Adatkezelési tájékoztató

Adatkezelési tájékoztatás 

Jelen adatkezelési tájékoztatás a https://nanohairoktatas.hu/ weboldal és a weboldalt üzemeltető Krasznai Brigitta vállalkozási tevékenységének adatkezelési műveleteit foglalja össze, kiemelten a weboldal készítés és karbantartás körében.

Jelen adatkezelési tájékoztatás 2023. november 5. napján lép hatályba.

Krasznai Brigitta kettős szerepet tölt be:

• adatkezelő a saját szolgáltatásai tekintetében, jelen tájékoztatás az adatkezelői szerepkör részleteit tartalmazza;
• adatfeldolgozó a weboldalkészítési és karbantartási feladatok ellátása során, a jelen tájékoztatás 3. számú melléklete tartalmaz információkat az adatfeldolgozói szerepkörről.

Kattintható tartalomjegyzék:

ADATKEZELŐ

ADATKEZELÉSI MŰVELETEK

Kapcsolatfelvétel telefonon

Kapcsolatfelvétel e-mailen és a honlapra kihelyezett űrlapon keresztül

Szolgáltatásaink megrendelése elektronikus úton

Szolgáltatásaink ellenértékének kiegyenlítése – fizetés átutalással

Számlázás

Írásbeli szerződéseink megkötése és megőrzése

Közösségi oldalak üzemeltetése

Szerzői jogi igények érvényesítése

Érintetti kérelmek teljesítése

SÜTIK KEZELÉSE

CÍMZETTEK

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA

ÉRINTETTI JOGOK

A hozzáféréshez való jog

Helyesbítéshez való jog

Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Az adatkezelés korlátozásához való jog

Tiltakozás a személyes adatok kezelése ellen

Adathordozhatóság

Automatizált döntéshozatal

AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE

PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG

MEGFELELŐ BIZTONSÁGI INTÉZKEDÉSEK

1. MELLÉKLET – ALAPFOGALMAK
2. MELLÉKLET – A VONATKOZÓ JOGSZABÁLYOK
3. MELLÉKLET –ADATFELDOLGOZÓI TEVÉKENYSÉG

ADATKEZELŐ

Neve: Krasznai Brigitta

Székhelye: 1036 Budapest Lajos utca 142 4/21

Képviselő neve és elérhetősége: Krasznai Brigitta +36 30 497 1314

Kapcsolattartó és felelős személy a jelen adatkezelési tájékoztatóban foglaltak tekintetében: Krasznai Brigitta

Elektronikus elérhetőség: krasznaibrigitta@gmail.com

Adatkezelő honlapjának címe: https://nanohairoktatas.hu/

Telefonszám: +36 30 497 1314

ADATKEZELÉSI MŰVELETEK

KAPCSOLATFELVÉTEL TELEFONON – nyilvános telefonszámunkon keresztül (+36 30 497 1314)

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása azon érdeklődőknek, akik nem üzleti, szakmai partnereink, de szeretnének általános kapni a szolgáltatásainkról, árainkról, a fotózási gyakorlatunkról.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

Telefonhívása során megismerjük a következő személyes adatok kategóriákat: hívó neve, telefonszáma.

A személyes adatok forrása: minden esetben a hívó fél bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat kizárólag az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, a híváslistánk legfeljebb 15 naponta automatikusan törlésre kerül.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@benkadesign.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

KAPCSOLATFELVÉTEL E-MAILEN ÉS A HONLAPRA KIHELYEZETT ŰRLAPON KERESZTÜL

Az űrlapon küldött üzenetek minden esetben az info@benkadesign.hu e-mail címre érkeznek.

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, általános tájékoztatás nyújtása a szolgáltatásainkról, árainkról, a fotózási gyakorlatunkról elektronikus levelezés útján.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

Üzenetéből megismerjük a következő személyes adatok kategóriákat: üzenetküldő neve, e-mail címe, üzenetének tartalma.

Az űrlapon kötelező megadni: név, e-mail cím, foglalkozási kör. Opcionálisan megadható: vállalkozás neve, milyen szolgáltatás érdekli az üzenetküldőt, és egyéb, szabadon megválasztott tartalom.

A személyes adatok forrása: minden esetben az üzenetet küldő személy bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az e-mail szolgáltatónk rendszerében az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek, a személyes adatokat az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. A levelezéseket törölni fogjuk akkor is, ha az érintett nem vonta vissza a hozzájárulását, de az adatkezelési cél megvalósult (pl. megválaszoltuk a kérdést). Ezen kívül levelezőrendszerünket minden év januárjában átnézzük és legkésőbb ekkor törlésre kerül valamennyi üzenet, amelyet nem kezelhetünk tovább, mert az adatkezelési cél megvalósult.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@benkadesign.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk az e-mailt. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

SZOLGÁLTATÁSAINK MEGRENDELÉSE ELEKTRONIKUS ÚTON

Lehetősége van e-mailen és a weboldalon elhelyezett ajánlatkérő űrlapon ajánlatot kérni.

