adatkezelési tájékoztató

PREAMBULUM

1. Alapvető információk

1.1. Jelen adatkezelési tájékoztató a hatályos jogszabályoknak való megfelelésre törekvés jegyében jött létre. Tabakovits Nikoletta e.v. (a továbbiakban: Vállalkozó) az adatkezelési tájékoztatóban foglaltak betartásával is a törvényi előírásoknak kíván megfelelni.

1.2. Jelen dokumentum célja, hogy a Vállalkozó – megfelelve a hatályos jogszabályoknak – tájékoztatást nyújtson az általa követett adatkezelési elvekről és szabályokról, amelyet Vállalkozó önmagára nézve kötelezőnek ismer el.

1.3. Vállalkozó úgy tekinti, hogy az az érintett, aki jelzi, hogy jelen adatkezelési tájékoztató tartalmát megismerte, és nem emelt kifogást, úgy a tájékoztatóban foglaltakat megismerte, megértette, azzal maradéktalanul egyetért, és minden pontját magára kötelezőnek ismeri el, valamint az elérhető szolgáltatást ennek ismeretében és ezen feltételek egyetértésével veszi igénybe.

1.4. Vállalkozó jogosult az adatkezelési tájékoztatót egyoldalúan módosítani.

1.5. Vállalkozó a felmerülő kérdésekkel kapcsolatban készséggel áll az érintett(ek) rendelkezésére.

1.6. Az adatkezelési tájékoztató utolsó módosításának dátuma: 2024. január 29.

2. A Vállalkozó adatkezelő

2.1. Neve: Tabakovits Nikoletta e.v.

2.2. Székhelye: 6724 Szeged, Cserzy Mihály utca 30/B

2.3. Adószáma: 67286906-1-26

2.4. Nyilvántartási száma: 44721882

2.5. Telefonszáma: +36 70 354 6506

2.6. E-mail címe: tabakiko@gmail.com

2.7. Weboldala: https://berta52.webnode.hu/

3. Az adatkezelésre vonatkozó hatályos jogszabá-lyok

3.1. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

3.2. 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)

3.3. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet)

4. Alapfogalmak a 2011. évi CXII. törvény 3. § alapján

4.1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

4.2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

4.3. személyes adat: az érintettre vonatkozó bármely információ;

4.4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

4.5. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

4.6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

4.7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

4.8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

4.9. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

4.10. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

4.11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

4.12. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

4.13. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

4.14. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

4.15. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

4.16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

4.17. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

4.18. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

4.19. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

4.20. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

4.21. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

4.22. harmadik ország: minden olyan állam, amely nem EGT-állam;

4.23. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

4.24. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

4.25. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

4.26. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

II. A Vállalkozó személyes adatok kezelésére vonatkozó gyakorlata

5. A személyes adatok kezelése vonatkozó gyakorlat (általános adatvédelmi rendelet 5–6. cikk)

5.1. Vállalkozó az általa kezelt személyes adatok

kezelését jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon végzi ("jogszerűség, tisztességes eljárás és átláthatóság");

esetleges gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli e célokkal össze nem egyeztethető módon (nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos kutatási célból vagy statisztikai célból történő további adatkezelés ["célhoz kötöttség"]);

kezelése az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódik ("adattakarékosság");

pontos és naprakész; és a Vállalkozó minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölve vagy helyesbítve legyenek ("pontosság");

tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, amennyiben arra közérdekű archiválás céljából, tudományos kutatási célból vagy statisztikai célból kerül sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ("korlátozott tárolhatóság");

kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritásésbizalmasjelleg");

vonatkozásában felelős az előbbi pontokban foglaltaknak való megfelelésért, és képes e megfelelés igazolására ("elszámoltathatóság").

5.2. A Vállalkozó által véghez vitt adatkezelés az általános adatvédelmi rendelet 6. cikkének (1) bekezdése alapján jogszerűen történik.

6. A Vállalkozó által végzett adatkezelés

6.1. Vállalkozó a személyes adatokat jogszerűen, tisztességesen, bizalmasan, és az érintett számára átlátható módon kezeli a jogszerűség, tisztességes eljárás és átláthatóság alapelveit szem előtt tartva.

6.2. A személyes adatok gyűjtése és kezelése meghatározott, egyértelmű és jogszerű célból történik, és minden szakaszában megfelel az adatkezelés céljának és szabályainak.

6.3. Vállalkozó az általa kezelt adatokat nem kezeli e célokkal, szabályokkal vagy a jogszerűséggel össze nem egyeztethető módon, azokkal nem él vissza.

6.4. Vállalkozó a jelen tájékoztatóban ismertetett módokon kívül nem gyűjt, nem tárol, nem használ fel és nem oszt meg adatokat. Vállalkozó csak olyan adatot kezel, és csak arra az időtartamra, amely az adatkezelési célok megvalósulásához elengedhetetlen, szükséges és alkalmas.

6.5. Vállalkozó leszögezi, hogy az érintett személyes adatait nem továbbítja vagy használja fel közvetlen üzletszerzés vagy közvéleménykutatás céljából.

