ADATKEZELÉSI TÁJÉKOZTATÓ
A Kányi Zsófia egyéni vállalkozó által üzemeltetett https://kinaiasztrologia-theta.com weboldalon kínált kínai asztrológiai szolgáltatásához (a továbbiakban: Szolgáltatás) kapcsolódó adatkezelésre vonatkozóan
- ADATKEZELŐ ADATAI
Az Adatkezelő neve: Kányi Zsófia egyéni vállalkozó
Az Adatkezelő rövidített neve: Kányi Zsófia e.v.
Az Adatkezelő székhelye: 1203 Budapest, Ősz utca 4.
Az Adatkezelő adószáma: 57887128-1-43
Az Adatkezelő nyilvántartási száma: 56554021
Az Adatkezelő elérhetősége: +36 20 479 4628
- MIT JELENT ÉS MIÉRT FONTOS AZ ADATVÉDELEM?
Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat ne ismerhessék meg arra jogosulatlan személyek.
3. ELKÖTELEZŐDÉS A SZEMÉLYES ADATOK VÉDELME IRÁNT
Az Adatkezelő a Szolgáltatás nyújtása során
- a http://kinaiasztrologia-theta.com weboldal (a továbbiakban: weboldal) látogatói,
- a Szolgáltatás iránt érdeklődők,
- a Szolgáltatást igénybe vevő kliensek (a továbbiakban: Kliens),
személyes adatait kezeljük (a továbbiakban: Érintett, Érintettek, Ön, Önök).
Az Adatkezelő jelen dokumentumban nyújt tájékoztatást arról, hogy a Szolgáltatás nyújtása során milyen adatkezelési tevékenységeket végez, és a kezelt személyes adatok védelme érdekében milyen intézkedéseket tesz meg.
Az Adatkezelő kiemelten fontosnak tartja a vele kapcsolatba kerülő Érintettek magánéletének és személyes adatainak védelmét.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós adatvédelmi jogszabályoknak és az azok alkalmazásával kialakult joggyakorlatnak eleget téve kezeli, továbbá minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
Az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységéről folyamatosan naprakész és közérthető tájékoztatást nyújt.
- AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
A jelen Adatvédelmi Tájékoztató célja, hogy
- könnyen átlátható és érthető legyen az Érintettek számára, hogy
- az Adatkezelő hogyan gyűjti, milyen célból használja, illetve milyen elvek és szabályok szerint kezeli az érintettek a személyes adatait,
- az Adatkezelő http://kinaiasztrologia-theta.com weboldalán kínált szolgáltatások (az előzőekben és továbbiakban: a „Szolgáltatások”) használatával kapcsolatban milyen személyes adatok kezelésére kerül sor,
- milyen körülmények között adhatja át az érintettek személyes adatait másoknak és
- az érintettek milyen jogokat érvényesíthetnek a személyes adataik kezelésével kapcsolatban.
A jelen Adatvédelmi Tájékoztató célja továbbá, hogy meghatározza
- az Adatkezelő szerződéses partnereinek kapcsolattartóit érintő adatkezelés feltételeit.
- FOGALOMMEGHATÁROZÁSOK
A jelen Adatkezelő Tájékoztató értelmezéséhez elengedhetetlen az adatvédelem alapvető fogalmainak ismerete. A fogalommeghatározásokat a GDPR Rendelet 4. cikke tartalmazza, melyből az alábbiakat emeljük ki:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- „különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
- EGYES ADATKEZELÉSEK
FELHASZNÁLÓKAT ÉRINTŐ ADATKEZELÉSEK
- KAPCSOLATI ŰRLAP KITÖLTÉSÉVEL MEGADOTT ADATOK KEZELÉSE
Érintettek: a weboldal felhasználói, akik a kapcsolattartási űrlap kitöltésével a Szolgáltatóval kapcsolatba kívánnak lépni
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám
Adatok forrása: az Érintett
Adatkezelés célja: azonosítás, kapcsolattartás, a felhasználó érdeklődésére és kérdéseire történő válasz megadása, a Szolgáltatás igénybevételéhez kapcsolódó segítségnyújtás
Adatkezelés jogalapja:
az Érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: Az érintett törlési kérelméig, de legfeljebb két évig.
