Adatkezelési tájékoztató
Lupák Andrea E.V.
Hatályos: 2025. január 1-jétől visszavonásig
1. Az adatkezelő adatai
Vállalkozó neve: Lupák Andrea egyéni vállalkozó
Székhely: 2330 Dunaharaszti, Rajkovits Károly utca 7/3.
Adószám: 57920478-1-43
Telefonszám: +36 30 261 7494
E-mail: lupakandrea@gmail.com
2. Az Adatkezelési Tájékoztató célja
A jelen jogi közlemény elfogadásával az adatkezelő beleegyezik abba, hogy az abban foglaltak kötelező érvényűek. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az Adatkezelő a jogszerűség, a tisztességesség és az átláthatóság, a célhoz kötöttség, az adatminimalizálás, a pontosság és a korlátozott tárolás elveinek figyelembevételével kizárólag a hatályos jogszabályoknak megfelelően, az adatkezelési és adatvédelmi előírások rendelkezéseinek szigorú betartásával kezeli a személyes adatokat.
Az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek megfelelően az adatkezelő minden szervezési és technikai intézkedést megtesz annak érdekében, hogy garantálja partnerei személyes adatainak biztonságos kezelését. A fentieknek megfelelően az adatkezelő kialakította napi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, nyomtatványait és tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén. Az adatkezelő bármikor módosíthatja ezt az adatvédelmi nyilatkozatot. Természetesen minden változásról a lehető leghamarabb értesíti partnereit.
Az adatkezelő elkötelezett ügyfelei és munkatársai magánjellegű adatainak védelme iránt, és nagy hangsúlyt fektet az ügyfelek információs önrendelkezési jogának tiszteletben tartására. Az adatkezelő minden szervezési, technikai és biztonsági óvintézkedést megtesz az adatok védelme érdekében, és a személyes adatokat titokban kezeli. Az adatkezelő az alábbiakban ismerteti adatkezelési eljárásait.
3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya
A jelen adatvédelmi tájékoztató személyi hatálya kiterjed az adatkezelőre, azokra a természetes személyekre, akiknek az adatait a jelen tájékoztatóval összhangban kezelik, valamint azokra, akiknek jogait vagy jogos érdekeit a feldolgozás érinti.
A jelen Tájékoztató hatálya kiterjed az adatkezelő által az üzleti tevékenysége során végzett valamennyi adatkezelésre. A jelen tájékoztató hatálybalépésének időpontját a jóváhagyás időpontja jelzi, amely meghosszabbítás hiányában örökre szól.
4. Fontosabb fogalom meghatározások
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. Jogszerű adatkezelés az adatkezelőnél
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
- ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelő műveleteinek minden egyes lépésénél értékeli, hogy az adatfeldolgozás jogszerű-e, és csak olyan információkat kezel, amelyekhez indokolást és jogalapot tud szolgáltatni. Az adatkezelés csak akkor folytatható, ha az adatkezelő megfelelő helyettesítő jogalapot tud biztosítani arra az esetre, ha valamelyik jogalap megszűnik.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
Ha az adatkezelés hozzájárulással történik, akkor az a személy, akinek az adatait feldolgozzák, írásban hozzájárulását adja az adatkezeléshez. A hozzájárulás formai kötöttsége nincs, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Mivel az adatkezelést törvény határozza meg, az érintett hozzájárulása nem szükséges, ha az adatkezelésre jogi kötelezettség teljesítése érdekében kerül sor.
Függetlenül az adatkezelés kötelező jellegétől az érintett magánszeméllyel közölni kell az adatkezelés megkezdése előtt, hogy az adatkezelés szükséges és nem kerülhető el, továbbá az adatkezelés megkezdése előtt világos és átfogó tájékoztatást kell kapnia az adatai kezelésével kapcsolatos minden lényeges részletről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő jogosult a szerződés teljesítésének jogalapjával összhangban személyes adatokat kezelni a szerződés megkötése, végrehajtása vagy megszüntetése érdekében.