6.6. Vállalkozó kizárólag olyan személyes adatokkal kapcsolatban végez adatkezelést, amelyeket az érintett önkéntesen – megfelelő tájékoztatást követően – bocsát rendelkezésére. Adatai megadásával az érintett kifejezetten hozzájárul azok kezeléséhez, ami a jelen tájékoztatóban rögzített formában történik. Ezen adatokra kizárólag a Vállalkozó tevékenységi körébe tartozó cselekmények elvégzéséhez van szükség.

6.7. Vállalkozó a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az őket megadó érintett felel.

6.8. A 16. életévüket be nem töltött személyek személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulásával kezelhetők. Vállalkozó kiemelt figyelmet fordít arra, hogy a 16. életévüket be nem töltött személyek személyes adatait hogyan kezeli, és minden esetben rendelkezzen a 16. életévét be nem töltött személy felett szülői felügyeletet gyakorló nagykorú személy hozzájárulásával. Tekintettel arra, hogy Vállalkozónak nem áll módjában ellenőrizni a hozzájáruló személy jogosultságát vagy nyilatkozattartalmát, így az érintett – illetve a felette szülői felügyeletet gyakorló személy – a felelős azért, hogy a hozzájárulás megfeleljen a jogszabálynak.

6.9. Vállalkozó részletesen tájékoztatja az érintettet, hogy az egyes szolgáltatások vonatkozásában mely/mi az érintettek köre; az érintett személyes adatainak köre; az adatkezelés célja; az adatkezelés jogalapja; az adatkezelés időtartama; a lehetséges adatkezelők köre; az érintettek adatkezeléssel kapcsolatos jogai.

6.10. Vállalkozó a weboldalán adatot gyűjthet az ahhoz kapcsolódó felhasználói aktivitásról vagy preferenciákról, ezek azonban egyetlen esetben sem kapcsolhatók össze az érintettek által megadott egyéb személyes adatokkal. Nem minősül adatkezelésnek vagy -továbbításnak olyan adatok statisztikai célú, összesített formában történő felhasználása, amelyek az egyes érintettek beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmaz.

6.11. Amennyiben Vállalkozó a jelen tájékoztatóban foglaltaktól eltérően kíván adatkezelést folytatni, ezen adatkezelés esetében az adatok felvételekor nyújt tájékoztatást.

7. A Vállalkozó által kezelt adatok kezelésének biztonsága

7.1. A személyes adatok kezelését a Vállalkozó informatikai rendszerében végzi. Ez informatika rendszer megfelel az adatbiztonsági követelményeknek.

7.2. Az informatikai rendszer biztosítja, hogy az adatokhoz csak azok az erre feljogosított személy(ek), csak célhoz kötötten, és csak ellenőrzött körülmények között (mérték, mód) fér(nek) hozzá, aki(k)nek a feladatai(k) ellátása érdekében erre szüksége van.

7.3. Vállalkozó megtesz minden szükséges fizikai, technikai-műszaki, biztonsági és szervezési intézkedést, illetve kidolgoz és betart(at) minden eljárási szabályt saját informatikai rendszerében a személyes adatok legszigorúbb védelme érdekében – értve ezalatt a jogosulatlan tevékenységek (hozzáférés, felhasználás, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés), illetve véletlen megsemmisülés, sérülés és a technikai hibából eredő hozzáférhetetlenség megakadályozását, valamint az adatok biztonságát.

7.4. Az adatbiztonsági intézkedések alkalmazásakor Vállalkozó figyelembe veszi a mindenkori technikai fejlettséget. Vállalkozó több lehetséges adatbiztonsági megoldás közül azt választja, amely aránytalan nehézség nélkül a személyes adatok legmagasabb szintű védelmét biztosítja.

7.5. Amennyiben Vállalkozó informatikai rendszereibe – elővigyázatossága és gondossága ellenére – betörés vagy illetéktelen hozzáférés történik, és ez a Vállalkozó számára is ismertté válik, továbbá ez (egyes) érintett(ek)re magas adatbiztonsági kockázattal jár, a Vállalkozó haladéktalanul értesíti az érintette(ke)t.

8. Működéshez elengedhetetlenül szükséges adatkezelők (harmadik fél)

8.1. Vállalkozó leszögezi, hogy harmadik félnek csak a tevékenysége zavartalan működése és a törvényi előírásoknak való megfelelés céljából továbbít adatokat.

8.2. Harmadik fél adatkezelők – külső szolgáltatók stb. – esetén a harmadik fél cég és munkavállalói, esetleges alvállalkozó(i) is hozzáértendők.

8.3. Vállalkozó a vele kapcsolatban álló harmadik fél adatkezelőket nagy körültekintéssel választja/választotta ki, és minden tőle telhetőt megtett/megtesz annak érdekében, hogy a gondoskodjon az adatok biztonságáról.