Adattovábbításra sor kerül -e: nem
- IDŐPONTFOGLALÁSSAL ÉS A SZOLGÁLTATÁS MEGRENDELÉSÉVEL KAPCSOLATOS ADATOK
Érintettek: a weboldal felhasználói, akik Szolgáltatás megrendelése céljából időpontot foglalnak
Kezelt személyes adatok: számlázási név és cím, jogi személyek esetében adószám, az előfizetés időtartama, kezdő és befejező dátuma, a bejelentkezés időpontja, a vásárláskori IP cím
Adatok forrása: az Érintett
Adatkezelés célja: Szabályszerű számla kiállítása, továbbá a szerződés létrehozása, díjak számlázása, illetve díjfizetési követelések érvényesítése.
Adatkezelés jogalapja:
A szerződés létrehozásához és teljesítéséhez szükséges adatok tekintetében az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) bekezdés b) pont alapján.
A számlázási adatok tekintetében az adatkezelés jogalapja az adatkezelő jogi kötelezettségének teljesítése (a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, azaz a szabályos számla kiállításához szükséges adatok felvétele) a GDPR 6. cikk (1) bekezdés c) pontja alapján.
Az IP cím tekintetében az Eker tv. 13/A.§ (3) bekezdése alapján a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Adatkezelés időtartama:
A szerződés létrehozásához szükséges adataidat a szerződés megszűnését követően a Ptk. szerinti elévülési idő, 5 év elteltéig kezeljük.
A szolgáltatás igénybevétele esetén a számlázási adataidat az általunk megbízott Adatfeldolgozó tárolja jogszabályi felhatalmazás alapján maximum 8 évig kezeljük, melynek leteltét követően ezen adatok törlésre kerülnek.
Adattovábbításra sor kerül -e: nem
- KÍNAI ASZTROLÓGIAI SZOLGÁLTATÁS IGÉNYBEVÉTELÉHEZ SZÜKSÉGES ADATOK
Érintettek: azok a Kliensek, akik a kínai asztrológiai szolgáltatást igénybe veszik, továbbá azon harmadik- személyek, akikkel kapcsolatban a Kliens a kapcsolat elemzési szolgáltatást igénybe veszi. A Kliens jogszavatosságot vállal, hogy a 16. életévét betöltött harmadik személytől ezen személyes adatok Szolgáltató részére történő továbbításához a hozzájárulást beszerezte.
Kezelt személyes adatok: név, születési hely és idő, illetve a Kliens által relevánsnak tartott egyéb személyes adatok (melyek akár különleges adatoknak is minősülhetnek)
Adatok forrása: az érintett
Adatkezelés célja: a Szolgáltatás teljesítése, ennek körében az asztrológiai képlet és a kínai horoszkóp felállítása
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Egyes különleges személyes adatok (pl. egészségügyi, szexuális orientációra vonatkozó adatok) kezelése esetén az adatkezelés jogalapja az Érintett kifejezett önkéntes hozzájárulása az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pontjának és 9. cikk (2) bekezdés a) pontjának megfelelően.
Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. A hírlevélről történő leiratkozást valamennyi hírlevél alján biztosítjuk.
Adattovábbításra sor kerül -e: nem
- FELHASZNÁLÓI AJÁNLÁSSAL KAPCSOLATOS ADATKEZELÉS
Érintettek: a Szolgáltatást igénybe vevő Kliensek, akik a Szolgáltatást a weboldalon ajánlják
Kezelt személyes adatok: vezetéknév, keresztnév, fénykép, a szolgáltatás igénybevételével kapcsolatos egyéb személyes körülmények
Adatok forrása: az érintett
Adatkezelés célja: az Adatkezelő szolgáltatásával kapcsolatos pozitív tapasztalatok megosztása révén a Szolgáltatás ajánlása a weboldal felhasználói számára
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: a hozzájárulás visszavonásáig
Adattovábbításra sor kerül -e: nem
- PANASZKEZELÉS
Érintettek: a Szolgáltatással kapcsolatban panaszt benyújtó felhasználók
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási név, cím, jogi személy esetén adószám
Adatok forrása: az érintett
Adatkezelés célja: Kapcsolattartás, azonosítás, a megrendelt szolgáltatással kapcsolatos panaszok, problémák kezelés.