6. Adatok kezelése az adatkezelőnél
Magánszemélyek adatainak kezelése
Az adatkezelő tevékenysége során tudomására juthatnak a megbízók partnereinek, ügyfeleinek, munkavállalóinak, pályázóinak személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő a megbízóval minden esetben köt egy ún. adatkezelési szerződést, melyben nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és partnerei, ügyfelei, munkavállalói, pályázói személyes adatait a megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő.
Az adatkezelő észszerű lépéseket tesz minden olyan személy megbízhatóságának biztosítása érdekében, aki a megbízó személyes adataihoz hozzáférhet, és gondoskodik arról, hogy ilyen hozzáférése kizárólag azoknak a személyeknek legyen, akiknek a megbízó személyes adatait a megbízási szerződésben meghatározott célok teljesítéséhez feltétlenül szükséges megismerniük, illetve azokhoz feltétlenül szükséges hozzáférniük. Az adatkezelő minden ilyen személlyel megfelelő titoktartási megállapodást ír alá.
Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a megbízóra, munkavállalóira és partnereire, ügyfeleire, illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A megbízóra és annak partnereire, ügyfeleire, munkavállalóira vonatkozó adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza.
A megbízó által adott információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Amennyiben a megbízóval megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad a megbízó részére. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Vevői szerződések
Az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, a közösségi oldalakon keresztül, vagy a weboldalon található kapcsolatfelvételi űrlap használatával. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. A személyes adatok kezelésének jogalapja, a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés megkötésére kerül sor. A szerződés megkötésekor az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Szállítói szerződések
Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített megőrzési kötelezettségnek eleget téve, 5 évig tárolja.
A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése
Az adatkezelő, az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített megőrzési kötelezettségnek eleget téve, 5 évig tárolja.
E-mail címek, telefonszámok megőrzése
Az adatkezelő tevékenysége során partnerei, megbízói, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Panaszkezelés
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
7. Az adatkezelővel kapcsolatban álló adatfeldolgozók
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak. Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
Az Adatkezelővel alkalmanként alvállalkozó dolgozik együtt a megbízások teljesítése során, amennyiben az Adatkezelő és az ügyfele által kötött szerződés ezt lehetővé teszi.
Könyvelő
Név: Fazekas Éva
Székhely: 1203 Budapest, Lajtha László utca 10-14. 4/69.
Számlázás
Név: KBOSS.hu Kft (Számlázz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Email: info@szamlazz.hu
Felhő alapú tárhely szolgáltatók
Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Microsoft Magyarország Kft.
Székhely: Graphisoft Park 3. (Záhony u.), 1031 Budapest
Telefon: +36 1 437 2800
Fax: +36 1 437 2899
Ügyfélszolgálat: +36 1 267 4636
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
8. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is.
A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak. Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megbízói, ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi. A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
9. Az adatkezelő tevékenységével kapcsolatos panaszkezelés
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
10. Az adatkezelés biztonsága
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel partnerei, megbízói, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja. Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
11. Az adatkezeléssel érintettek jogai
Átlátható tájékoztatás: Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
Hozzáférési jog: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés célja,
- az érintett személyes adatok kategóriái,
- azon címzettek, akikkel a személyes adatokat közölték,
- a személyes adatok tárolásának tervezett időtartama.
Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
- az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
- vitatja az adatok pontosságát,
- jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az érintettet megillető jog automatizált döntéshozatal esetén: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen:
Lupák Andrea
Székhely: 1204 Budapest, Ady Endre utca 90-92 3.em. 4. a.
E-mail: lupakandrea@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
12. Adatvédelmi incidens
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell. Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket.
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Vonatkozó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – általános adatvédelmi rendelet (GDPR)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 2012. évi CXLVII. törvény – a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról
Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
13. Egyéb rendelkezések
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Kelt: Budapest, 2023. július 24.