8.4. Hatóság, illetve – jogszabály felhatalmazása alapján – más szervek megkeresésére, a pontos célt és az adatok körét megjelölve Vállalkozó köteles tájékoztatást adni, adatot közölni vagy átadni, illetve megnevezett iratokat rendelkezésre bocsátani. Vállalkozó a személyes adatokat csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8.5. Harmadik félnek továbbított adatok esetében a harmadik felet kötik a törvényi előírások és rendeletek, valamint a szerződésben szabályozott feltételek, miszerint csak a konkrét feladat elvégzése érdekében használhatja a megkapott adatokat. Harmadik félhez történő szükségszerű adattovábbítás esetén az adatkezelés az adattovábbítás megtörténtét követően a harmadik fél saját adatkezelési szabályzata szerint történik, amelyre Vállalkozónak nincs ráhatása. Az érintettnek az adattovábbítás tényét és ezáltal a harmadik fél adatkezelési szabályzatát el kell fogadnia a szolgáltatás vagy bármely tevékenység maradéktalan teljesítéséhez (pl. számlázás teljesítése). Ennek el nem fogadása a tevékenység teljesítésének lehetetlenségét jelent(het)i. Az adattovábbítás és ezáltal a harmadik fél adatkezelési szabályzatának el nem fogadásáért, az esetlegesen ebből származó kárért Vállalkozó nem vállal felelősséget.

8.6. Vállalkozó – amennyiben tényleges adattovábbítás szükséges – gondoskodik azok megfelelő védelméről és biztonságáról, valamint a körültekintő adattovábbításról.

8.7. Európai Unión kívüli, ún. harmadik országba nem történik adattovábbítás.

8.8. A működéshez elengedhetetlenül szükséges harmadik fél adatkezelők:

8.8.1. Weboldal : Webnode AG; címe: Badenerstrasse 47, 8004 Zurich, Svájc; adatkezelési tájékoztatója

8.8.2. Telefonszolgáltatás: Vodafone Magyarország Zrt.; címe: 1112 Budapest, Boldizsár utca 2.; adatkezelési tájékoztatója

8.8.3. Online kapcsolattartást lehetővé tevő közösségi oldalak – az érintett választásától függően Messenger-, Skype-, Zoom-felület, amelynek legfontosabb adatait és adatkezelési tájékoztatóját Vállalkozó az érintett ügyfél kérésére rendelkezésre bocsátja (az adott szolgáltató adatainak megkeresésével).

8.8.4. Számlázóprogram: KBOSS.hu Kereskedelmi és Szolgáltató Kft. (Számlázz.hu); címe: 1031 Budapest, Záhony utca 7.; adatkezelési tájékoztatója

8.8.5. Könyvelés

III. Az adatkezeléssel érintettek jogai

9.1. Az érintett hozzájárulása (általános adatvé-delmi rendelet 7–8. cikk)

9.1.1. Vállalkozó képes annak igazolására, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.

9.1.2. Abban az esetben, ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, Vállalkozó a hozzájárulási kérelmet ezektől a más ügyektől egyértelműen megkülönböztetett módon adja elő, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel, tekintettel arra, hogy az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e rendeletet, kötelező erővel nem bír.

9.1.3. Az érintett jogosult a hozzájárulását bármikor visszavonni, amely nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A törvényi előírásoknak megfelelően Vállalkozó a hozzájárulás visszavonását ugyanolyan egyszerű módon teszi lehetővé, mint annak megadását.

9.1.4. A 16. évet be nem töltött gyermekek személyes adatai vonatkozásában a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adja meg, engedélyezi.

9.1.5. A különleges adatok adatkezelése Vállalkozót esetlegesen érintheti. Ezek esetében az általános adatvédelmi rendelet 9. cikke (2) bekezdésének a.), d.), h.) pontjai alapján jogosult az adatok kezelésére. Különleges adatok kezelésére kizárólag az érintett által önkéntesen megadott adatok vonatkozásában kerülhet sor, amelyre a konzulens–páciens viszonyból különösen titoktartási kötelezettség terhel.

9.2. Az érintett általános jogai (általános adat-védelmi rendelet 12. cikk)

9.2.1. Az érintett jogosult bármely tetszőleges időpontban arra, hogy Vállalkozó adatkezelő biztosítsa számára a rá vonatkozó

személyes adatokhoz való hozzáférést,
személyes adatai helyesbítését,
személyes adatai törlését,
személyes adatai kezelésének korlátozását,
személyes adatai kezelésére vonatkozó tiltakozást,
személyes adatai adathordozhatóságát,
személyes adatai kezelésére vonatkozó hozzájárulás visszavonását.
személyes adatai kezelésével kapcsolatos panasztételt.

9.2.2. Az érintett személyes adataira vonatkozó bármely – a 9.2.1. pontban részletesen ismertetett – jogérvényesítés (hozzáférés, helyesbítés, törlés, kezelés korlátozása vagy megtiltása, adathordozhatóság, hozzájárulás visszavonása, panasztétel; a továbbiakban együttesen Jogérvényesítés) csak és kizárólag az érintettre vonatkozó személyes és az esetleges, egyértelműen hozzá kapcsolható álnevesített adatok esetében lehetséges, de nem foglalja magába az esetleges anonim adatokat. Az érintett nem kérdezhet rá olyan személyes adatra, ami nem rá vonatkozik.

9.2.3. Vállalkozó megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében, az érintett kérésétől függően szóban, írásban vagy más módon.

9.2.4. Az érintett személyes adataira vonatkozó bármely – a 9.2.1. pontban ismertetett – Jogérvényesítés Vállalkozó elérhetőségeinek egyikére (2. pont) címzett írásbeli nyilatkozat formájában vagy – amennyiben az érintett kifejezetten ezt kéri – szóban történik.