Adatkezelés célja: ajánlatkérő beazonosítása, kapcsolattartás a szerződő féllel.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése.

Kezelt személyes adatok köre: név, e-mail cím, telefonszám.

A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az e-mailek, vagy a honlapunkra kihelyezett megrendelési űrlap, a levelezőrendszerünkben keresztül érkeznek, ezen kívül kizárólag adatkezelő ismeri meg a személyes adatokat.

A személyes adatok tárolásának időtartama: ha az ajánlatunk elfogadására nyitva álló határidőn belül nem érkezik visszajelzés, azt úgy tekintjük, hogy lezárult közöttünk az üzleti megbeszélés, és az ajánlatkérést törölni fogjuk a kapcsolódó levelezést legkésőbb az éves felülvizsgálatunk során. Minden év januárjában felülvizsgáljuk a levelezőrendszerünket kifejezetten abból a célból, hogy csökkentsük az általunk kezelt adatmennyiséget.

Amennyiben ajánlatunk elfogadásra került, a levelek megőrzési ideje: a megállapodásunk teljesítésétől számított nyolc év. 

SZOLGÁLTATÁSAINK ELLENÉRTÉKÉNEK KIEGYENLÍTÉSE – fizetés átutalással

Adatkezelés célja: szolgáltatásunk díjának az átutalása, az átutalás beazonosítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: bankszámlatulajdonos neve, bankszámlaszáma, összeg.

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a bank elektronikus felületén az átutalás adatai megismerhetők, a könyvelőnek továbbításra kerül a bankszámlakivonat, valamint adatkezelő ismeri meg a személyes adatokat.

A személyes adatok tárolásának időtartama: a bankszámlakivonatokat papír alapon őrizzük meg a kiállításuk évében és további nyolc év (a számviteli bizonylatokhoz megfelelően). A bank elektronikus felületén visszamenőleg korlátozott ideig érhetők el a kivonatok, a számlavezető pénzintézetünk szabályzatának megfelelően.

ÍRÁSBELI SZERZŐDÉSEINK MEGKÖTÉSE ÉS MEGŐRZÉSE

Adatkezelés célja: a megrendelt szolgáltatás szerződésszerű teljesítésének dokumentálása, az írásbeli alakhoz kötött szerződések (pl. adatfeldolgozói szerződés) előállítása és megőrzése, a szerződő partner beazonosításához és a szerződés teljesítéséhez feltétlenül szükséges adatokkal.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: szerződő partner neve, egyéb természetes személyazonosító adatai (anyja neve, születési helye és ideje), telefonszáma, e-mail cím, egyéb, opcionális azonosító adatok (pl. egyéni vállalkozó nyilvántartási vagy adószáma, székhelye), jogi személy partnernél kapcsolattartásra kijelölt személy és elérhetősége, megrendelt szolgáltatás részletei.

A személyes adatok forrása: szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: Az írásbeli szerződéseket adatkezelőn kívül más nem ismeri meg. Amennyiben elektronikus úton küldi vissza az írásbeli szerződést a szerződő partnerünk, azok a levelezőrendszerünkben is elérhetők lesznek korlátozott ideig.

A személyes adatok tárolásának időtartama: a szerződés teljesítésétől számított nyolc év (számviteli bizonylatok megőrzésével együtt). Az elektronikus úton (e-mailen) visszaküldött szerződések a levelezőrendszerünkből a nyomtatást követően törlésre kerülnek.

KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE

Adatkezelés célja: Híreink, akcióink, tevékenységünk ismertetése, reklámozása. Szakmai cikkek és referenciafotók közzététele.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása

A kezelt személyes adatok kategóriái:

1. „Nanohair pro” Facebook oldalunk (https://www.facebook.com/nanohair.pro): követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.

2. „Nanohair_pro” Instagram oldalunk (https://www.instagram.com/nanohair_pro/): követőnk neve, nyilvános profil, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.

Az adatkezelés jogalapja:

• az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
• a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).

A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.

A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.

Címzettek: Az adatkezelő és munkatársai ismerik meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok.

A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.

SÜTIK KEZELÉSE

Weboldalunk sütiket használ a weboldal alapvető funkcióinak működése és a felhasználói élmények javítása érdekében.