Adatkezelés jogalapja: 6. cikk (1) bekezdés c) pontja alapján az adatkezelő fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerinti kötelezettségének teljesítése, mely szerint a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Adatkezelés időtartama: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.
Adattovábbításra sor kerül -e: nem
Az ADATKEZELŐVEL SZERZŐDŐ VÁLLALKOZÁSOK KAPCSOLATTARTÓIRA VONATKOZÓ ADATOK KEZELÉSE
Érintettek: A szerződés teljesítésében kapcsolattartóként résztevevő, az Adatkezelővel szerződő harmadik felek munkavállalói, vagy velük egyéb munkavégzésre irányuló jogviszonyban álló személyek
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás
Adatok forrása: az Adatkezelő szerződéses partnere
Adatkezelés célja: Kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.
Adatkezelés jogalapja: A szerződés megkötése, teljesítése és megszüntetése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés b) pontja) alapján.
(Érdekmérlegelési teszt kérésre hozzáférhető.)
Adatkezelés időtartama: A Számviteli tv., az Áfa tv. és az Art. szerinti időtartamban, a fent kifejtettek szerint.
Adattovábbításra sor kerül -e: nem
4. AZ EGYES ADATFELDOLGOZÓK MEGNEVEZÉSE
A részünkre megadott egyes személyes adatokat – az adatkezelés céljára tekintettel – az általunk bevont adatfeldolgozók részére továbbíthatjuk. Az adatfeldolgozók a kapott személyes adatokat az adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
| ADATFELDOLGOZÓI TEVÉKENYSÉG | NÉV | CÍM, ELÉRHETŐSÉG |
| Szerver szolgáltatás, IT szolgáltatások | Rackforest Informatikai és kereskedelmi Szolgáltató és Tanácsadó Kft. | Cím: 1132 Budapest, Victor Hugo utca 11. 5. emelet Honlap: https://rackforest.com E-mail: info@rackforest.hu |
| Weboldal karbantartás | Gyulovics Eszter e.v. | Honlap: https://honlapegyhetalatt.hu E-mail: hello@honlapegyhetalatt.hu |
| Könyvelési, bérszámfejtési szolgáltatások | Zsemi Könyvelő és Szolgáltató Bt. | Cím: 1122 Budapest, Városmajor utca 5. fszt. 2. Honlap: http://zsemikonyveles.hu E-mail: infozsemikonyveles.hu |
| Számlázás, automatikus számla kiállítása | NAV | Honlap: https://onlineszamla.nav.gov.hu/home |
Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:
- a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós
vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti; - b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
- c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
(i) a személyes adatok álnevesítését és titkosítását
(ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
(iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá
(iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
- d) intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat;
- e) az Adatkezelő jelen adatfeldolgozási szerződéssel előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére;
- f) amennyiben az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek jelen Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért;
- g) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
- h) segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat;
- i) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
- j) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
- k) az adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a Adatkezelőnek. Az említett bejelentésben legalább:
(i) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
(ii) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
(iii) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint
(iv) ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- l) támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk gyakorlására irányuló kéréseit teljesítse;
- m) amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is haladéktalanul tájékoztatja;
- n) vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő rendelkezésére bocsátja ezeket a nyilvántartásokat.
Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó jogszabályoknak megfelelően kezeli.
Adatkezelő jogosult a jelen szerződésben rögzített tevékenység ellátását, így különösen az Érintettek személyes adatai tárolásának, kezelésének a módját évente egyszer előzetesen egyeztetett időpontban ellenőrizni.
Amennyiben Adatfeldolgozót az Adatkezelő tevékenységével kapcsolatban kár éri, úgy Adatkezelő köteles azt megtéríteni. Amennyiben Adatfeldolgozónál az Adatkezelő tevékenységével kapcsolatban kártérítési igényérvényesítéssel lépnek fel vagy eljárást indítanak, úgy Adatkezelő köteles Adatfeldolgozót a kártérítés, kiszabott bírság, büntetés alól mentesíteni 30 napon belül.