9.2.5. Vállalkozó a Jogérvényesítésnek megfelelő tevékenységet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül adja meg abban a formában, amelyben az érintett kérte, kivéve ha az érintett másként kéri. Szükség esetén, indoklással a határidő további két hónappal meghosszabbítható, a kérelem kézhez vételétől számított egy hónapon belül.

9.2.6. A Jogérvényesítés csak abban az esetben tagadható meg, amennyiben bizonyítható, hogy

az érintett nem azonosítható,

az érintett nem jogosult a Jogérvényesítésre,

az érintett nem a saját magára vonatkozó adatok vonatkozásában kér Jogérvényesítést,

az érintett rendelkezik a kért információkkal,

az érintett kérelme – különösen ismétlődő jellege miatt túlzó (az érintett egy hónapon belül harmadszorra él az általános adatvédelmi rendelet 15–22. cikkeiben foglalt jogai gyakorlására irányuló kérelemmel; 9.2.7 pont). Amennyiben Vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

9.2.7. Amennyiben Vállalkozó nem tesz intézkedést az érintett kérelme nyomán, erről késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az okok megjelölésével, valamint azzal a tájékoztatással, hogy az érintett panaszt nyújthat be valamelyik felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

9.2.8. A tájékoztatás megadása díjmentes. Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó (pl. ismétlődő jellege miatt), Vállalkozó – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása Vállalkozót terheli.

9.2.9. Az érintett Jogérvényesítési joga nem terjed ki az esetleges anonim adatokra.

9.2.10. Az egy hónap időtartamon Vállalkozó 30 napot ért.

9.3. Az érintett hozzáférési joga (általános adat-védelmi rendelet 15. cikk)

9.3.1. Az érintett jogosult bármely tetszőleges időpontban információt kérni a Vállalkozó által a róla tárolt személyes adatokról.

9.3.2. Ennek keretében az általános adatvédelmi rendelet 15. cikke alapján jogosult arra, hogy a Vállalkozó adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az érintett személyes adatok kategóriái,

az adatkezelés célja,

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (adatkezelő, harmadik fél),

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,

a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

9.3.3. A rendelkezésre bocsátás a 3.2. pontban foglaltak szerint történik.

9.4. Az érintett helyesbítéshez való joga (általá-nos adatvédelmi rendelet 16. cikk)

9.4.1. Az érintett jogosult bármely tetszőleges időpontban helyesbítést kérni a Vállalkozó által a róla tárolt pontatlan vagy helytelen személyes adatai vonatkozásában.

9.4.2. Ennek keretében az általános adatvédelmi rendelet 16. cikke alapján jogosult arra, hogy a Vállalkozó adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.4.3. A helyesbítés a 9.2. pontban foglaltak szerint történik.

9.5. Az érintett törléshez való joga (általános adatvédelmi rendelet 17. cikk)

9.5.1. Az érintett jogosult bármely tetszőleges időpontban a Vállalkozó által kezelt személyes adatai törléséhez (töröltetéséhez).

9.5.2. A törlés a 9.2. pontban foglaltak szerint történik, de nem teljesíthető a 9.5.4.–9.5.5. pontokban leírt esetekben. A 9.5.1.–9.5.3. pontokban foglaltak egyes speciális esetekben [17. cikk (3) bekezdés] sem alkalmazandóak.

9.5.3. Az érintett jogosult arra, hogy kérésére a Vállalkozó adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Vállalkozó adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

az érintett ezt írásban kéri;

a kezelt adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, valamint a törlést a törvény nem zárja ki;

az adatkezelés célja megszűnt, vagy az adattárolás törvényi határideje lejárt; a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

az érintett a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

az érintett a 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

a személyes adatok kezelése jogellenes,

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

azt a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy bíróság elrendelte.

A fentiek közül elegendő egy indoknak teljesülnie.

9.5.4. Vállalkozó az érintett hozzájárulásával felvett adatokat – eltérő törvényi rendelkezés hiányában – a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a Vállalkozó vagy harmadik személy jogos érdekének érvényesítése céljából – ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – további külön hozzájárulás nélkül, vagy az érintett hozzájárulásának visszavonását követően is kezelheti.

9.5.5. Kivételt képeznek azok a személyes adatok, amelyek nem az érintett hozzájárulásán alapulnak, pl. törvényi előírásoknak való megfeleléshez szükséges adatok.

9.6. Az érintett személyes adatai kezelésének korlátozásához való joga (általános adatvédelmi rendelet 18–19. cikk)

9.6.1. Az érintett jogosult bármely tetszőleges időpontban bármely, a Vállalkozó által kezelt személyes adata kezelését korlátozni.

9.6.2. Az általános adatvédelmi rendelet 18. cikkének (Az adatkezelés korlátozásához való jog) alapján:

"(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja."

9.6.3. A személyes adatok kezelésének korlátozása a 9.2. pontban foglaltak szerint történik.

9.7. Az érintett személyes adatai kezelését illető tiltakozáshoz való joga (általános adatvédelmi rendelet 21. cikk)

9.7.1. Az érintett jogosult bármely tetszőleges időpontban arra, hogy saját helyzetéből adódóan tiltakozzon bármely, a Vállalkozó által kezelt személyes adata adatkezelése ellen.