Gyenes Katalin – egyéni vállalkozó
Melléklet – Adatkezelési nyilvántartás
| Ssz. | Személyes adat kezelésének megnevezése | Az adatkezelés célja | Az adatkezelés jogalapja | Törlési határidő |
|---|---|---|---|---|
| 1. | Ajánlatkérés esetén a természetes személy, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám). | Ajánlatadás, kapcsolattartás érdekében. | A szerződés létrehozása (GDPR 6. cikk (1) bek. b) pont). | Amennyiben az ajánlat nem kerül elfogadásra, haladéktalanul, de legkésőbb 3 munkanapon belül. |
| 2. | Ajánlatkérés során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). | Ajánlatadás, kapcsolattartás érdekében. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonása esetén haladéktalanul. Amennyiben az ajánlat nem kerül elfogadásra, legkésőbb 3 munkanapon belül. |
| 3. | A szerződésben szereplő személyes adatok természetes személy, egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám). | A szerződés teljesítése. | Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bek. b) pont), majd jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követően 30 napon belül. |
| 4. | Jogi személlyel kötött szerződésben a kapcsolattartó személyes adatai (név, e-mail cím, telefonszám). | A szerződés teljesítése, kapcsolattartás érdekében. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonása esetén haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve jogszabályi megőrzési kötelezettség esetén. |
| 5. | Az ingyenes konzultációra való jelentkezés során megadott személyes adatok. | A bejelentkezés rögzítése, kapcsolattartás érdekében. | A szerződés létrehozása (GDPR 6. cikk (1) bek. b) pont). | Amennyiben az ügyfél nem jelenik meg és módosítást sem kér, haladéktalanul, de legkésőbb 3 munkanapon belül. |
| 6. | Az adatkezelő megbízója ügyfeleinek, munkavállalóinak adatai. | A szerződés teljesítése, kapcsolattartás érdekében. | Szerződésben vállalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. b) pont). | Kizárólag a megbízóval való együttműködés során. |
| 7. | A szolgáltatást igénybevevők számára kiállított számlán szereplő személyes adatok. | Jogszabályban írt kötelezettség teljesítése, számla kiállítása. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül. |
| 8. | Beérkező e-mailekkel, telefonszámokkal kapcsolatos adatkezelés. | Szerződéses kötelezettség teljesítése, vagy hozzájárulás alapján. | Szerződéses kötelezettség (GDPR 6. cikk (1) bek. b) pont), vagy hozzájárulás (GDPR 6. cikk (1) bek. a) pont). | A feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás visszavonását követően max. 3 munkanapon belül. |
| 9. | A szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén). | Szerződéses kötelezettség teljesítése érdekében. | Szerződéses kötelezettség (GDPR 6. cikk (1) bek. b) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követően 30 napon belül. |
| 10. | A szállító cégek, szolgáltatók, alvállalkozók kapcsolattartóinak személyes adatai. | Szerződéses kötelezettség teljesítése érdekében. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonása esetén haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül. |
| 11. | A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. | A felhasználói élmény növelése, weboldal fejlesztése, statisztikai cél. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
| 12. | A weboldalon működő kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím). | Kapcsolatfelvétel céljából. | Szerződés létrehozása (GDPR 6. cikk (1) bek. b) pont). | A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül, kivéve ha szerződés jön létre. |
| 13. | A weboldalon feltüntetett vélemények közzététele során megadott személyes adatok (pl.: név). | Referencia, a szolgáltatás népszerűsítése céljából. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
| 14. | A weboldalon található blogbejegyzésekhez való hozzászólás során megadott személyes adatok (név, e-mail cím). | A hozzászólás feltüntetése érdekében. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
| 15. | A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok. | A tevékenység és a szolgáltatások népszerűsítése érdekében. | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
| 16. | A panaszkezelés során megismert személyes adatok. | A panasz beazonosítása és kezelése érdekében. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követően 30 napon belül. |