- KÜLSŐ SZOLGÁLTATÓK
Bankkártyás fizetést biztosító külső szolgáltató
Az ellenérték fejében igénybe vehető szolgáltatásaink megrendelése során bankkártyás fizetésre van mód, mely az OTP Mobil Kft., mint harmadik fél által fejlesztett és üzemeltetett biztonságos SimplePay Online Fizetési Rendszeren keresztül történik.
A fizetés folyamata megegyezik a bankok hasonló szolgáltatása keretében kínált fizetési eljárással. A szolgáltatás alatt a kártyabirtokos biztonságát szem előtt tartva a SimplePay tranzakciókat folyamatosan figyeli, és nem várt események megelőzésében nyújt segítséget. A rendelés esetén kért adatok megadását követően a weboldal fizetést előkészítő oldaláról az Érintett a SimplePay biztonságos fizetőoldalára kerül át, ahol a fizetéshez szükséges kártya adatokat kell megadnia. A SimplePay fizetőoldal adattartalmáról (kártya-, illetve a mögötte álló számla adatairól, számáról, lejárati dátumáról) az Adatkezelő nem szerez tudomást, mivel az tőle független és védett internetes oldal.
A Szolgáltatás kifizetését biztosító szolgáltató a rendelkezésére bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi irányelveik szerint kezeli, melyekről bővebb felvilágosítást a fizetést biztosító szolgáltató tud nyújtani.
A SimplePay Adatkezelési Tájékoztatója itt ismerhető meg.
| ADATKEZELŐ TEVÉKENYSÉGE | NÉV | CÍM, ELÉRHETŐSÉG |
| Online fizetés / bankkártyás fizetési felület szolgáltatója | OTP Mobil Szolgáltató Kft. | Székhely: 1093 Budapest, Közraktár u. 30-32. E-mail: ugyfelszolgalat@simple.hu Telefon: +36 1 776-6901 |
Közösségi média platformok
A közösségi média platformok keretében megvalósuló adatkezelésekre (pl. Facebook csoportok, Instagram) minden esetben vonatkozik az adott közösségi média saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi médiaplatform és az Adatkezelő egyaránt adatkezelőknek minősülnek.
Weboldalunkon megosztási gombok találhatóak, amelyekre kattintva megoszthatsz tartalmat a webhelyeinkről a közösségi média csatornáin, például a Facebookon. Ezeket a gombokat személyes adataid közösségi médiaszolgáltatókkal való megosztására nem használjuk. Amikor rákattintasz egy megosztási gombra, az érintett közösségimédia-szolgáltató közvetlenül gyűjti be Tőled a személyes adatokat. Kérjük, olvasd el azon közösségimédia-szolgáltatók adatvédelmi nyilatkozatát, amellyel tartalmat kívánsz megosztani, mielőtt a megfelelő megosztási gombra kattintanál.
a, Facebook csoportok
| Kezelt adatok köre | felhasználó által megadott név, a bejegyzések |
| Adatkezelés célja | tájékoztatás az Érintett által igénybe vehető Szolgáltatásról, kínai asztrológiával kapcsolatos edukációs és szórakoztató tartalmak megosztása, a Szolgáltatás népszerűsítése |
| Jogalap | Az érintett hozzájárulása |
| Adatkezelés időtartama | A Facebook csoport tagság fennálltáig, illetve az érintett hozzájárulásának visszavonásáig. |
| Adattörlés | A saját bejegyzéseit a felhasználó maga tudja törölni. Amennyiben ez szükséges, az adatkezelő kérésre tud bejegyzéseket törölni. Amennyiben a Felhasználó a Facebook csoportból kilép, az adatokhoz való hozzáférés az adatkezelő számára automatikusan megszűnik. |
b, Instagram
| Kezelt adatok köre | A felhasználó által megadott név, a megosztásra kerülő bejegyzés |
| Adatkezelés célja | tájékoztatás az Érintett által igénybe vehető Szolgáltatásról, kínai asztrológiával kapcsolatos edukációs és szórakoztató tartalmak megosztása, a Szolgáltatás népszerűsítése |
| Jogalap | Az érintett hozzájárulása, amelyet az instagram oldalunk követésével vagy egy megadott hashtag (#) használatával ad meg. |
| Adatkezelés időtartama | Az Instagram bejegyzés elérhetőségéig, illetve az érintett hozzájárulásának visszavonásáig. |
| Adattörlés | A saját bejegyzéseit a felhasználó maga tudja törölni. Amennyiben a Felhasználó a profilját privátra állítja vagy törli, az adatokhoz való hozzáférés automatikusan megszűnik. Az adatkezelő által menedzselt bejegyzések törlése az adatkezelőtől kérhető. |
Webanalitikai és hirdetés-kiszolgáló külső társaságok
Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságokat veszünk igénybe.