9.7.2. Az általános adatvédelmi rendelet 21. cikkének (A tiltakozáshoz való jog) alapján:

"(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak."

9.7.3. A személyes adatok kezelésének tiltása a 9.2. pontban foglaltak szerint történik.

9.8. Az érintett személyes adatai adathordozha-tóságához való joga (általános adatvédelmi ren-delet 20. cikk)

9.8.1. Az érintett jogosult bármely tetszőleges időpontban bármely, a Vállalkozó által kezelt személyes adata vonatkozásában kérni, hogy a tárolt adatokat tagolt, általánosan használt és gép által olvasható formátumban a Vállalkozó az érintett vagy egy általa megnevezett harmadik fél rendelkezésére bocsássa.

9.8.2. Az általános adatvédelmi rendelet 20. cikkének (Az adathordozhatósághoz való jog) alapján:

"(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását."

"(4) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait."

9.8.3. A személyes adatok hordozhatóságának megvalósítása a 9.2. pontban foglaltak szerint történik.

9.9. Az érintett hozzájárulásának visszavonásá-hoz való joga (általános adatvédelmi rendelet 7. cikk)

9.9.1. Az érintett jogosult bármely tetszőleges időpontban visszavonni az adatkezelést illető hozzájárulását.

9.9.2. Az általános adatvédelmi rendelet 7. cikkének (A hozzájárulás feltételei) alapján:

"(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését."

"(3) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását."

9.9.3. A hozzájárulás visszavonásának joggyakorlása a 9.2. pontban foglaltak szerint történik.

9.10. Az érintett adatkezelést illető panasztételi joga (általános adatvédelmi rendelet preambu-lum)

9.10.1. Az érintett jogosult bármely tetszőleges időpontban panaszt tenni az adatkezelésre vonatkozóan.

9.10.2. Adatkezelési, -feldolgozási vagy személyes adataihoz kapcsolódó jogai megsértése esetén az érintett a Vállalkozó elérhetőségeinek egyikére (2. pont) címzett írásbeli nyilatkozat formájában tett panasszal fordulhat a Vállalkozóhoz, aki a panasz beérkezéséről 8 munkaórán belül visszaigazolást küld, és köteles annak kivizsgálására a beérkezést követő 30 napon belül. Ennek eredményéről és a megtett intézkedésekről az érintett részére írásos formában tájékoztatást nyújt az érintett által megadott elérhetőségre.

9.10.3. A Vállalkozó bízik abban, hogy esetleges panasztétel esetén az érintettel békés úton rendezni tudja a problémát.

9.10.4. Amennyiben az érintett és a Vállalkozó nem tudja békésen rendezni a köztük fennálló problémát, az érintett az 9.10.7., illetve 9.10.8. pontban megjelölt hatósághoz fordulhat panaszával.

9.10.5. Amennyiben az illetékes felügyeleti hatóság nem foglalkozik az érintett panaszával, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárásról, illetve amennyiben az érintett írásos kérelmét a Vállalkozó megalapozatlannak ítélte meg, az érintett bírósághoz fordulhat.

9.10.6. A Vállalkozó – egy esetleges eljárás során – a hatósági hivatalok felé csak törvényi előírásoknak megfelelés érdekében, kizárólag felkérésre, a pontos cél és adatkör megjelölését követően, csak a célnak megfelelő mennyiségben és mértékben továbbít rendelkezésre álló adatokat.

9.10.7. Jogorvoslati kéréssel, panasszal az érintett az alábbi hatósághoz fordulhat: Nemzeti Adatvédelmi és Információszabadság Hatóság; címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36-1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu; weboldala: https://www.naih.hu.

9.10.8. A kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogok megsértése esetén bejelentés vagy panasz benyújtható az alábbi hatósághoz: Nemzeti Média- és Hírközlési Hatóság; címe: 1015 Budapest, Ostrom utca 23–25.; postacíme: 1525 Budapest, Pf.: 75.; telefonszáma: +36-1/457-7100; e-mail címe: info@nmhh.hu; weboldala: https://www.nmhh.hu.

IV. Vállalkozó részletes adatkezelési tevékenységei

10.1. A Vállalkozó részletes adatkezelési tevé-kenységei

10.1.1. Vállalkozó weboldalának böngészése

Az érintett tevékenység, amely személyesadat-kezelést von maga után: Vállalkozó weboldalának böngészése

Az érintett(ek) köre: mindazok, akik a weboldalt böngészik

Az érintett személyes adat(ok) köre [1]: az érintett nem ad meg személyes adatokat

Az adatkezelés célja: az érintett nem ad meg személyes adatokat

Az adatkezelés jogalapja: az érintett nem ad meg személyes adatokat

Az adatkezelés időtartama [2]: az érintett nem ad meg személyes adatokat

A lehetséges adatkezelők köre [3]: az érintett nem ad meg személyes adatokat

Az érintett adatkezeléssel kapcsolatos jogai [4]: az érintett nem ad meg személyes adatokat

10.1.2. Vállalkozó által működtetett közösségi oldalak böngészése (pl. Facebook, Instagram stb.)

Az érintett tevékenység, amely személyesadat-kezelést von maga után: Vállalkozó által működtetett közösségi oldalak böngészése (pl. Facebook, Instagram stb.)

