Adatvédelmi tájékoztató

1. Bevezetés

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról a 2018. évi XXXVIII. törvény alapján (2018.07.26-tól) (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

A jogszabályi kötelezettségünknek az alábbi tájékoztatóval teszünk eleget

2. Hatályos jogszabályok

Kisszabó István EV. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
évi XIX. törvény – a büntetőeljárásról (Be.)
évi C. törvény – a számvitelről (Számv. tv.)
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
évi C. törvény – az elektronikus hírközlésről (Eht.)
évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.) Kereskedelemről szóló 2005. évi CLXIV törvény

Digitális archiválás szabályai 1/2018. (VI.29) ITM rendelet

Adózás rendjéről (Art) 2003. XCII. törvény. A fogyasztó és a vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról; 151/2003. (IX. 22.) Korm. rendelet

A fogyasztó és a Vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

3. Jelen szabályzat módosításig vagy visszavonásig hatályos

Jelen adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető a https://balkanfan.hu/ oldalon, valamint papír alapon az adatkezelés tényleges helyszínén, a Balkánfan irodájában, megtekinthető.

Jogszabályok

A Tájékoztató tartalmának meghatározásakor a vállalkozás kiemelten a Rendelet mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit is.

Hatály

A Tájékoztató hatálya a vállalkozás értékesítési tevékenységével (beleértve a https://instantutiterv.wixsite.com/ domain alatt üzemelő honlappal – továbbiakban a „Honlap”) kapcsolatos adatkezelésekre is kiterjed.

A Tájékoztató hatálya alá nem tartoznak azon jogalanyok és weboldalak szolgáltatásai és adatkezelései, melyekre a Vállalkozás által üzemeltetett Honlap(ok)on található bármely hivatkozás mutat, továbbá azon jogalanyok adatkezelései, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.

A Tájékoztató módosítása

A vállalkozás fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.

Érintettek

Érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli.

Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait megigénylők, a Munkatársak, az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói,

4. Fogalomtár

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;

Az adatkezeléshez kapcsolódó feladatok elvégzése „alvállalkozóként” saját eszközökkel, az adatkezelő iránymutatása alapján. Adatfeldolgozás pl: a bérszámfejtési, könyvelési, weblap kezelés, feladatok ellátása.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; – Adatkezelés az adatok felvétele, feldolgozása, rögzítése papíron, vagy számítógépen, adatok tárolása, továbbítása (pl: adatfeldolgozónak), törlése, módosítása, zárolása, megsemmisítés megakadályozása, felsorolás, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. stb

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az aki az adatkezelést végzi – Természetes vagy jogi vagy nem jogi személy. Ő határozza meg az adatok kezelésének célját. Adatot rögzíti vagy továbbítja az adatfeldolgozónak. Meghatározza, az adatrögzítés módját.

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A magánszemély személyes adatának jogellenes kezelése vagy feldolgozása. Jogosulatlan hozzáférés, véletlen megsemmisülés, „sérülés” hecker támadás, vírus, köremail (mindenki látja a másik email címét, nevét), stb , jogellenes megváltoztatás, törlés vagy megsemmisítés.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; visszafordíthatatlan módon azonosítóval látják el a magánszemély adatát mely után nem beazonosíthatóak az adatok. Pl ilyen a név nélküli statisztikai adatok.

Belső adatvédelmi felelős (BEF): az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Akinek a nevére emailt, postai küldeményt, stb tudunk küldeni.

Cloud computing: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.

Cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai

Csomag: mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására, avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől – részben vagy egészben – elfedve maradjanak;

Csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása: annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik vagy amelynek a területre történő bevitele tilos.

EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Érintett/adatalany: azonosított vagy azonosítható természetes személy; akinek adatait azadatkezelő/adatfeldolgozó rögzíti, cél szerint kezeli és tárolja. – az érintett az a személy, aki megadja az adatait rögzítési célra. Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; – hozzájárulás megadása telefonszámunk, email címünk, (nem kötelező adatunk) megismeréséhez, és hogy ezeken keresztül felvegyék velünk a kapcsolatot. Ennek módja rögzített telefonvonalon, weboldalon kitöltve az adatokat, vagy papír alapon aláírva történik

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.

GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: minden olyan állam, amely nem EGT-állam

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

Infotv.: Információs ön rendelkezési jogról és az információszabadsáról a 2011. évi CXII. törvény – Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; A Vállalkozás által képviseletre jogosult.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Különleges Adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.
Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek.
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. Ilyen adat, ami a személyhez köthető név, telefonszám, IP cím, arckép, fénykép, adóazonosító jel, taj szám stb. Ezen adatokból megállapítható, kikövetkeztető, hogy kihez tartozik. Ezen adatok lehetnek kötelező adatok (pl: munkavállaló, számlázás, adókedvezmény igénybevételéhez, stb) vagy hozzájáruláson alapuló.

Szerződés: Eladó és Vevő között a Honlap és elektronikus levelezés igénybevételével, személyes megjelenéssel létrejövő adásvételi szerződés.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
29-es Munkacsoport: A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében.

Uniós adatvédelmi szabályozás-tervezet (Data Protection Regulation – the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét.
Uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd, ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez.
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Vállalkozásokat és egyesületeket is; – egyéni vállalkozás, betéti Vállalkozás, korlátolt felelősségű Vállalkozás, részvény Vállalkozás stb.

5. TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL

Az alábbi tájékoztatás az Adatkezelő főbb adatkezelési tevékenységeit mutatja be, adatkezelési célok szerint.

Szerződéshez kapcsolódó adatkezelések

Az Adatkezelő a vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben az alábbi főbb adatkezeléseket végzi:

– Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

– Egyes külön szolgáltatásokkal kapcsolatos adatkezelés

– Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

– A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. §

Kisszabó István egyéni vállalkozó az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szüksége.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

Az adatkezelés céljaadatok kezelése, szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása

Az adatkezelés jogalapja:Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre:Kisszabó István egyéni vállalkozóval ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

A vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát),

Lakóautó bérlés: jogosítvány számát, jogosítványon szereplő releváns adatokat, a bérlőn kívül ha más is vezetheti a gépjárművet – szerződésben szerepel – a gépjármű vezető személyi igazolvány számát, lakcímét, jogosítvány adatait online azonosítóját (vevők, szállítók listája, törzsvásárlási listák),

Az adatkezelés időtartama:Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

Szerződés megszűnését követő 5 év,

8 év a számviteli iratok megőrzése céljából.

A személyes adatok címzettjei:A vállalkozó ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói

A kezelt adatok megtekintésére jogosultVállalkozó jogosultsággal rendelkező munkavállalói.

Az adatkezelés alapvető elvei

1 Jogszerűség, tisztességesség

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Vállalkozás csak a jogszabályban meghatározott vagy az Érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

2 Pontosság

Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.

3 Célhoz kötöttség

Minden olyan esetben, ha a Személyes adatokat a Vállalkozás az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4 Megfelelősség

A Vállalkozás a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

5 Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

6. 16. életévét be nem töltött személy adatainak védelme

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Vállalkozásnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Vállalkozás 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

7. Személyes adatok harmadik személynek

A Vállalkozás az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.

A Vállalkozás bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Vállalkozás érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

8. Adathelyesbítés, korlátozás, törlés

A Vállalkozás az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

9. Különleges adat

A Rendelet alapján a Vállalkozás nem köteles adatvédelmi tisztviselő kijelölésére, a Vállalkozás ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Vállalkozás tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Vállalkozás nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

6. Az adatkezelés jogalapja

A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

Figyelemmel a Vállalkozás tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), a Vállalkozás és az Érintett közti bármely szerződéses kötelem létrejöttét követően a Rendelet fenti 5.1.b) pontja és a Rendelet fenti 5.1.c) pontja. Az Érintett önként lép kapcsolatba a Vállalkozással, önként regisztrál, önként veszi igénybe a Vállalkozás szolgáltatását. A Vállalkozás az Érintettek hozzájárulásának hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.