A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket, és a hirdetési kampányok azonosítását szolgáló ún. kampánykódokat alkalmaznak.
Google Analytics
Weboldalunkon a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics közönségmérő szolgáltatást szolgáltatását használjuk, amely cookie-k segítségével elemzi a felhasználók viselkedését. A Google Analytics webhely látogatóinak IP címét is rögzíti, azonban azt a tárolás vagy elemzés előtt lerövidíti, ezáltal anonimizálja (amennyiben ez technikailag lehetséges). Az anonimizálás az Európai Unió vagy az Európai Gazdasági Térség területén belül zajlik. Csak kivételes esetben kerül át a teljes IP-cím rövidítés céljából a Google egyesült államokbeli szerverére. A Google nem egyesíti más adatokkal a Google Analytics szolgáltatáshoz kapcsolódóan a böngészője által átadott IP-címet. Amikor felkeresi weboldalunkat, akkor a Google összekapcsolhatja az a weboldalunkon végzett tevékenységekre vonatkozó adatokat a hirdetési szolgáltatásainkat használó egyéb webhelyeken végzett tevékenységekre vonatkozó adatokkal.
A Google Signals a Google Analytics új adatgyűjtési funkciója, mely azon felhasználók követésére alkalmas, akik a Google-nél lévő személyes fiókjukban bekapcsolták a „Hirdetések személyre szabása” beállítást. Google Analytics nyomon követi az összes olyan felhasználó munkameneteit és eszköztípusát, akik bejelentkeztek Google-fiókjukba és konvertáltak. A funkció aktiválása után a Google Analytics képes felismerni azt az eszközt, amelyről az első kattintás történt, más eszközöket, amelyekről az ügyfél útjának során különböző kattintások történnek, végül azt az eszközt, amely a konverzióhoz vezet.
A Google személyre szabott hirdetések megjelenítésével, az ezzel összefüggő adatkezelésekkel, és a funkció kikapcsolásával kapcsolatosan a következő címen nyújt tájékoztatást: https://support.google.com/ads/answer/2662856?hl=hu
Google Ads, Google Adsense, Google Admob
Amikor felkeresed a weboldalunkat, a webböngésző automatikusan elküld bizonyos információkat a Google-nak. Ez magában foglalja a weboldalunk URL-jét és az Ön IP-címét. Ezenkívül a Google cookie-kat állíthat be a böngészőben, vagy beolvashatja a már ott lévő sütiket. A Google hirdetési szolgáltatásokat használó alkalmazásai további információkat is megosztanak a Google-lal, például az alkalmazás nevét és a hirdetések egyedi azonosítóját.
A Google a webhelyek és alkalmazások által megosztott információkat szolgáltatásai biztosítására, karbantartására és fejlesztésére, új szolgáltatások fejlesztésére, a hirdetések hatékonyságának mérésére, a csalások és visszaélések elleni védelemre, valamint a Google-on és partnereink webhelyein megjelenő tartalmak és hirdetések személyre szabására használja fel. és alkalmazások.
A weboldalunkon konverziókövető cookie-kat is használunk annak érdekében, hogy a Google Ads konverziós statisztikákat készítsen nekünk a hirdetéseink hatékonyságáról. Így szerzünk információt arról, hogy hányan kattintottak a hirdetésünkre és onnan konverziókövető címkével ellátott weboldalunkra. Ennek során olyan információkhoz nem jutunk hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
A Google Inc. a Google AdSense és a Google Ads remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a felhasználók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a felhasználói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is.
A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el.
