Adatkezelési tájékoztató
SÁRI-NAGY ANETT ADATKEZELÉSI TÁJÉKOZTATÓJA ÉS SZABÁLYZATA
hatályban: 2023. november 01-től visszavonásig
I. A Tájékoztató célja és hatálya
1./ Jelen adatkezelési tájékoztató és szabályzat (a továbbiakban: Tájékoztató) célja, hogy meghatározza Sári-Nagy Anett (a továbbiakban: Adatkezelő) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Egyebekben jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
2./ Adatkezelő vállalja a jelen Tájékoztatóban foglaltak betartását. Az Adatkezelővel való kapcsolatfelvétel, illetve az általa nyújtott szolgáltatások igénybevételének előfeltétele jelen Tájékoztató elfogadása.
Az Adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
3./ A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a vállalkozóra, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed a vállalkozó weboldalán folytatott tevékenysége során felmerülő összes adatkezelésre.
Sári-Nagy Anett adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az egyéni vállalkozó weboldalán.
4./ Adatkezelő fenntartja magának azt a jogot, hogy a Tájékoztatót megváltoztassa. Ez esetben Adatkezelő vállalja, hogy a módosított Tájékoztatót közzéteszi.
5./ Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
II. Az adatkezelő adatai:
1./ Az Adatkezelő aktuális adatai a következők:
Vállalkozó neve: Sári-Nagy Anett
Székhelye: 5350 Tiszafüred, Malom út 15/A.
Nyilvántartási szám:
Adószám: 57279071-1-37
Telefonszám: 0630/856-7091
E-mail cím: info@sposafiorente.hu
III. Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
IV. Jogszerű adatkezelés a vállalkozónál:
A személyes adatok kezelésére az egyéni vállalkozónál kizárólag az alábbi esetekben kerül sor:
- ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét a vállalkozó a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha a vállalkozó megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A vállalkozó a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
V. Az egyéni vállalkozóval kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést a vállalkozó nevében más végzi, a vállalkozó kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az egyéni vállalkozó ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
- A webes tárhelyet a RACKFOREST KFT. biztosítja.
A tárhelyszolgáltató adatai az alábbiak:
Név: RACKFOREST KFT.
Székhely: 1132 Budapest,
Victor Hugo u. 18-22.
Cégjegyzékszám: 01-09-914549
Adószám: 14671858-2-41
Telefonszám: +36 70 362 4785
E-mail cím: info@rackforest.com
Webhely: www.rackforest.com
A tárhelyszolgáltató adatvédelmi tájékoztatója az alábbiakban érhető el: https://rackforest.com/wp-content/uploads/2020/04/adatkezelesi-szabalyzat-2020-kls-1.pdf
- Adatfeldolgozók adatai
Adatkezelő egyes feladatok ellátása érdekében külső adatfeldolgozókat vesz igénybe.
a.) E-mailek fogadása és küldése: RACKFOREST Kft. 1132 Budapest,
Victor Hugo u. 18-22.
- Az adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el:
https://rackforest.com/wp-content/uploads/2020/04/adatkezelesi-szabalyzat-2020-kls-1.pdf
- Az adatfeldolgozó a levelezéshez és abban szereplő adatokhoz való hozzáférés érdekében kerül igénybe vételre.
b.) Közösségi oldalakon (Facebook és Instagram) való megjelenés és kommunikáció: Facebook Inc., Menlo Park, California, USA
- Az adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.facebook.com/about/privacy/update
- https://help.instagram.com/519522125107875
- Az adatfeldolgozó az adatközlő nevéhez, kommentjéhez és egy egyéb reakcióihoz való hozzáférés, továbbá a közösségi oldalon keresztül történő üzenetküldés érdekében kerül sor.
c.) A termékek ellenértékének kiegyenlítése:
- PayPal-en történő fizetés: A fizetések feldolgozásakor az Adatkezelő az adatok egy részét átadja a PayPal-nek, köztük azokat, amelyek szükségesek a fizetés feldolgozásához, mint például a vásárlás végösszege és a számlázási információk. Az adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
- Bankkártyával történő fizetés: A fizetések feldolgozásakor az Adatkezelő az adatok egy részét átadja a Barion Payment Zrt.-nek, köztük azokat, amelyek szükségesek a fizetés feldolgozásához, mint például a vásárlás végösszege és a számlázási információk. Az adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.barion.com/hu/adatvedelmi-tajekoztato/
- Adatkezelő egyebekben tájékoztatja az adatközlőket, hogy az általa üzemeltetett weboldal html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Az úgynevezett cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja az alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de általában a Beállítások / Adatvédelem menüpont alatt érhetők el.
