- Billingo Technologies Zártkörűen Működő Részvénytársaság
- Székhely és központi ügyintézési hely: 1133 Budapest, Árbóc utca 6.
- Cégjegyzékszám: 01-10-140802
- Adószám: 27926309-2-41
- Web: www.billingo.hu
- Telefon: +36-1/500-9491
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
Adatvédelmi tájékoztató
GDPR adatvédelmi és adatkezelési szabályzat
Vállalkozó neve: Veres Edit
Székhely: 2600 Vác, Földváry Károly tér 15
Adószám: 55174750-1-33
Nyilvántartási szám: 57135964
Telefonszám: 0630/480-7131
Email cím: kebado@gmail.com
A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU)
2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: "GDPR"), valamint az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben
(továbbiakban: "Infotv.") foglaltaknak megfelelően tartalmazza Veres Edit egyéni vállalkozó
(székhelye: 2600 Vác, Földváry Károly Tér 15 adószám: 55174750-1-33, a továbbiakban: Egyéni
vállalkozó vagy Adatkezelő) által a www.testedlelked.hu weboldal (a
továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő
személyes adatok kezelése körülményeit.
A Tájékoztatót az Adatkezelő annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes
adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon az
Adatkezelő által elérhetővé tett Szolgáltatások igénybe vevőit a GDPR 13. cikkében meghatározott
információkról a személyes adatok megszerzésének időpontjában tájékoztassa, így többek között az
Egyéni Vállalkozó által történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok
köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult
személyéről, továbbá a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és
jogorvoslati lehetőségeiről.
Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl a Weboldalon
keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további kérdése van, problémája
merül fel, vagy észrevétele van, mindezekkel kapcsolatban a kebado@gmail.com
elérhetőségen várom megkeresését. Válaszomat 30 napon belül megküldöm.
A Felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják e
a Weboldal használatához a személyes adataikat. Az adatok megadása önkéntes, azonban felhívjuk
a Felhasználók figyelmét, hogy egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja
tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely
funkcióját használni.
Az Adatkezelő adatai
Név: Veres Edit egyéni vállalkozó
Adószám: 55174750-1-33
Székhely: 2600 Vác, Földváry Károly Tér 15
Weblap: https://www.testedlelked.hu/
Telefonszám: 06304807131
E-mail: kebado@gmail.com
Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő
kinevezésére.
Külföldi adattovábbítás: nem történik külföldre továbbítás
Mindazon adatkezelések esetén, ahol az Egyéni Vállalkozó, mint adatkezelő mellett más harmadik
személy is érintett a személyes adatkezelésekben, akár mint közös adatkezelő, akár másik adatkezelő,
az Egyéni Vállalkozó az érintett Felhasználók rendelkezésére bocsátja a vonatkozó információkat. A
Tájékoztató irányadó abban az esetben is, amikor a Felhasználó kapcsolatba lép az Adatkezelővel, vagy
az Adatkezelő veszi fel a kapcsolatot a Felhasználóval a Szolgáltatásokkal kapcsolatban.
Fogalom meghatározások a Tájékoztatás értelmezéséhez
Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár
közvetett, akár közvetlen módon azonosítható
Érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek.
Adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A
Weboldalon keresztül megvalósuló személyes adatkezelések esetén az adatkezelő az Egyéni
Vállalkozó, de bizonyos folyamatokban, ahol ez külön megjelölésre kerül, az Egyéni Vállalkozón kívül
további adatkezelők is végeznek adatkezelési tevékenységet. Az Egyéni Vállalkozó adatkezelőnek
minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók a
Weboldal látogatása, használata, a Weboldalon elérhető bármely Szolgáltatás igénybevétele során
átadnak az Egyéni Vállalkozó részére, valamint amely adatokat az Egyéni Vállalkozó gyűjti a
Felhasználók Weboldalon végzett tevékenysége során.
Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő
nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt
végre.
Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely
művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése,
közlése, továbbítása, felhasználása. A Weboldalon valamennyi olyan folyamat, amely során személyes
adatok kerülnek az Egyéni Vállalkozó rendelkezésére bocsátásra, adatkezelésnek minősül.
Adatkezelés jogalapja: az Adatkezelő az érintett hozzájárulása alapján kezeli.
Hozzájárulás: az érintett által az adatkezelő részére adott engedély a személyes adatai konkrét cél
érdekében történő kezelésére vonatkozóan.
Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint például a
Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.
Adatkezelés időtartama: az az időtartam, ameddig az Adatkezelő jogosult kezelni a személyes
adatokat, amely adatot az egyes adatkezeléseknél ad meg az Egyéni Vállalkozó.
Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket az Egyéni Vállalkozó a
Weboldal felhasználóiról rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül, akár közvetve
egy természetes személyt azonosítsanak.
Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon elérhetők a Felhasználók részére. A
jelen Tájékoztató kiterjed a Weboldalon elérhető elektronikus űrlapok kitöltésére, valamint a hírlevélre
történő feliratkozással kapcsolatos adatkezelésre.
Az Adatkezelő által gyűjtött személyes adatok és az egyes adatkezelések
1, Online kapcsolat felvétel, online üzenet küldése
A www.testedlelked.hu weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal
kapcsolatosan időpontot foglalni, illetőleg egyéb információ kérésére, melynek során az alábbi
személyes adatok megadása kötelezően szükséges:
- Név,
- Telefonszám,
- E-mail cím,
- Üzenet mezők.
Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére időpont
küldése.
Az adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása. Az itt megadott
adatokat az Egyéni Vállalkozó 1 évig tárolja.
A felhasználó bármikor kérheti adatainak törlését emailben (kebado@gmail.com elérhetőségen).
2, Hírlevélre való feliratkozási lehetőség, melynek során az alábbi személyes adatok megadása
kötelezően szükséges online:
- Vezetéknév,
- Keresztnév,
- E-mail cím mezők.
Hírleveleimre, személyesen is feliratkozhat, melyre ugyanezen Adatkezelési szabályzat érvényes.
Az adatkezelés célja: Elektronikus direkt marketing szolgáltatás igénybevétele. Az Egyéni Vállalkozó
által küldött e-mailek, levelek megnyitása, kattintása, annak nyomonkövethetősége érdekében.
Az adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása. Az adatkezelés
időtartama ennek megfelelően a felhasználói hozzájárulás visszavonásáig ("leiratkozás") tart,
amennyiben ilyen nem történik, akkor addig, ameddig az Egyéni Vállalkozó a hírlevél küldési
szolgáltatását fenntartja.
3, Személyesen, Veres Edit (székhely: 2600 Vác,Földváry Károly tér 15) helyszínén
igénybe vett szolgáltatásainál, a számlázáshoz megadott számlázási adatok kötelezően szükségesek:
- Név,
- Cím.
Az adatkezelés célja: A vállalkozás Online Pénztárgép bevezetése helyett, a törvényben leírtak
alapján, minden Vendége számára készpénzes számlát állít ki.
Az adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása. Az adatokat a
számlázás után jogszabályban előírt határidőig, 8 évig meg őrzöm meg.
4, Anonim igénybe vevő azonosító (cookie)
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely
önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének
felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem
szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes
adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek
információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál
látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel
(cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén
egyes szolgáltatások nem fognak megfelelően működni.
5, Közösségi bővítmények (Facebook, Instagramm, Youtube) használata
A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek
engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az
Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Instagramm/Youtube
részére történő továbbításához.
Amennyiben az Érintett be van jelentkezve a Facebookra/Instagrammra/Youtubera, előfordulhat, hogy az adott
közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat
közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook/Instagramm/Youtube általi további feldolgozására és
felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó
információk a Facebook/Instagramm/Youtube adatvédelmi nyilatkozatában találhatóak.
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportokban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal és csoportok használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalain és csoportjaiban. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
A Facebook oldalon és csoportokban követők személyes adatait az adatkezelő hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, csoportjait, bejegyzéseit, illetve kommentet ír azokhoz.
Az adatkezelő az Instagram közösségi oldalon is jelen van. Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő további közösségi oldalai, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő továbbá a Youtube közösségi oldalon is jelen van. A követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a) pont.
6, Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint facebook, Instagramm, Youtube remarketing kódokat használ. A
remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos
hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google
Display, hálózatába tartozó weboldalakon, illetve a facebook-on, Instagrammon, Youtubeon.
Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési
beállítások felületén.
7, Naplóállományok (logfile-ok)
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
- a felhasználó számítógépének dinamikus IP-címe
- a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az
operációs rendszer típusa
- a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos
működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat
oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a
szolgáltatások színvonalának emelése érdekében.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes
adatokkal nem kapcsolja össze.
8, Hatósági adatszolgáltatás
Az Egyéni Vállalkozó a szabályszerű tartalmú és szabályszerűen közölt, személyes adatok kiadására
irányuló hatósági és bírósági megkereséseket, amelyek a Szolgáltatások kapcsán, vagy a Weboldalon
keresztül megvalósult adatkezelések kapcsán érkeznek a Társasághoz, a kért személyes adatok
megkereső részére történő közlésével teljesíti.
Az Egyéni Vállalkozó átadja mindazon személyes adatokat az őt megkereső büntetőeljárásban részes
hatóságnak, illetve bíróságnak, amely az adatok kiadására vonatkozó jogszabályi rendelkezéseknek
megfelel, így amelyek az Adatkezelő részére jogi kötelezettséget teremtenek meg az ott megjelölt
személyes adatok átadására.