A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: https://adssettings.google.com/anonymous
Illetve egyéb tájékoztatások a Google alábbi oldalain érhetőek el:
Google Adsense https://policies.google.com/privacy?hl=hu
Google Analytics https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Google Ads https://www.google.com/intl/en/policies/privacy
Ha nem szeretnél részt venni a konverziókövetésben, akkor ezt elutasíthatod azáltal, hogy böngésződben letilthatod a cookie-k telepítésének lehetőségét. Ezután nem fogsz szerepelni a konverziókövetési statisztikánkban.
Közösségi média pixelek
A weboldalunkon Facebook képpontot (pixelt) alkalmazunk, amely révén a Facebook célcsoportként kezelheti a webhelyünk látogatóit a facebook hirdetések megjelenítéséhez annak érdekében, hogy bizonyos remarketing célú Facebook hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak a szolgáltatásaink iránt.
A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét. Ennek során megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre.
Azzal, hogy a weboldalunkon beágyaztuk a Facebook-pixelt, lehetővé tettük a Facebook számára, hogy az eszközödön cookie-t helyezzen el.
Ha később bejelentkezel a Facebookra, vagy bejelentkezett állapotban ellátogatsz a Facebook oldalaira, akkor a Facebook a profilodban regisztrálja a webhelyünkön tett látogatását. A Rólad megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságodat. Az adataidat ugyanakkor a Facebook tárolja és kezeli, így azok összekapcsolhatók az adott felhasználói profillal.
A Facebook pixelek használata során az Adatkezelő (mi) és a Facebook közös adatkezelőnek minősülnek.
A Facebook adatkezelésére a saját adatkezelési irányelvei vonatkoznak, így a remarketing-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php
A Facebook alábbi felületén lehetőséged van arra, hogy a Facebook pixel általi adatrögzítést és az adataid Facebook-hirdetések megjelenítése céljából történő használatát megtiltsd:
http://www.youronlinechoices.com/.
A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak.
A weboldalon elhelyezett google pixel adatok küldésére szolgál a Google Analytics számára a látogató eszközéről és viselkedéséről azzal, hogy nyomon követi a látogatót az eszközökön és a marketingcsatornákon keresztül.
A cookie-k és közösségi média pixelek használatáról részletesen a Sütitájékoztatóban nyújtunk információkat, amelynek eléréséhez kattints ide.
- ADATBIZONSÁGI INTÉZKEDÉSEK
Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ben és az Infotv. -ben foglalt kötelezettségünknek eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek.
Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrizzük
- a) a titkosságot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
Szolgáltatásainak nyújtása során alkalmazott számítástechnikai rendszereink és más adatmegőrzési helyeink a székhelyén és az adatfeldolgozóinál találhatók meg.
Informatikai rendszereink és partnereinek informatikai rendszerei és hálózatai egyaránt védettek a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.
Az elektronikus adatkezelés és nyilvántartás során olyan számítógépes programot használunk, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
Az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét folyamatosan biztosítjuk.
A személyes adatok kezeléséhez a szolgáltatások nyújtása során az alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az alábbi intézkedésekkel csökkentjük annak a kockázatát, hogy a jogosulatlan betörés esetén hozzáférhetővé váljanak a felhasználók által regisztrációkor megadott adatok:
- tűzfal alkalmazása, megfelelő vírusvédelem,
- időszakos naplóelemzések az informatikai rendszerek naplói alapján,
- rendszeres informatikai karbantartás, ellenőrzés, az IT rendszerek rendszeres monitorozása,
- papír alapú dokumentáció kivételes és zárható szekrényben őrzött, nyilvántartások vezetése, rendszeres felülvizsgálata, jogszabályi követelmények teljesülésének ellenőrzése, az adatokhoz Adatkezelőn kívül alkalmazott, teljesítési segéd nem fér hozzá, így az adatokhoz történő belső hozzáférési jogosultságok kontrollálására nincs szükség,
- A hozzájárulásokat, feliratkozásokat stb. a rendszerek mentik azonosítható módon. Adatkezelő megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve az asztali számítógépét -, egyéb biztonsági intézkedések:
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Minden tőlünk elvárható óvintézkedést megteszünk az ilyen fenyegetésektől kivédése érdekében. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A biztonsági mentések 30 naptári napra visszamenőleg érhetőek el, külön eszközön történő lemezes adattárolással, napi bontásban, mely biztonsági mentésről indokolt és szükséges esetben visszaállítható minden adat.