Az érintett(ek) köre [1]: mindazok, akik a Vállalkozó által létrehozott közösségi oldalon/oldalakon felkeresik/követik/"like"-olják/kommentelik stb. Vállalkozó oldalát vagy aloldalait

Az érintett személyes adat(ok) köre [3]: az érintett közösségi oldalon szereplő neve [5] és nyilvános adatai [5] (az érintett beállításától és a közösségi oldal elvárásaitól függően)

Az adatkezelés célja: Vállalkozó bemutatkozása, tevékenységeinek ismertetése; ismeretek továbbítása; tájékoztatás; visszajelzések megadása a posztolt tartalmak vonatkozásában, amelyek alapján Vállalkozó esetlegesen módosítani, fejleszteni tudja szolgáltatásait, kapcsolattartás

Az adatkezelés jogalapja: az érintett hozzájárulása személyes adatainak kezelése az adott közösségi oldalon

Az adatkezelés időtartama [2]: az adott közösségi oldal saját adatvédelmi irányelvei alapján, amelyre Vállalkozónak nincs ráhatása, és amelyeket az érintett – a közösségi oldalra történő regisztrációjakor – elfogadott

A lehetséges adatkezelők köre: az adott közösségi oldal saját adatvédelmi irányelvei alapján, amelyre Vállalkozónak nincs ráhatása, és amelyeket az érintett – a közösségi oldalra történő regisztrációjakor – elfogadott.

Az érintett adatkezeléssel kapcsolatos jogai [4]: az érintett nem ad meg személyes adatokat

10.1.3. Cookie-k [6]

Az érintett tevékenység, amely személyesadat-kezelést von maga után: cookie-k

Az érintett(ek) köre [1]: mindazok, akik a Vállalkozó weboldalát használják

Az érintett személyes adat(ok) köre: cookie-k használatával Vállalkozó nem kezel személyes adatokat; egyedi azonosítószám, dátum, időpont, munkamenet-azonosító

Az adatkezelés célja: azonosítás; a megadott adatok tárolása; az adatvesztés megakadályozása; anonimizált nyomon követési adatok biztosítása; jobb böngészési élmény nyújtása; Vállalkozó szolglátatásainak személyre szabása, optimalizálása, javítása, illetve a felhasználói élmények érdemi növelése.

Az adatkezelés jogalapja: cookie-k használatával Vállalkozó nem kezel személyes adatokat; az érintett elfogadó nyilatkozata; bizonyos cookie-khoz nem szükséges hozzájárulás [7]

Az adatkezelés időtartama [2]: cookie-k használatával Vállalkozó nem kezel személyes adatokat; érintett a böngészőjében törölheti a cookie-kat; a cookie-k letiltása a weboldal egyes funkcióit korlátozhatja vagy megakadályozhatja

A lehetséges adatkezelők köre: cookie-k használatával Vállalkozó nem kezel személyes adatokat; érintett a böngészőjében törölheti a cookie-kat; a cookie-k letiltása a weboldal egyes funkcióit korlátozhatja vagy megakadályozhatja

Az érintett adatkezeléssel kapcsolatos jogai [4]: cookie-k használatával Vállalkozó nem kezel személyes adatokat; érintett a böngészőjében törölheti a cookie-kat; a cookie-k letiltása a weboldal egyes funkcióit korlátozhatja vagy megakadályozhatja

10.1.4. Vállalkozó által nyújtott szolgáltatás igénybe vétele

Az érintett tevékenység, amely személyesadat-kezelést von maga után: Vállalkozó által nyújtott szolgáltatás igénybe vétele (számmisztikai, azaz születésidátum- és/vagy névelemzési szolgáltatás igénybe vétele)

Az érintett(ek) köre: mindazok, akik a Vállalkozó szolgáltatását igénybe veszik, tájékoztatást követően, önkéntesen

Az érintett személyes adat(ok) köre [3]: teljes név, születési dátum, érintett által megjelölt kapcsolattartási formához (Messenger-, Skype- vagy Zoom-beszélgetés) kapcsolódó profilokban megadott személyes adatok [5]

Az adatkezelés célja: szolgáltatás teljesítése

Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, a szolgáltatás teljesítése

Az adatkezelés időtartama [2]: alapesetben a szolgáltatás lezárása, kifejezett hozzájárulás esetén visszavonásig későbbi esetismertetések lehetősége

A lehetséges adatkezelők köre: Vállalkozó

Az érintett adatkezeléssel kapcsolatos jogai [4]: az adatkezelési tájékoztató 3. pontjában ismertetett jogok

10.1.5. Vállalkozó által nyújtott szolgáltatás vonatkozásában díjbekérő kiállítása és számlázás

Az érintett tevékenység, amely személyesadat-kezelést von maga után: Vállalkozó által nyújtott szolgáltatás vonatkozásában díjbekérő kiállítása és számlázás

Az érintett(ek) köre: mindazok, akik a Vállalkozó szolgáltatását igénybe veszik

Az érintett személyes adat(ok) köre [3]: teljes név, számlázási cím, e-mail cím, szolgáltatás tárgya és összege, esetleges díjbekérő száma