3 Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti, valamint a Rendelet fenti 5.1.b) és/vagy c) pontja szerinti adatkezelés jogszerűségét.
A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

CélkitűzésekAz adatfeldolgozás jogalapja

Az Ön és a Balkánfan között létrejött szerződés megkötéseA szerződés teljesítése, megállapodás szerinti szolgáltatás

Válasz az Ön kéréseire és kérdéseireA szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Az Ön hívásainak megválaszolása call centerünk általA szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Online kommunikációA szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdek; a szerződés teljesítése

Az ügyfelek szolgáltatásra vonatkozó kérelmeiA szerződés teljesítése, megállapodás szerinti szolgáltatás

A promóciós ajánlatokról, hírekről, eseményekről szóló információ nyújtása (hírlevelek és egyéb kiadványok)Az Ön előzetes beleegyezése vagy a mi jogos érdekünk (direkt marketing)

Kapcsolatfelvétel, ügyfélkapcsolat, termékeink és szolgáltatásaink fejlesztéseA szolgáltatásaink nyújtásához és ügyfeleink elégedettségének biztosításához való jogos érdekünk

Az Ön által benyújtott álláspályázat elbírálása és kapcsolatfelvétel Önnel telefonon vagy e-mailen keresztülA szerződés megvitatása és teljesítése; jogos érdekünk, hogy elbíráljuk az Ön jelentkezését a munkaszerződés megkötése előtt

Weboldalunk működésének mérése és értékelése, a tartalom javításaJogos érdekünk, hogy weboldalunk használatát mérjük és tartalmát fejlesszük

Az adatkezelés célja

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Vállalkozás törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés célja a fentiek alapján:

az Érintett azonosítása, az Érintettel való kapcsolattartás
az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson
a Vállalkozás és az Érintett közötti, a Vállalkozás tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás
az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
az Érintett jogainak védelme.

Az adatok forrása

A Vállalkozás kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés/teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

A kezelt adatok köre

A Vállalkozás kizárólag az Érintettek által megadott személyes adatokat kezeli. A kezelt adatok az alábbiak:

A Vállalkozás által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

1. Regisztrációhoz szükséges adatok.

Ennek keretében az Érintett e-mail címének vagy telefonszámának megadásával a Vállalkozás hírlevelet küld e-mail vagy SMS útján az Érintett részére. A Vállalkozás Honlapjának igénybevétele tekintetében regisztrációra egyelőre nincs mód, amennyiben azonban a Vállalkozás ezt is regisztrációhoz köti, azon folyamat részeként személyes adatok rendelkezésre bocsátását igényli.

2. A jogügylet előkészítésekor/létrejöttekor/teljesítése során átadott/bemutatott személyes adatok.

Az Érintett a saját, vagy az általa képviselt jogalany és a Vállalkozás közötti jogviszony létrejötte vagy teljesítése érdekében/során, vagy az általa képviselt, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany által ugyanezen célból az Érintettről a Vállalkozás rendelkezésére bocsátott adatok a jogügylet létrejöttéhez vagy teljesüléséhez szükségesek, beleértve az esetleges bérbeadásra kerülő járművekkel kapcsolatos káresemények, szabálysértések, vagy egyéb jogszerűtlen cselekmények esetén a Vállalkozás mentesüléhez szükséges és/vagy a hatóságok részére szolgáltatandó adatokat, továbbá azon adatokat is, amelyek a tulajdonos személyében bekövetkező változás hatósági átvezetéséhez szükségesek.

3. Feltöltött iratok.

Az Érintettnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról képeket feltölteni, személyes megjelenés hiányában. A Vállalkozás javasolja, hogy ezen okiratokból (az alábbi 10. pontban írtak szerint) kerüljenek törlésre a felek közti jogügylet létrejöttéhez nem szükséges és a Vállalkozás által nem kért személyes adatok. Amennyiben az Érintett személyes adatokat is tartalmazó okiratról tesz közzé képet, az adatkezelés jogalapja az Érintett hozzájárulása. A fényképek esetében az adatkezelés célja a szolgáltatás nyújtása.

4. Számlázási adatok.

Amennyiben az Érintett ellenértéket teljesít a Vállalkozás részére, vagy a Vállalkozás az Érintett részére, a Vállalkozás kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.

5. Hitelesítés során megadott adatok, iratok.

Az Érintetteknek lehetőségük van arra, hogy hitelesítsék magukat, az alábbi 10. pontban írtak szerint. Az iratok kezelése a 11. pontban írtak szerint történik.