Adattovábbítások
Az Egyéni Vállalkozó a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben
és célból a Szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében,
előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a
Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat
adatfeldolgozók részére.
Egyes esetekben a partnerek kifejezetten az Egyéni Vállalkozó instrukciói alapján, azt meg nem haladó
körben végeznek adatfeldolgozási műveleteket (pl. könyvelő) az Egyéni Vállalkozó javára; ezen
partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Mind az
adatfeldolgozó, mind az adatkezelő partnerekkel az Egyéni Vállalkozó olyan szerződéseket köt,
amelyekben e partnerek vállalják a részükre átadott személyes adatok vonatkozó jogszabályoknak
megfelelő kezelését és titoktartást.
Az Egyéni Vállalkozó a Szolgáltatásai nyújtása során alkalmazott adatkezelések esetén az alábbi
címzettek részére közöl vagy továbbít személyes adatokat:
Szerverszolgáltatás
Az Egyéni vállalkozó adatbázisának tárhelyét
Webnode.com üzemelteti.
Hlinky 70, 603 00 BrnoCsehország fejleszti és
Cím:
Webnode AG
Badenerstrasse 47, 8004 ZurichSvájc üzemelteti
email: support@webnode.hu
ügyfélszolgálat:info@webnode.com
jogi dokumentumok: support@webnode.hu
visszaélés bejelentése:abuse@webnode.com
Hírlevél küldő rendszer:
Az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevél küldéséhez szükséges mértékben kezeli,
az érintett kérésére azt haladéktalanul törli. Hírlevél küldő rendszert üzemeltető: (változó lehet)
Statisztikai adatok:
A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató
igénybe veszi a Google Anatitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint
adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a https://www.google.com/intl/hu
ALL/privacypolicy.html oldalon érhető el.
A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi
feldolgozásához a weboldal használatával hozzájárulását adta.
Készpénzes számlák lejelentéséhez igénybe vett adatfeldolgozó:
Név: Veres Edit egyéni vállalkozó
Adószám: 55174750-1-33
Székhely: 2600 Vác,Földváry Károly tér 15
Név: Hadnagyné Kalocsai Márta Katalin könyvelő
Székhely: 2600 Vác, Tavasz utca 11
Számlák kiállításával kapcsolatban adatkezelő partnere:
Név: Hadnagyné Kalocsai Márta Katalin könyvelő
Székhely: 2600 Vác, Tavasz utca 11
1, A tájékoztatáshoz / hozzáféréshez való jog
A Felhasználó a kebado@gmail.com e-mail címen tájékoztatást kérhet az
Adatkezelőtől, arra vonatkozóan, hogy az Egyéni Vállalkozónál személyes adatainak kezelése
folyamatban van-e.
Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy az Adatkezelőtől információt
kérjen, milyen személyes adatait, milyen jogalapon, milyen célból, milyen forrásból és mennyi ideig
kezeli, illetve hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított
hozzáférést vagy kinek továbbította a személyes adatait.
Az Adatkezelő a Felhasználó tájékoztatás iránti kérelmére legfeljebb 30 napon belül válaszol.
A Felhasználó jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy az Adatkezelő
az érintett személyes adatokat e-mailben megküldi a Felhasználó részére.
2, A helyesbítéshez való jog
A Felhasználó a kebado@gmail.com e-mail címen tájékoztatást kérhet az
Adatkezelőtől, hogy módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai
kiegészítését. Az Adatkezelő a Felhasználó tájékoztatás iránti kérelmére legfeljebb 30 napon belül
válaszol.
3, A törléshez / elfeledtetéshez való jog
A Felhasználó az Adatkezelőtől e-mailben (kebado@gmail.com) kérheti, hogy törölje
személyes adatait, ha az alábbi indokok valamelyike fennáll:
a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
d) a személyes adatait az Adatkezelő jogellenesen kezelte;
e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek
kínálásával kapcsolatosan került sor.
Az Adatkezelő a Felhasználó kérelmét legfeljebb 30 napon belül teljesíti.
4, Az adatkezelés korlátozásához való jog
A Felhasználó az Adatkezelőtől e-mailben (kebado@gmail.com) kérheti, hogy az
adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e
az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.
A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.
5, A tiltakozáshoz való jog
A Felhasználó az Adatkezelőnél e-mailben bármikor tiltakozhat személyes adatainak az Egyéni
Vállalkozó vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben az Adatkezelő
a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
6, Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak
célszerű panaszát először az Adatkezelőnek elküldenie e-mailben, mivel így lehetőség nyílik arra, hogy
az Adatkezelő a jogszerű állapotot magától helyreállítsa.
A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot
kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte,
vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www.naih.hu
A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a
lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a
következő linken keresztül tekintheti meg:https://birosag.hu/torvenyszekek.