A weboldalon az alábbi alapvető Cookie-kat különböztetjük meg:
Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az érintett választása a Cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha az érintett úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, előfordulhat, hogy nem fogja tudni használni a weboldal valamennyi funkcióját.
Harmadik fél által elhelyezett Cookie-k (analitika):
Az egyéni vállalkozó weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az egyéni vállalkozó információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a látogató a böngésző szoftvere megfelelő beállításával megakadályozhatja, de ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az egyéni vállalkozó által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
VI. Gyermekek adatainak kezelése:
Az érintett a vállalkozó weboldalán található ügyfélkapcsolati adatlapok használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a vállalkozó weboldalán a kapcsolatfelvételi űrlapokat nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az egyéni vállalkozónak nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
VII. Sári-Nagy Anett weboldala:
Az Adatkezelő saját weboldalán mutatja be tevékenységét az érdeklődők számára. A honlap tájékoztatást ad a látogatók számára a vállalkozó szolgáltatásairól és elérhetőségi adatokat is tartalmaz.
Az Adatkezelő weboldala: https://sposafiorente.hu/
VIII. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
1./ Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés. (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
2./ Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan – személyi azonosításra alkalmas igazolványban rögzített módon – közölni.
3./ Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
4./ 18 év alatti személyek esetében a személyes adatok kezelése – a törvényes képviselő közreműködéséhez kötött. 14 év alatti gyermek nevében törvényes képviselője jár el. A 14 évnél idősebb, de 18 életévét be nem töltött személyek jognyilatkozatának érvényessége a törvényes képviselő hozzájárulásához kötött.
A GDPR rendelet értelmében 13 év alatti személyek esetében – a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában – a személyes adatok kezelése nem jogszerű.
IX. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
A weboldal „Ügyfeleim mondták” szekcióban közzétett személyes adatok:
A weboldalon néhány korábbi ügyfél véleménye került feltüntetésre. A weboldalon feltüntetésre került ügyfelek teljes neve és véleménye az ügyfél hozzájárulása mellett történt.
X. Sári-Nagy Anett Facebook és Instagram oldalai:
Sári-Nagy Anett Facebook oldala:
https://www.facebook.com/Vivane-wedding-accessories-104543191463093
Az Adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. A vállalkozó a Facebook-on is népszerűsíti tevékenységét, az oldalt a vállalkozó marketing célokra használja.
A vállalkozó a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha az érdeklődő a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag az érdeklődő kérdésének megválaszolásához használja fel, további reklám célokra nem.
A vállalkozó ezúton tájékoztatja követőit, hogy a Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és más hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni a vállalkozóval, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. Az egyéni vállalkozónak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. Az Adatkezelő nem kap személyes adatokat a Facebook üzemeltetőjétől. Ezzel kapcsolatban további információt a Facebook oldalán talál.
A vállalkozó a Facebook oldalon követők személyes adatait hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalait, bejegyzéseit, illetve kommentet ír azokhoz.
A vállalkozó megtalálható az Instagram közösségi oldalon is az alábbi elnevezésű profillal:
https://www.instagram.com/vivaneeskuvoikiegeszitok/
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik.
XI. Az adatkezelés biztonsága:
Sári-Nagy Anett kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Sári-Nagy Anett gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a vállalkozó és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Sári-Nagy Anett fokozottan ügyel partnerei, megbízói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet is.
A vállalkozó az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
XII. A vállalkozó tevékenységével kapcsolatos panaszkezelés:
Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.
A vállalkozó a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
XIII. Az adatkezeléssel érintettek jogai:
1./ Az érintett bármikor tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását az II./1 pontban megadott elérhetőségeken.
2./ Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
3./ A tájékoztatáshoz való jog tartalma:
Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
4./ A hozzáféréshez való jog tartalma:
Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
- A rá vonatkozó személyes adatok
- az adatkezelés célja(i)
- az érintett személyes adatok kategóriái
- azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják
- az adatok tárolásának időtartama
- a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog
- a bírósághoz, illetve felügyeleti hatósághoz fordulás joga
- a kezelt adatok forrása
- profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai
- a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát (fénymásolatot). Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől. Az adatigénylés e teljesítési módjai ingyenesek.