A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a technológia jelenlegi állása és az eddigi tevékenységünkből eredő tapasztalatok alapján.
- AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK
Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen: – megsemmisítik, – elvesztik, – megváltoztatják, – jogosulatlanul közlik vagy – azok jogosulatlanul hozzáférhetővé válnak.
A GDPR – attól függően, hogy az incidens milyen mértékben veszélyezteti a természetes személyek jogait és szabadságait – értesítési kötelezettséget ró ránk, mint Adatkezelőre.
Amennyiben adatvédelmi incidens következik be, azt a GDPR 33. cikkéből fakadó kötelezettségünk alapján indokolatlan késedelem nélkül bejelentjük az illetékes felügyeleti hatóságnak. Ettől csak abban az esetben tekinthetünk el, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira.
Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni nekünk.
Az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket teszünk az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.
Az adatvédelmi incidensekről nyilvántartást vezetünk.
A nyilvántartás célja, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) mint felügyeleti hatóság ellenőrzése során igazolni tudjuk a GDPR-nek való megfelelést.
Az adatvédelmi incidensről az érintetteket is haladéktalanul tájékoztatjuk, amennyiben az a jogaikra és szabadságukra nézve magas kockázattal jár.
Amennyiben adatkezelésünk során az érintettek személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy a következő tényekről, körülményekről fogjuk tájékoztatni az érintetteket:
– az adatvédelmi incidens ismertetése,
– az adatvédelmi ügyekben illetékes kapcsolattartó nevének és elérhetőségei,
– az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,
– az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
- AZ ÉRINTETT JOGAI
A következőkben részletesen ismertetjük az érintett jogait. Az alábbi jogok nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is.
Jogérvényesítési kérelmének abban az esetben tudunk helyt adni, ha arra az adatvédelmi jogszabályok azt megengedik, illetve ha az adatvédelmi jogi előírások alapján arra kötelesek vagyunk. A jelen Adatvédelmi Tájékoztató rendelkezései nem biztosítanak, nem biztosíthatnak az érintett számára olyan jogokat amelyek az adatvédelmi jogszabályok előírásain túlterjeszkednek.
| ÉRINTETTI JOG | TARTALMA | |
| a. Átlátható tájékoztatáshoz való jog | Önnek joga van ahhoz, világos, átlátható, és könnyen érthető tájékoztatást kapjon arról, hogy hogyan kezeljük a személyes adatait és milyen jogokat érvényesíthet az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget. | |
| b. A személyes adatokhoz való hozzáférés joga | Önnek joga van ahhoz, hogy tájékoztatást kapjon arról, hogy kezeljük -e a személyes adatait, illetve – amennyiben ilyen adatkezelést folytatunk -, mely személyes adatait, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen az Ön számára az Önt érintő adatkezelési tevékenységünk, hogy ellenőrizhesse, betartjuk -e az adatvédelmi jogi előírásokat. A személyes adataihoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről, vagy más módon negatívan érintené egy másik személy jogait. | |
| c. A helyesbítéshez való jog | Ön kérheti tőlünk, hogy tegyünk észszerű intézkedéseket a személyes adatai helyesbítése iránt, ha megítélése szerint pontatlanul kezeljük a személyes adatait. | |
| d. Törléshez való jog | Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adatai törlését vagy eltávolítását kérje tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes. A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adatai kezelését. | |
| e. Az adatkezelés korlátozásához való jog | Önnek jogában áll „blokkolni” vagy letiltani személyes adatai további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmét, vagy a törlés alternatívájaként. Ha a feldolgozás korlátozott, továbbra is tárolhatjuk személyes adatait, de nem használhatjuk fel azokat tovább a hozzájárulása vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”. | |
| f. Adathordozhatósághoz való jog | Önnek joga van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapja, és ezeket más adatkezelőnek továbbítsa – feltéve, ha személyes adataid kezelése hozzájárulásán vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik. | |
| g. Tiltakozáshoz való jog | Önnek joga van ahhoz, hogy saját helyzetével kapcsolatos okok miatt tiltakozzon személyes adatai kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben a személyes adatai kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. | |
| h. Jogorvoslathoz való jog | Ön jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhat, amelynek módjáról az alábbiakban tájékoztatunk. | |
Az érintetti jogok gyakorlása során indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül tájékoztatjuk Önt a kérelme nyomán hozott döntésekről, és a tervezett vagy megvalósított intézkedésekről. A tájékoztatást ugyanazon csatornán adjuk meg, amit a kérelem előterjesztésekor használt, kivéve, ha kifejezetten máshogy kéri.