A fentieken túl a Vállalkozás kezeli a technikai adatokat, ezen belül az IP címet, a 12. pontban leírtak szerint.

Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során adja meg. Az esetleges regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.

Az Érintett az adatokat önállóan adja meg, de egyes adatok megadásának hiánya a Vállalkozás és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti jogügylet létrejöttének előfeltétele Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul, de mindazon adatok kezelésének jogalapja, amelyek a Rendelet 6. cikk (1) bekezdés b)-d) pontja szerinti körbe tartoznak, nem az Érintett hozzájárulása, hanem a Rendelet hivatkozott előírásai. Az Érintett a Vállalkozás által kért adatokon kívül jogosult más adatok megadására, az adatkezelés megkezdésekor annak jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.

Amennyiben az Érintett regisztrál a Vállalkozás által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez.

Okiratokkal kapcsolatos adatkezelés

A Szerződéskötés előtt kötelező felhívás, de legkésőbb a szerződéskötés esetén kötelezettség áll fenn arra, hogy az Érintett a Vállalkozás rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében.

Az Érintettnek– kivéve amennyiben a Vállalkozás a jogügylet létrejöttéhez azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához.

Az okmányokat (személyi igazolvány, lakcím kártya, jogosítvány) feltöltésre kerülhetnek bármilyen formában a vállalkozásunk részére (fénykép, személyi szám kitakarásával) a bérlő úgy dönt a jogügylet létrejöttének elősegítése érdekében.

Amennyiben a Vállalkozás az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a Vállalkozásot semmilyen felelősség nem terheli.

Hitelesítés

A hitelesítési folyamat célja az, hogy a Vállalkozás meggyőződhessen az Érintett személyének valódiságáról. A Vállalkozás ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az ellenőrzést követően a Vállalkozás, azokat az adatkezelés jogalapja megszűnéséig egyéb tárhelyen tárolja. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.

Reklámozási célú adatkezelés, hírlevelek küldése

Amennyiben az Érintett – akár a regisztráció során – a Vállalkozás Hírlevelére is feliratkozik, és az Érintett ahhoz hozzájárul, a Vállalkozás az Érintett email címére küldött elektronikus levél és/vagy SMS Kampányai során a megadott telefonszámon felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám elektronikus levél vagy SMS útján küldhető, ezért az Érintett email címe és/vagy telefonszáma minden esetben a Vállalkozás által kezelt adatok részét képezi. Ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

Cookie-k

A Vállalkozás rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.

A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Vállalkozásot, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy

megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt, és
figyelemmel kísérik hirdetéseink hatékonyságát.

Amennyiben a Honlapon a Vállalkozás külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Vállalkozás felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.

A Vállalkozás a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.

Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.

Harmadik felek widgetei

Holnapunkon harmadik felek widgeteit használjuk, ideértve a közösségi hálózatokat (Instagram, Facebook és Twitter) és a YouTube-ot. Ezek az alkalmazások információkat gyűjthetnek és használhatnak fel Önről és a honlapunk Ön által történő látogatásáról. Az Ön által ezeken az alkalmazásokon keresztül nyújtott információkat az alkalmazások szolgáltatói felhasználhatják. Az általuk alkalmazott szabályzatért vagy az Ön személyes adatainak feldolgozásáért a Kartago Tours Zrt. nem vállal felelősséget. Javasoljuk, hogy olvassa el ezen alkalmazások adatvédelmi szabályzatát, mielőtt bármilyen személyes adatot elküldene rajtuk keresztül.

Adattovábbítás

A Vállalkozás személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

A Vállalkozás jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a Vállalkozás nem tehető felelőssé.

A Vállalkozás az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

Adatfeldolgozás

A Vállalkozás a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Vállalkozásnál kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Vállalkozás ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Vállalkozás hozzájárulásával jogosultak. A Vállalkozás kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a Vállalkozás előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Vállalkozásot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Vállalkozásnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

A Vállalkozás az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.

A Vállalkozás jelenleg nem alkalmaz adatfeldolgozót.

6. Külső szolgáltatók

A Vállalkozás Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Vállalkozás együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Vállalkozás minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.

A Vállalkozás a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.