Adatkezelő minden további másolati példányért oldalanként 500,- Ft-os adminisztrációs díjat kér. Amennyiben a rá vonatkozó adatokat adatközlő CD-n vagy DVD-n kéri, – kivéve, ha az adatigénylés teljesítése egyéb módon nem lehetséges – Adatkezelő 1500 Ft-os adminisztrációs díjat számol fel.
Adatközlő az ügyfél javára – egyedi mérlegelés alapján – a 4./ pontban foglaltaktól eltérhet. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
5./ A helyesbítéshez való jog:
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
6./ A törléshez való jog:
Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:
- Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre
- az adatok kezelése szükségtelen az eredeti cél megvalósításához
- az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs
más jogalapja az adatkezelésre
- a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatban került sor
- a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek
teljesítéséhez törölni kell.
Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
- Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés
- a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges
- közérdekből
- archiválási, tudományos, kutatási vagy statisztikai célból
- jogi igények érvényesítéséhez vagy védéséhez. 7./ Az adatkezelés korlátozásához való jog:
Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
- Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik
- az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri
- az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez.
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
- Az érintett ehhez hozzájárul
- jogi igények érvényesítéséhez vagy megvédéséhez szükséges
- más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges
- közérdek érvényesítéséhez szükséges.
8./ A visszavonáshoz való jog:
Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy érvényesítéséhez, vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
9./ Az adathordozáshoz való jog:
Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
10./ Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
11./ Automatizált döntéshozatal és profilalkotás:
Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható e jogosultság, ha:
- az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából
- az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához
- alkalmazását jogszabály engedélyezi
- szükséges jogi igények érvényesítéséhez vagy védéséhez.
Sári-Nagy Anett vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
XIV. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező panaszbejelentés tárgyú e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat), továbbá az annak alapján felvett jegyzőkönyvet, illetve válaszlevelet az Adatkezelő 5 évig tárolja, majd törli. Egyéb esetben Adatkezelő a leveleket a cél megvalósulásáig tárolja.
XV. Az adatok tárolásának módja, biztosítása
1./ Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
2./ Az 1./ pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
3./ Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (adatintegritás)
- hitelessége biztosított legyen (adatkezelés hitelessége)
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás)
- illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
4./ Az adatok védelme kiterjed különösen:
- a jogosulatlan hozzáférésre
- megváltoztatásra
- továbbításra
- törlésre
- nyilvánosságra hozatalra
- véletlen sérülésre
- véletlen megsemmisülésre
- illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
5./ Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
6./ Az Adatkezelő az adatkezelése során biztosítja, hogy:
- az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá
- csak az férjen az információkhoz, aki erre jogosult
- az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
7./ Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
8./ Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
XVI. Eljárási szabályok
1./ Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
2./ Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
3./ Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
- az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést
- a kérelem egyértelműen megalapozatlan
- a kérelem túlzó.
4./ A 3./ pont szerinti esetekben Adatkezelő jogosult:
- a kérelmet megtagadni
- a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
5./ Amennyiben a kérelmező papíralapon, vagy elektronikus úton (e-mailben) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
Adatkezelő minden további másolati példányért oldalanként vagy e-mailenként 500,- Ft-os adminisztrációs díjat kér. Amennyiben a rá vonatkozó adatokat adatközlő CD-n vagy DVD-n kéri, – kivéve, ha az adatigénylés teljesítése egyéb módon nem lehetséges – Adatkezelő 1500 Ft-os adminisztrációs díjat számol fel.
6./ Adatkezelő adatközlő javára – egyedi mérlegelés alapján – az 5./ pontban foglaltaktól eltérhet.
7./ Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
8./ Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
9./ Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek
- az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
XVII. Adatvédelmi incidens
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az egyéni vállalkozó haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens a vállalkozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a vállalkozó partnereinek, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett partnert.
XVIII. Tájékoztató a vonatkozó jogszabályokról:
- – 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Info. tv.);
- – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- – 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: Eker. tv.);
- – 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: Grt.).
- – 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- – 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: Pp)
- – 2000. évi C. törvény – a számvitelről (Számviteli tv.).
XIX. Jogorvoslat
1./ Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni.
2./ Az érintett megkeresheti panaszával az adatvédelmi hatóságot is, amelynek elérhetőségei az alábbiak:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Webhely: www.naih.hu
XX.
1./ Sári-Nagy Anett ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
2./ Az Adatkezelő kizárólag olyan adatokat ad át az 1./ pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
XXI. Egyéb rendelkezések:
E tájékoztatóban fel nem sorolt adatkezelésekről a vállalkozó az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Kelt.: Tiszafüred, 2023. november 01.