Adatbiztonsági intézkedések
Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával
biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a
személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének
biztosítását, integritást, rendelkezésre állását és ellenálló képességét.
Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket
használ az Adatkezelő rendszereiben.
Az integritást biztosító intézkedések: A Weboldal üzemeltetése során titkosított https protokollt
használunk.
Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:
Vevői szerződések:
Az adatkezelő workshopokat, előadásokat, tanfolyamokat szervez. A képzésekre e-mailen, telefonon, az adatkezelő a weboldalán található jelentkezési űrlapon keresztül, vagy a közösségi oldalain lehet jelentkezni. Az adatkezelő az érintett nevét, címét, e-mail címét, telefonszámát kéri el. Az adatkezelés célja a képzésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése. A személyes adatok kezelésének jogalapja a szerződéses kapcsolat létrehozása, és a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a részvételi díj összegéről számlát állít ki a résztvevő részére. A számla tartalmazza az ügyfél nevét, címét, esetleg adószámát. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Az online képzések, webinarok és egyéb online termékek megvásárlására az adatkezelő weboldalán van lehetőség. A vásárlók magánszemélyek lehetnek. A weboldalon vásárolni kizárólag regisztrációval lehet. A regisztráció és vásárlás során az érintett megadja személyes adatait (név, cím, e-mail cím, telefonszám) az adatkezelő számára. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a szolgáltatás vagy termék ellenértékéről számlát állít ki a vásárló számára. A számla tartalmazza a vásárló nevét, címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Az adatkezelőnél – life coaching, életvezetési tanácsadás, energetikai testkezelések, tarot kártya elemzések - tevékenysége kapcsán – igénybe vehető konzultációra jelentkezni e-mailen, telefonon, a weboldalon található kapcsolatfelvételi űrlapon keresztül, vagy a közösségi oldalak használatával lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatásait, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. A szolgáltatás igénybevétele során a személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki az ügyfél részére. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Az adatkezelő VIP Klubot is üzemeltet, melynek keretében exkluzív írott tartalmakhoz, saját maga által készített edukatív videókhoz biztosít hozzáférést. A közösségi csoporttagság előfizetéses formában működik. A Klubba jelentkezni e-mailen, a weboldalon található kapcsolatfelvételi űrlap kitöltésével, vagy az adatkezelő közösségi oldalain keresztül lehet. A jelentkezés során az adatkezelő az érdeklődő nevét, e-mail címét kéri el. Az adatkezelésre kapcsolatfelvétel céljából kerül sor, a szolgáltatás részleteinek ismertetése érdekében. A személyes adatok kezelése a szerződés létrehozása jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) történik. Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai (cím, telefonszám). Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az előfizetési díj összegéről az adatkezelő időszakonként számlát állít ki. A számla az előfizető nevét, címét, esetleg adószámát tartalmazza. A számlán szereplő személyes adatok kezelésére jogi kötelezettség teljesítése érdekében, ezzel a jogalappal kerül sor (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Felnőttképzéssel kapcsolatos személyes adatkezelés:
A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő), lakcímét, e-mail címét, kéri el. Az adatkezelés célja az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése, a számla kiállítása és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A képzés díjáról az adatkezelő számlát állít ki a résztvevő részére. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a képzéssel kapcsolatos dokumentumokat a felnőttképzési törvény rendelkezései értelmében 8 évig őrzi meg.
E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:
Az adatkezelő tevékenysége során partnerei, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Fényképek, videófelvételek készítése az adatkezelőnél:
Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, a workshopokon, egyéb programokon résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.
A weboldalon történő online termékvásárlás és regisztráció során történő személyes adatkezelés:
Az online képzések, webinarok és egyéb online termékek megvásárlására az adatkezelő weboldalán van lehetőség. A vásárlók magánszemélyek lehetnek. A weboldalon vásárolni kizárólag regisztrációval lehet. A regisztráció és vásárlás során az érintett megadja személyes adatait (név, cím, e-mail cím, telefonszám) az adatkezelő számára. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a szolgáltatás vagy termék ellenértékéről számlát állít ki a vásárló számára. A számla tartalmazza a vásárló nevét, címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
A weboldalon feltüntetett "Vélemények"-kel kapcsolatos személyes adatkezelés:
A weboldalon néhány korábbi ügyfél véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve, képmása (esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az ilyen módon tudomására jutott személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.
Hírlevélre történő feliratkozás:
Az adatkezelőnél lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevélküldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel ügyfelei, partnerei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet a kebado@gmail.com e-mail címen:
Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményez
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
A Tájékoztató felülvizsgálata, módosítása
Az adatkezelés körülményei időről-időre megváltozhatnak, illetve az Egyéni Vállalkozó bármikor
dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért a az Egyéni
vállalkozó fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa.
Vác, 2022. Október 28
Veres Edit
Egyéni vállalkozó