Az adatkezelés célja: azonosítás, kommunikáció, üzleti kapcsolattartás, szolgáltatás teljesítése, számlázás, törvényi megfelelés, jog- és igényérvényesítés

Az adatkezelés jogalapja: az érintett hozzájárulása, számviteli törvény 169. §; adatkezelési tájékoztató 6. cikk (1) bekezdése, Elker tv. 13/A (2)–(3)

Az adatkezelés időtartama: I. a megrendelés teljesítése esetén a számla kibocsátásától számított 8 évig (teljes név, számlázási cím, szolgáltatás tárgya és összege, esetleges díjbekérő száma); II. a szolgáltatás teljesítését követően, jogos érdekből, 1 évig (e-mail cím)

A lehetséges adatkezelők köre: Vállalkozó, számlázóprogram, átutalás esetén a banki dolgozók, könyvelés,

Az érintett adatkezeléssel kapcsolatos jogai [4]: az adatkezelési tájékoztató 3. pontjában ismertetett jogok

10.1.6. Egyéb kapcsolatfelvétel

Az érintett tevékenység, amely személyesadat-kezelést von maga után: egyéb kapcsolatfelvétel

Az érintett(ek) köre: azok az érintettek, akik egyéb okból veszik fel a kapcsolatot a Vállalkozóval

Az érintett személyes adat(ok) köre: az érintettől és az egyéb kapcsolatfelvételi ügytől függően

Az adatkezelés célja: érintett által előadott probléma, kérdés stb. megválaszolása, megoldása; kapcsolatfelvétel, presztízsnövelés, üzleti kapcsolattartás, segítségnyújtás

Az adatkezelés jogalapja: az érintett hozzájárulása, adatkezelési tájékoztató 6. cikk (1) bekezdés; Elker tv. 13/A (2)–(3), Ptk. 6.22 §, egyéb törvényi és rendeleti előírások

Az adatkezelés időtartama: a panaszkezelés során felvett mindennemű írásos anyag jogos érdekből 5 évig; egyéb ügyekben jogos érdekből 3 évig

A lehetséges adatkezelők köre [3]: Vállalkozó, a megkeresés függvényében szükségszerűen bevont harmadik fél

Az érintett adatkezeléssel kapcsolatos jogai [4]: az adatkezelési tájékoztató 3. pontjában ismertetett jogok

10.1.3. Panaszkezelés

Az érintett tevékenység, amely személyesadat-kezelést von maga után: panaszkezelés

Az érintett(ek) köre: mindazok, akik panaszukkal fordulnak a Vállalkozó felé

Az érintett személyes adat(ok) köre [3]: teljes név, e-mail cím és/vagy telefonszám és/vagy postai cím, panasz tartalma, az érintett által esetlegesen megadott további adatok

Az adatkezelés célja: azonosítás, kommunikáció, üzleti kapcsolattartás, szolgáltatás teljesítése, számlázás, törvényi megfelelés, jog- és igényérvényesítés, panaszkezelés

Az adatkezelés jogalapja: az érintett hozzájárulása, adatkezelési tájékoztató 6. cikk (1) bekezdés; Elker tv. 13/A (2)–(3), Ptk. 6.22 §, egyéb törvényi és rendeleti előírások

Az adatkezelés időtartama: a panaszkezelés során felvett mindennemű írásos anyag jogos érdekből 5 évig; egyéb ügyekben jogos érdekből 3 évig

A lehetséges adatkezelők köre: Vállalkozó, könyvelés, panaszkezelés során szükségszerűen bevont harmadik fél (hatóság, Magyar Posta Zrt. stb.)

Az érintett adatkezeléssel kapcsolatos jogai [4]: az adatkezelési tájékoztató 3. pontjában ismertetett jogok

11. Jegyzetek

[1] Az internet működése során a weboldalt használó érintett eszközéről automatikusan adatok (IP-cím, eszköz gyártmánya-típusa, operációs rendszere) generálódnak, amelyek böngészővel kapcsolatos információkkal kapcsolódnak össze (érintett milyen oldalról érkezett, milyen oldalra megy tovább, preferenciák stb.); e generált adatok személyes adatokat nem tartalmaznak, és ezeket az érintett azonosításának lehetetlensége mellett Vállalkozó weboldala szolgáltatásainak fejlesztésére, érdekeinek védelmére korlátlan időtartamban megőrizheti.

[2] Minden esetben ideértendő: amennyiben és ameddig az érintett nem vonja vissza a hozzájárulását.

[3] Minden esetben ideértendő: esetleges harmadik fél adatkezelő esetén a cég említésekor értendő a harmadik fél cég és munkavállalói, esetleges alvállalkozó(i). A harmadik félnek továbbított adatok esetében a harmadik felet kötik a szerződésben szabályozott feltételek, miszerint csak a szerződéses feladat elvégzése érdekében használhatja a megkapott adatokat. Harmadik félhez történő szükségszerű adattovábbítás esetén az adattovábbítás megtörténtét követően az adatkezelés a harmadik fél saját adatkezelési szabályzata szerint történik, amelyre a Vállalkozónak nincs ráhatása, de amelyeket érintett el kell fogadjon a szolgáltatás vagy megrendelés maradéktalan teljesítéséhez.