Weboldalunkon munkamenet, állandó és harmadik féltől származó sütiket is használunk. A süti típusát a konkrét leírás mellett minden esetben feltüntettük.

Munkamenet sütik (ideiglenes sütik): addig maradnak az érintett látogató internetes böngészőjének sütiállományában, amíg a látogató nem hagyja el a weboldalt, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését.

Állandó sütik: a webes kereső beállításától függően hosszabb ideig (a sütiben meghatározott ideig), vagy egészen addig a felhasználó eszközén maradnak, amíg azokat a felhasználó nem törli. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.

Harmadik fél sütik: a böngészett weboldaltól, azaz a merosus.hu weboldaltól eltérő webhelyek hoznak létre például hirdetés vagy akár képek formájában. A harmadik féltől származó sütik felelősek azért, hogy releváns hirdetésekkel találkozzunk az internetezés során.

A működéshez feltétlenül szükséges sütik alapértelmezett beállítás szerint betöltődnek a weboldalunk megnyitásakor. Ezek a sütik nem teszik lehetővé a felhasználók beazonosítását és nem továbbítanak személyes adatok harmadik személyek felé.

A nem szükséges sütik mindaddig nem töltődnek be az oldalon, amíg a felhasználó a hozzájárulását nem adja a betöltéshez. A felhasználó a hozzájárulását bármikor, ugyanolyan egyszerűen, mint ahogy megadta, visszavonhatja.

A hozzájárulás megadható: az „Összeset elfogadom” nyomógomb használatával, vagy a sütikategóriák előtti jelölő négyzet kipipálásával és a „Beállításaim mentése” gomb megnyomásával.

A hozzájárulás visszavonható: a jelölőnégyzetből a pipa eltávolításával és a „Beállításaim mentése” gomb megnyomásával.

A weboldal bármely pontjáról, a böngészés során bármely időpontban könnyen elérhető a bal alsó sarokba elhelyezett lapfül, „Adatkezelés felirattal”, amely lehetővé teszi, hogy tetszés szerint megváltoztassa a weboldal látogatója a döntését.

A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:

• Internet Explorer
• Mozilla Firefox
• Safari
• Chrome

CÍMZETTEK

Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
E-mail:  info@rackhost.hu
Telefonszám: +36 1 445 1200 (ügyfélszolgálat)
Weboldal: https://www.rackhost.hu/
Saját adatkezelési tájékoztatása: https://www.rackhost.hu/privacy-policy
Ellátott tevékenység: tárhelyszolgáltatás

Contir-Car Bt.
Székhely: 1191 Budapest, Lehel u. 19. VIII. em. 22.
E-mail: contircar@gmail.com
Telefonszám: +36-30-2222-436
Weboldal:  http://contircar.hu/
Saját adatkezelési tájékoztatása:
Ellátott tevékenység: könyvelési feladatok ellátása

OTP Bank Zrt.
Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
E-mail:
Telefonszám: +36 1-366-6666
Weboldal: https://www.otpbank.hu/portal/hu/Maganszemelyek
Saját adatkezelési tájékoztatása: https://www.otpbank.hu/portal/hu/adatvedelem
Ellátott tevékenység: bankszámla vezetése, havi számlakivonatok kiállítása, elektronikus számlánk felületének biztosítása.

Google Ireland Limited
Székhely: Gordon House, Barrow Street; Dublin 4., Írország – – az Európai Gazdasági Térségben (EGT)
Saját adatkezelési tájékoztatása: https://policies.google.com/privacy?hl=hu&fg=1; a Google Workplace biztonsági megoldásairól a tájékoztatás elérhető itt: https://workspace.google.com/security/?secure-by-design_activeEl=data-centers.
Ellátott tevékenység: analitika.

META Platforms Ireland Ltd.
Székhely: 4 Grand Canal Quay, Square, Dublin, D02 X525, Írország – az Európai Gazdasági Térségben (EGT)
Adatvédelmi tisztviselő elérhetősége: https://www.facebook.com/help/contact/540977946302970
Saját adatkezelési tájékoztatása: a Facebook oldalra vonatkozóan: https://www.facebook.com/privacy/explanation, illetve az Instagram oldalra vonatkozóan: https://www.facebook.com/help/instagram/155833707900388/
Ellátott tevékenység: Facebook, Instagram, Messenger és a Meta által kínált funkciók támogatása, felületek biztosítása.

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA (nem lesz alpontja)

A következő rendszerek használata során harmadik országba történő adattovábbítás valósul meg:

• A levelezőrendszerünk és a Google Workspace felületének a biztosítója a Google Ireland Limited, amelynek anyavállalata az Egyesült Államokban található.
• A közösségi médiafelületeket a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban) biztosítja.