- ADATVÉDELMI ELVEK
| ADATVÉDELMI ELV | TARTALMA |
| a. Jogszerűség, tisztességes eljárás és átláthatóság | Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartam alatt. |
| b. Célhoz kötöttség | A célhoz kötöttség elve azt jelenti, hogy a személyes adatait csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni. |
| c. Adattakarékosság elve | Az adattakarékosság elve azt jelenti, hogy csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek. |
| d. Pontosság | A pontosság elve azt jelenti, hogy a nyilvántartási rendszereinkben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük. Amennyiben az adatok pontatlanok, tévesek, úgy kérelme alapján Önnel együttműködve gondoskodunk az a személyes adatai pontosságának helyreállításáról. |
| e. Korlátozott tárolhatóság | A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul. A személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig. Ennek érdekében meghatározzuk az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat. |
| f. Integritás és bizalmas jelleg | Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataihoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá. A személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodunk. |
| g. Elszámoltathatóság elve | Az elszámoltathatóság elve azt jelenti, hogy adatkezelőként képesnek kell lennünk az adatvédelmi az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre. Az elszámoltathatóság érdekében az adatkezelési tevékenységünket a GDPR foglaltaknak megfelelően dokumentáljuk. A szükséges tájékoztatások átadásáról, közzétételéről, az általunk végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedéseinkről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezetünk. |
- JOGORVOSLAT
Panasz vagy egyéb igény bejelentése
Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen azzal, ahogyan személyes adatait kezeltük, lépj velünk kapcsolatba!
Ha kérdésed, vagy bármilyen észrevételed van, az Adatkezelőhöz közvetlenül fordulhatsz:
Az Adatkezelő neve: Kányi Zsófia egyéni vállalkozó
Az Adatkezelő rövidített neve: Kányi Zsófia e.v.
Az Adatkezelő székhelye: 1203 Budapest, Ősz utca 4.
Az Adatkezelő adószáma: 57887128-1-43
Az Adatkezelő nyilvántartási száma: 56554021
Az Adatkezelő elérhetősége: +36-20-749-4628
Kérjük, adjon meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, és hogy szerinted miért kell ezt megtenni.
Kérésed elbírálása előtt további információkat kérhetünk az azonosításod érdekében. Ha nem adod meg a kért információkat, és ennek következtében nem áll módunkban Téged azonosítani, megtagadhatjuk kérelmed teljesítését.
A szolgáltatásainkhoz kapcsolódó igényeket írásban, e-mail útján jelentheted be.
Ugyanígy az érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt.
Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnia kell érintettségét. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése.
A kérelmedre általában a beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az általad benyújtott kérelmek összetettségét és számát.
Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve:
- ha további másolatokat kérsz a kezelt személyes adatairól, felszámíthatjuk az észszerű adminisztrációs költségeinket, vagy
- ha nyilvánvalóan megalapozatlan vagy túlzott kérelmeket nyújtasz be, különösen azok ismétlődő jellege miatt, amely esetben felszámíthatjuk ésszerű adminisztrációs költségeinket vagy megtagadhatjuk a kérelem teljesítését.
A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.
Adatvédelmi hatósági eljárás
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11,
Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: +3613911400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Bírósághoz fordulás joga
Személyes adataid kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhatsz. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- AZ ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsuk.
A módosítást követően a felhasználó a következő belépéssel elfogadja az Adatkezelési Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók beleegyezésének kikérésére nincs szükség.
- JOGI HÁTTÉR
Az Adatkezelő tevékenységére az alábbi jogszabályok vonatkoznak:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet”, „GDPR”);
- az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény („Infotv.”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”);
- a számvitelről 2000. évi C. törvény („Számv. tv.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)
- júnuis.26.
