+36 70 628 8228 office@huniroyal.hu

Adatvédelmi tájékoztató

A HUNIROYAL Kft. („Adatkezelő”) adatkezelése során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) és az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete a természetes személyeknek a személyes adatokkezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet (általános adatvédelmi rendelet, GDPR) rendelkezéseinek megfelelően jár el a jelen tájékoztatóban foglaltak szerint.

  • Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, jelen esetben az Adatkezelő a HUNIROYAL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság.

 

Az Adatkezelő: HUNIROYAL Kft.

székhelye: 1071 Budapest, Damjanich utca 51. 2. em. 17. ajtó

weblap: https://huniroyal.com

e-mail cím: office@huniroyal.hu

központi telefonszám: +36 70 628 8228

Cégjegyzékszám: 01-09-690084

Nyilvántartó szervezet: Fővárosi Törvényszék Cégbírósága

Adószám: 10222861-2-42

Képviseli: Berencsi Tamás ügyvezető

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

  • Személyi és tárgyi hatály

A tájékoztató személyi hatálya kiterjed a Huniroyal Kft. (a továbbiakban: „Társaság” vagy „Adatkezelő”) valamennyi szervezeti egységére és munkatársára, ideértve a megbízási jogviszony keretében eljáró magánszemélyeket is. A jelen tájékoztató tárgyi hatálya kiterjed a Társaság természetes személy szerződéses partnereit, ügyfeleit, megbízottjait (a továbbiakban: „Partner” vagy „érintett”) érintő valamennyi személyes adatkezelési tevékenységre.

  • Az adatkezelés

Az Adatkezelő tevékenysége során elsődlegesen munkavállalói, partnerei, kapcsolattartói és a weboldalának használói adatait kezeli. A felhasználók által megadott személyes adatokhoz, valamint a technikai működés miatt automatikusan megismert adatokhoz kizárólag az Adatkezelő személyzete férhet hozzá.

Az Adatkezelő gondoskodik az adatok biztonságáról, így különösen a jogosulatlan hozzáférés, megváltoztatás és nyilvánosságra hozás, törlés továbbá sérülés vagy megsemmisülés elkerülésének biztosításáról. Adatkezelő a kezelt személyes adatokat elkülönítetten, nem bárki számára hozzáférhető nyilvántartásban vezeti, mely nyilvántartás vezetése, felülvizsgálata, aktualizálása, az esetleges adatkezeléssel összefüggő kérdések, kérések és igények teljesítése az Adatkezelő részéről arra jogosult személyek feladat és hatáskörébe tartozik. Adatkezelő ezen túlmenően is kötelezi magát arra, hogy minden szükséges intézkedést megtegyen a személyes adatok kezelése jogszerűségének megőrzése és fenntartása érdekében. Adatkezelő a személyes adatok védelme érdekében megtesz továbbá minden szükséges szervezési és technikai intézkedést azok biztonságos őrzése és kezelése érdekében.

A Társaság mint adatkezelő, magára nézve kötelezőnek ismeri el, a jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A Társaság adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://www.huniroyal.hu címen. A Társaság fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. A Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

  • A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama


  • Munkavállalókkal kapcsolatos adatkezelés

Az adatkezelés célja: jogszabályi kötelezettségek teljesítése (nyilvántartás vezetése, bérszámfejtés, stb.), munkaszerződésből eredő kötelezettségek teljesítése (bérszámfejtés, bérfizetés, munkaidő- és szabadság-nyilvántartás, stb.)

A kezelt adatok köre:

– személyes adatok (név, születési idő és hely, anyja neve, születési név, adóazonosító jel, TAJ szám, személyi azonosító, igazolványok száma),

– az adóbevalláshoz szükséges adatok,

– a végzettségre vonatkozó adatok,

– a bérszámfejtéshez szükséges és a bérre vonatkozó adatok,

– családi adókedvezmény igénybevételére vonatkozó adatok,

– foglalkozás egészségügyi vizsgálatok eredményére vonatkozó adatok,

– képzések, bizonyítványok, végzettség és annak eredményére vonatkozó adatok.

