca
        9-11, 1055 Budimpešta; poštni naslov: 1374 Budimpešta, Pf. 603.; telefon: +36-1-391-1400;
        faks: +36-1-391-1410; e-pošta:
        ugyfelszolgalat@naih.hu).
    10. Pravica do učinkovitega pravnega sredstva proti upravljavcu ali
      obdelovalcu

      1. Posameznik, na katerega se osebni podatki nanašajo, ima
        pravico do učinkovitega pravnega sredstva zoper pravnomočno odločbo nadzornega organa,
        ki se nanaša nanj.
      2. Posameznik, na katerega se nanašajo osebni podatki, ima
        pravico do učinkovitega pravnega sredstva, če pristojni nadzorni organ ne obravnava
        pritožbe, ali če posameznika, na katerega se osebni podatki nanašajo, v treh mesecih ne
        obvesti o poteku oziroma izidu vložene pritožbe.
      3. Postopek zoper nadzorni organ se začne pred sodiščem
        države članice, v kateri ima nadzorni organ sedež.
    11. Pravica do učinkovitega pravnega sredstva proti družbi ali obdelovalcu
      podatkov

      1. Brez poseganja v katero koli razpoložljivo upravno ali
        izvensodno pravno sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem
        organu, ima posameznik, na katerega se osebni podatki nanašajo, pravico do učinkovitega
        pravnega sredstva, če meni, da so njegove pravice iz naslova GDPR kršene zaradi obdelave
        njegovih osebnih podatkov v neskladju z GDPR.
      2. Postopek zoper družbo ali obdelovalca se začne pred
        sodiščem države članice, v kateri ima družba ali obdelovalec sedež. Druga možnost je, da
        se tak postopek sproži pred sodišči države članice, v kateri ima posameznik, na katerega
        se osebni podatki nanašajo, stalno prebivališče. Na Madžarskem so ti postopki v
        pristojnosti splošnih sodišč. Posameznik, na katerega se osebni podatki nanašajo, lahko
        sproži postopek – po svoji izbiri – pred pristojnim splošnim sodiščem glede na njegovo
        prebivališče oz. stalno prebivališče. Glede pristojnosti in kontaktnih podatkov sodišč
        (splošna sodišča) obiščite naslednjo spletno stran:
        www.birosag.hu.