Minden esetben ideértendő továbbá: a működést szolgáló adatkezelők: IT üzemeltetők, webtárhely-szolgáltató, webtartalom-fejlesztő, levelezőrendszert üzemeltető, mobiltelefon-szolgáltató, számlázóprogram stb. Ez esetben a működést szolgáló adatkezelőket kötik a szerződésben szabályozott feltételek, miszerint csak a szerződéses feladat elvégzése érdekében használhatják a megkapott adatokat. Az e célból történő szükségszerű adattovábbítás esetén az adattovábbítás megtörténtét követően az adatkezelés a működést szolgáló adatkezelők saját adatkezelési szabályzata szerint történik, amelyre Vállalkozónak nincs ráhatása, de amelyeket érintett el kell fogadjon a szolgáltatás vagy megrendelés maradéktalan teljesítéséhez.

[4] Minden esetben ideértendő: esetleges harmadik fél adatkezelő esetén a cég említésekor értendő a harmadik fél cég és munkavállalói, esetleges alvállalkozó(i). A harmadik félnek továbbított adatok esetében a harmadik felet kötik a szerződésben szabályozott feltételek, miszerint csak a szerződéses feladat elvégzése érdekében használhatja a megkapott adatokat. Harmadik félhez történő szükségszerű adattovábbítás esetén az adattovábbítás megtörténtét követően az adatkezelés a harmadik fél saját adatkezelési szabályzata szerint történik, amelyre a Vállalkozónak nincs ráhatása, de amelyeket érintett el kell fogadjon a szolgáltatás vagy megrendelés maradéktalan teljesítéséhez.

[5] Ezen adatok mindegyikének nyilvánosságra hozatala az érintett tevékenységi és felelősségi körébe tartozik.

[6] Alapműködést biztosító cookie-k – olyan sütik, amelyek nélkül Vállalkozó oldalának nélkülözhetetlen szolgáltatásai nem lennének képesek megfelelően működni (felhasználóazonosítás, belépés, kilépés).

Teljesítményt növelő cookie-k – ezeket a cookie-kat az oldal látogatottsági statisztikáinak gyűjtéséhez szükségesek. Információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt, például, hogy melyek a leggyakrabban látogatott rovatok és a leglátogatottabb cikkek. Ezeket a cookie-kat a felhasználói élmény javításának és fenntartásának érdekében, statisztikai célokra használják fel a weboldalak.

Funkcionális cookie-k – a cookie-k lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban bevitt adatokat, például az érintett személyes beállításait.

Targeting/hirdetési cookie-k – ezek a cookie-kat nem maga a(z) adott weboldal helyezi el, hanem az oldalaikra beágyazott (tipikusan közösségi hálózatok: Facebook, Googlem, Twitter) szolgáltatók kontrollerei (pl. Facebook like-gomb). Segítenek abban, hogy hirdetési felületeken keresztül olyan ajánlatokat juttathassanak el az érintetthez, amelyek a leginkább megfelelnek érdeklődési köreinek. A fenti szolgáltatások biztosítása során a weboldal harmadik felekkel is együttműködhet, de számukra a webhely személyes adatot csak a felhasználó előzetes értesítésével és beleegyezésével, vagy határozati utasítás esetén (pl. jogi szerv felszólítására) adhat ki. A cookie-k által gyűjtött információkat a webhely nem értékesíti, adja bérbe vagy terjeszti egyéb módon harmadik fél számára, kivéve azon szolgáltatások biztosításához szükséges mértékben, amely szolgáltatásokhoz az érintett ezen információt előzetesen és önkéntesen megadta. A webhely független, harmadik felek felügyelete alá tartozó, és azok által fenntartott oldalakra mutató hivatkozásokat tartalmazhat. Mivel a webhely nem ellenőrzi az információk ilyen harmadik felek általi használatát, minden szóban forgó esetben a harmadik fél adatvédelmi irányelvének rendelkezései az irányadóak, amelyért a webhely felelősséget nem vállal, és jogilag felelősségre nem vonható. A webhely fenntartja a jogot, hogy saját belátása szerint bármikor módosítsa jelen szabályzat bármely részét. Kérjük, hogy rendszeresen látogasson el erre az oldalra, és tájékozódjon az esetleges változásokról. Amennyiben az Adatvédelmi irányelv változásainak közzétételét követően továbbra is használja ezt a weboldalt, az a változások és az aktuális irányelvek érintett általi elfogadásának minősül. Az érintett számítógépét érintő sütik beállítását szabályozhatja böngészőjében.

A külföldre történő adattovábbítással kapcsolatos információk – a Google LLC és tagvállalatai, és a Facebook Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA–EU Privacy Shield Listen, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak, és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést. Az adattovábbítás fenti címzettjei a nekik továbbított adatok tekintetében önálló adatkezelőknek minősülnek. Adatkezelő neve: Google LLC (USA); adatkezelő címe: USA – Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043; adatkezelő tevékenysége: profilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése. Adatkezelő neve: Facebook, Inc. (USA); adatkezelő címe: Palo Alto, California, USA; adatkezelő tevékenysége: profilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése.

[7] Nem szükséges az érintett hozzájárulása, amennyiben a cookie használatának kizárólagos célja az elektronikus hálózaton keresztül történő közléstovábbítás vagy az az előfizető/felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szükséges.