 

Az adatkezelés időtartama: egyes adatok tekintetében eltérő, a vonatkozó jogszabályi előírásoknak megfelelő időtartam (főszabály szerint 5 év, egyes adóügyi bizonylatok tekintetében 8 év)

 

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), a munkaszerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), az Adatkezelő jogi kötelezettségének teljesítése (GDPR 6. cikk (1) bekezdés c) pont), mely a munkavállalókkal kapcsolatos nyilvántartási, bevallási, bérfizetési kötelezettség

  • Partnerekkel, ügyfelekkel és kapcsolattartókkal kapcsolatos adatkezelés

Az adatkezelés célja: partnerekkel való kapcsolattartás, szerződéses kötelezettségek teljesítése

A kezelt adatok köre: név, cím, telefonszám, e-mail cím 

Az adatkezelés időtartama: a jogviszony fennállását követő 5 évig (elévülési idő) 

Az adatkezelés jogalapja: a partnerekkel, ügyfelekkel kötött szerződések teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és az Adatkezelő jogi kötelezettségének teljesítése (GDPR 6. cikk (1) bekezdés c) pont), például számlázás, megrendelések ügyintézése, kapcsolattartás, stb. E körben a személyes adat szolgáltatása a szerződéskötésének előfeltétele.

  • Weboldallal kapcsolatos adatkezelés, cookie-k

Az Adatkezelő weboldalán statisztikai okból rögzíti a látogatók IP címét, a weboldalra látogatók látogatásának kezdő és befejező időpontját, valamint a megtekintett oldalt, továbbá a látogató böngészőjének, valamint operációs rendszerének típusát. Az adatok naplózását a weboldal automatikusan végzi el, és azokat egy évig tárolja.

Google Analitics cookie: Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. A weboldal látogatása során rögzítésre kerül a látogatók IP címe, a látogatás kezdő és befejező időpontja, megtekintett oldal adatai, továbbá a látogató böngészőjének, valamint operációs rendszerének típusa. A weboldal látogatásával, annak egyes funkciói használatával és a Cookie Szabályzat megfelelő elfogadásával a látogató hozzájárulását adja ahhoz, hogy az említett cookie-k a látogató számítógépén tárolódjanak és ahhoz adatkezelő hozzáférhessen. A Google analitycs mellett konverzió követő cookie-kat is használunk.

A cookie-k 30 napig tárolódnak, a látogató ugyanakkor böngésző program segítségével beállíthatja és megakadályozhatja a cookie-k tárolását. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását. A cookie-t a látogató képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

A látogatás időpontja, az IP cím, valamint a böngésző és operációs rendszer adatainak felvétele és tárolása a rendszer működésének sajátossága, kezelésük technikailag elengedhetetlen, kizárólag statisztikai célokból történik.

A session ID-k a böngésző bezárásakor automatikusan törlődnek. A felhasználó a saját cookie-ját bármikor törölheti. A cookie-k automatikusan törlődnek a böngésző beállításától függően.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), melyet az érintett a weboldal használatával ad meg, és az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

  • A partnert az adatkezeléssel összefüggésében megillető jogok

Az érintett jogosult tájékoztatást kérni a személyes adatainak kezelésével összefüggően, mely adatkezelésről Adatkezelő feltétlen, teljes körű, tömör és érthető tájékoztatást nyújt. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon az adatkezelés céljáról, az adatkezelés várható időtartamáról, jogorvoslati jogáról, stb. (hozzáférés).

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében foglaltak fennállnak. Az érintett tiltakozhat személyes adatai kezelése ellen és e körben is kérheti adatai helyesbítését, illetve törlését az Adatkezelőtől (helyesbítés, törlés, tiltakozás).

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (hordozhatóság). E kötelezettségének az Adatkezelő a kérést követő 30 napon belül tesz eleget.

A fentiekre vonatkozó kérelmét, vagy az adatkezeléssel összefüggő panaszát a Társaság megadott elérhetőségeire jogosult eljuttatni.

Tájékoztatjuk, hogy ha úgy ítéli meg, hogy a Társaság a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor a Társaság adatkezelési eljárásával kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

honlap: www.naih.hu

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

 

Szintén lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. A Társaság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

 

A Társaság a Partnerek adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa, vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

  • Adatfeldolgozási tevékenység

Ahol a jelen tájékoztatóban foglaltak körében, illetve szolgáltatásai nyújtása során a Társaság adatfeldolgozói minőségben jár el, a következő szabályok érvényesülnek.

– Adatfeldolgozó köteles a vállalt feladatokat Adatkezelő utasításai szerint és Adatkezelő érdekeinek megfelelően teljesíteni. Az Adatkezelő által az Adatfeldolgozónak adott utasítások jogszerűségéért az Adatkezelő felelős.

– Adatfeldolgozó köteles Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha azt észleli, hogy Adatkezelő célszerűtlen, szakszerűtlen vagy jogszabályba ütköző utasítást ad.

– A megbízás ellátása során Adatfeldolgozó tudomására jutott minden adat, információ kizárólag Adatkezelő részére hasznosítható.

– Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, valamint Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni.