Az Egyesült Államok megfelelőségi határozatát 2023. július 10-én fogadta el az Európai Bizottság, a határozat itt érhető el: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en  

AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK

1. A hozzáféréshez való jog

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• mennyi ideig kezeli,
• továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba.

Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

3. Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Az érintett kérésére, vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, ha

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük,
• az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre,
• az érintett tiltakozik a közérdekből történő, közhatalom gyakorlásán alapuló vagy jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen,
• a személyes adatokat jogellenesen kezeltük,
• a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez,
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket.

Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
• uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből, vagy közhatalom gyakorlása céljából,
• megelőző egészségügyi vagy munkahelyi egészségügyi célból, illetve a népegészségügyet érintő közérdek alapján,
• közérdekű archiválás céljából, tudományos és történelmi kutatási célból, statisztikai célból, ha a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
• jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A törlésről minden olyan címzettet tájékoztatunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

4. Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni az adatkezelés korlátozását, ha

• vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig),
• jogellenes az adatkezelés és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
• az érintett tiltakozott a közérdekből történő, közhatalom gyakorlásán alapuló vagy jogos érdekből történő adatkezelés ellen (a korlátozás addig tart, míg megállapításra nem kerül, hogy jogos indokain elsőbbséget élveznek-e az érintett indokaival szemben).

A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében vagy valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk.

A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

5. Tiltakozás a személyes adatok kezelése ellen

Az érintett tiltakozhat a személyes adatai kezelése ellen:

• Saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja közérdek vagy közhatalom gyakorlása, illetve jogos érdek, ideértve az ilyen jogalapon alapuló profilalkotást is. Vállalkozásunk nem kezel ilyen jogalappal személyes adatot.
• Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatok e célból nem kezelhetőek tovább.
• Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból került sor, az érintett a saját helyzetével kapcsolatos okokból tiltakozhat a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

6. Adathordozhatóság

Az automatizált módon történő adatok kezelése esetén, az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni.

Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás, vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha más az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik.

Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható.

Ezen jogosultság gyakorlása

• nem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását,
• továbbá nem érintheti hátrányosan mások jogait és szabadságait.

7. Automatizált döntéshozatal

Automatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.

AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet az krasznaibrigitta@gmail.com címre kell megküldeni.).

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUK

• a kérelem nyomán hozott intézkedéseinkről;
• vagy a határidő meghosszabbításáról és a késedelem okairól;
• vagy az intézkedés elmaradásának okairól és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát.

A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte.

Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint.

Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk.

Krasznai Brigitta adatfeldolgozó a weboldalkészítés és karbantartás során. Előfordulhat, hogy hozzánk érkezik be egy érintetti kérelem, amelynek a valódi címzettje nem mi vagyunk. Például, ha az Ön személyes adata megjelenik az általunk készített weboldalon, vagy annak szerkesztői felületén, az adatkezelő a weboldal tulajdonosa /üzemeltetője lesz, így a kérelmet is neki kell megválaszolnia.

Ilyen esetben a kérelmét soron kívül továbbítani fogjuk az adatkezelő felé e-mailen. A továbbításról Ön is értesülni fog, mert a címzettek közé az Ön e-mail címét is beillesztjük. Az adatkezelőket minden esetben segítjük a kérelem kivizsgálásában és megválaszolásában.

Az érintetti kérelmeket és az azokra adott válaszainkat, az adatkezelők felé továbbított érintetti kérelmeket a válasz kiküldésétől, illetve a továbbítástól számított öt évig megőrizzük.

PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy

• személyes adatok kezelésével kapcsolatban jogsérelem következett be,
• fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
• az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
• az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.

A NAIH elérhetőségei:

székhely: 1055 Budapest, Falk Miksa utca 9-11.;

postacím: 1363 Budapest, Pf.: 9.;

e-mail cím: ugyfelszolgalat@naih.hu;

weboldal: www.naih.hu.

Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek

ADATBIZTONSÁG

Az adatkezelő szervezési és technikai intézkedéseket hajt végre – ezeket szükség szerint, de legalább évente felülvizsgálja –, annak érdekében, hogy a kezelt személyes adatok megfelelő szintű biztonságát garantálja.

1. MELLÉKLET – A tájékoztatásban használt legfontosabb fogalmak magyarázata

GDPR:

Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Személyes adat:

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Érintett:

Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.

Adatkezelés:

Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.

A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő:

Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.

A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó:

Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.

A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett:

Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország:

Harmadik ország minden olyan állam, amely nem EGT-állam.

Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.

Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.

Adattovábbítás:

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Az adat nyilvánosságra hozatala:

Az adat bárki számára történő hozzáférhetővé tétele.

Az érintett hozzájárulása:

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás:

Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.

Az adat törlése:

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Az adat megsemmisítése:

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Az adatkezelés korlátozása:

A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

2. MELLÉKLET – AZ IRÁNYADÓ JOGSZABÁLYOK

Az adatkezelési tájékoztatás elkészítése során az adatkezelő különösen az alábbi jogszabályokban foglaltakra alapozta a leírását:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) https://njt.hu/jogszabaly/2011-112-00-00

A számvitelről szóló 2000. évi C. törvény (Számv. tv.) https://njt.hu/jogszabaly/2000-100-00-00 (gazdálkodó – számviteli bizonylatok nyolc év)

Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény. (Áfa tv.) https://njt.hu/jogszabaly/2007-127-00-00 (a számla kötelező elemei)

3. MELLÉKLET –ADATFELDOLGOZÓI TEVÉKENYSÉG

Más adatkezelők kiszervezett feladatainak ellátása keretében, az adatkezelő nevében adatkezelési műveleteket hajtunk végre, szerződéses partnerként. Ide tartozik minden olyan tevékenységünk (így különösen amely személyes adatokat érint.

Nyilvántartás az adatkezelési tevékenységeinkről:

Az adatkezelő nevében végzett adatkezelési tevékenységek kategóriáiról nyilvántartást vezetünk, amely tartalmazza:

• az adatfeldolgozó nevét és elérhetőségét;
• minden olyan adatkezelő nevét és elérhetőségét, amelynek vagy akinek a nevében eljárunk, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a nevét és elérhetőségét;
• az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriáit;
• adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információkat, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint annak leírását, hogy megfelelőségi határozat vagy megfelelő garanciák hiányában milyen feltételek mellett történhet adattovábbítás;
• az adatbiztonság érdekében történő technikai és szervezési intézkedések általános leírását.

Adatkezelő utasításai szerinti eljárás

A személyes adatokat kezelése során érdemi döntést nem hozunk. Kizárólag az adatkezelő dokumentált utasításai alapján kezeljük a személyes adatokat (kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelez bennünket).

Az adatkezelőt haladéktalanul tájékoztatjuk, ha úgy véljük, hogy valamely utasítása sérti az adatvédelmi rendelkezéseket.

Titoktartási kötelezettségünk

Az általunk kezelt személyes adatok vonatkozásában titoktartásra vagyunk kötelezettek. Kizárólag olyan alkalmazottat vonunk be a szerződésben megfogalmazott adatfeldolgozási műveletekbe, aki titoktartási kötelezettség hatálya alatt áll és aki a munkájával kapcsolatos adatvédelmi előírások tekintetében tájékozott.

Megfelelő biztonsági intézkedések

Az adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés teljes folyamata során arra, hogy az adatvédelmi követelményeknek megfelel. Az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajtunk végre, ezeket szükség szerint felülvizsgáljuk. Az intézkedések általános leírását az adatfeldolgozók által kötelezően vezetett adatkezelési tevékenységek nyilvántartásában rögzítjük._

További adatfeldolgozók igénybevétele

Az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehetünk igénybe. Az általános írásbeli felhatalmazás esetén tájékoztatjuk az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Ha az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait vesszük igénybe, erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek közöttünk és az adatkezelő között létrejött. A további adatfeldolgozónak is megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen az adatvédelmi követelményeknek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, felelősséggel tartozunk az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az érintetti joggyakorlás elősegítése

Az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segítjük az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintettek jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.

Támogatás az adatkezelőnek

Segítjük az adatkezelőt bizonyos kötelezettségek teljesítésében, figyelembe véve a rendelkezésére álló információkat (pl. adatvédelmi incidensek bejelentése, hatásvizsgálat, adatkezelés biztonsága).

A személyes adatok törlése vagy visszajuttatása

Az adatkezelési szolgáltatás nyújtásának befejezését követően törölni fogjuk vagy visszajuttatjuk az adatokat az adatkezelőnek, másolatot csak akkor tartunk meg, ha jogszabály írja elő a személyes adatok tárolását.

Adatkezelő ellenőrzési jogosultsága

Az adatkezelő rendelkezésére bocsátunk minden olyan információt, amely lehetővé teszi és elősegíti az adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Az adatfeldolgozói szerződés

Az általunk végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó -szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köt bennünket az adatkezelővel szemben. A szerződést vagy más jogi aktust írásba kell foglalni, ideértve az elektronikus formátumot is.