– Adatfeldolgozó köteles Adatkezelő által a megbízásban megfogalmazott feltételeknek folyamatosan eleget tenni, továbbá az adatbiztonsági feltételeket biztosítani.

– Adatfeldolgozó kizárólag a megbízás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult. Amennyiben Adatfeldolgozó számára a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy Adatfeldolgozónak haladéktalanul, de legkésőbb 3 (három) munkanapon belül írásban értesítenie kell Adatkezelőt a késedelemről, annak várható elhúzódásáról és okairól.

– Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a felek között létrejött szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

– Adatfeldolgozó az általa vállalt feladatok ellátására, Adatkezelő előzetes írásbeli engedélye alapján, csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett, további adatfeldolgozót igénybe vehet. Az Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az Adatfeldolgozó bizonyos, az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az Adatkezelő és az Adatfeldolgozó között létrejött szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek. Ilyen esetben azonban Adatfeldolgozó szavatol azért, hogy az általa igénybe vett további adatfeldolgozó tevékenységét az Infotv, továbbá a Rendelet rendelkezéseinek betartásával, valamint a felek között létrejött szerződésben foglaltaknak megfelelően végzi. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

– Adatfeldolgozó köteles gondoskodni az általa kezelt, papíron, illetve elektronikusan tárolt adatok megfelelő védelméről. Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan megsértéséből eredő közvetlen és bizonyítható kárért teljes körű felelősséggel tartozik. Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.

– Az Adatfeldolgozó – eltérő jogszabályi kötelezés hiányában – az általa az Adatkezelő nevében kezelt adatokat, ide értve az azokról készített másolatot, a felek között létrejött szerződés teljesítése/megszűnése vagy az után az Adatkezelő utasítása szerint visszaállíthatatlanul törli, amelyről az Adatkezelő kapcsolattartóját írásban értesíti vagy – az Adatkezelő döntésétől függően – minden személyes adatot visszajuttat az Adatkezelőnek átadás-átvételi jegyzőkönyv felvétele mellett (az elektronikusan kezelt adat egyidejű, visszaállíthatatlan törlése mellett). Az adatok törléséről vagy visszajuttatásáról az Adatkezelő köteles írásban (ideértve az e-mailt) nyilatkozni.

– Amennyiben intézkedést igénylő rendkívüli esemény (adatvédelmi incidens) következik be, az Adatfeldolgozó köteles haladéktalanul intézkedni az incidens orvoslása és a kár megelőzése, amennyiben a kár nem megelőzhető, akkor elhárítása, amennyiben pedig a kár nem elhárítható, akkor a kár csökkentése érdekében. Az Adatfeldolgozó az adatvédelmi incidens tudomására jutásától számítva indokolatlan késedelem nélkül köteles tájékoztatni az Adatkezelőt, valamint az adatvédelmi incidensekről nyilvántartást köteles vezetni, feltüntetve az incidenshez kapcsolódó tényeket, azok hatásait és az orvoslására tett intézkedéseket. Adatkezelő kijelenti, hogy adatkezelőként szintén vezet nyilvántartást az adatvédelmi incidensekről.

– Amennyiben az adatkezeléssel érintett az Infotv. 14. § a) pontja alapján tájékoztatást kér Adatkezelőtől, vagy Adatfeldolgozótól a személyes adatai kezeléséről, a tájékoztatást minden esetben Adatkezelő köteles megadni.

– Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 10 napon belül továbbítani Adatkezelő részére. Adatkezelő a tájékoztatást a beérkezéstől számított 25 napon belül köteles az érintett számára megadni, amelyről tájékoztatja Adatfeldolgozó kapcsolattartóját is. Amennyiben az érintett az Infotv. 14. § c), d), e) pontja alapján adatai helyesbítését, korlátozását vagy törlését kéri, Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére.

– Adatkezelő a kérelem beérkezésétől számított 25 napon belül köteles a kérelmet elbírálni, és döntésének megfelelően utasítani Adatfeldolgozót az adat 5 napon belüli helyesbítésére, törlésére, illetve zárolására.

– Az adat helyesbítésére, törlésére, zárolására irányuló kérelem elutasítása esetén, Adatkezelő köteles a döntését – a kérelem beérkezésétől számított 25 napon belül – az érintett részére írásban megküldeni és döntéséről egyidejűleg Adatfeldolgozó kapcsolattartóját is tájékoztatni. Az adat helyesbítésére, törlésére, zárolására irányuló kérelmet elutasító döntésnek tartalmaznia kell az elutasítás ténybeli és jogi indokait, a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.

  • Vegyes rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és amely mértékben a Társaság arra a vonatkozó jogszabályok alapján köteles.

A Társaság tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Társaság részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.).