7. Megrendeléssel, feliratkozással kapcsolatos adatkezelés

A https://instantutiterv.wixsite.com/ oldalon az Adatkezelő lehetővé teszi, hogy az érintett egy vagy több terméket vásároljon.

A vásárlás/megrendelés önkéntes hozzájáruláson alapul. Cím: 6525 Hercegszántó, Vörösmarty u. 7.

E-mail: instant.utiterv@gmail.com

Telefonos elérhetőség: +36/70 932 77 17

Minden természetes személy, aki az Adatkezelőtől adott terméket vásárol, személyes adatainak megadása mellett.

Kisszabó István EV https://instantutiterv.wixsite.com oldalt üzemelteti, és az általa működtetett oldalon történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ra, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.

1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A vállalkozó számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén

2. A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adata haladéktalanul törlésre kerül.

3. Facebook oldalra feliratkozás: a magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi, hogy a facebook oldalt lájkolja. Facebook: https://www.facebook.com/instantutiterv/

4. Instagram oldal követése, feliratkozás: a magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi, hogy az oldalunkat követi

Instagram: https://www.instagram.com/instantutiterv/

Adatkezelő megnevezése:Kisszabó István egyéni vállalkozó

Az adatkezelés célja:1. utiterv készítés

2. Hírlevél küldése a Vállalkozás termékei, szolgáltatásai tárgyában

3 Facebook oldalon információ adás

4 Instagram oldalon információ adás

Az adatkezelés jogalapja:1.

2. önkéntes hozzájárulás – hírlevél

3. önkéntes hozzájárulás – facebook

4. önkéntes hozzájárulás – Instagram

A kezelt adatok köre:1. Feliratkozó természetes személy neve (vezetéknév, keresztnév), e-mail címe. Minden természetes személy, aki az Adatkezelőtől adott terméket vásárol, személyes adatainak megadása mellett.

2. Hírlevélre feliratkozó természetes személyek

3. Facebook oldal lájkoló bármilyen névvel feliratkozó

4. Instagram követők bármilyen névvel feliratkozó

Az adatkezelés időtartama:1. A regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő 5 évig.

2. Hirlevél leiratkozásig. hozzájárulás visszavonásáig (törlési kérelemig)

3. Facebook oldal fennállásáig, vagy az érintett hozzájárulásának visszavonásáig, leiratkozásig. Leiratkozás: a lájk visszavonásával történik

4. Instagram oldal kedvelés visszavonásáig

A tárolt adatok megtekintésére jogosult:Kisszabó István egyéni vállalkozó

Kezelt adatok köre és célja a termék megrendelés esetén:

megrendelő szervezet neve*azonosítás

név*azonosítás

telefonszám*kapcsolattartás

e-mail cím*kapcsolattartás

jelszóbelépés/azonosítás

országszámlázáshoz szükséges adat

városszámlázáshoz szükséges adat

címszámlázáshoz szükséges adat

megrendelt termék megnevezése és darabszámateljesítéshez és a számlázáshoz szükséges

fizetési módszámlázáshoz szükséges adat

számlázási cím (név, ország, irányítószám, város, utca, házszám, emelet, ajtó, kiegészítő adatok) *számlázáshoz szükséges adat

szállítási cím (név, ország, irányítószám, város, utca, házszám, emelet, ajtó, kiegészítő adatok) *számlázáshoz szükséges adat

igényelt szállítási vagy teljesítési határidőkiszállításhoz szükséges adat

rendelésazonosítómegrendelés későbbi visszakereshetőségéhez szükséges adat

rendelés dátumateljesítés visszakereshetőséghez szükséges adat

speciális igények megjelöléseajánlatadáshoz szükséges

végösszegpénzügyi teljesítéshez szükséges adat

Az adatkezelés célja a weboldalon keresztül terméket megrendelő érintettek azonosítása, megrendelés biztosítása, megrendelés egyszerűsítése jogosultságainak biztosítása, ellenőrzése, valamint a kapcsolattartás.
Adatkezeléssel érintett tevékenység és folyamat:
- Az érintett vásárló az Adatkezelő által biztosított, számára elérhető úton https://balkanfan.hu/ weboldalon keresztül elküldi a megrendelését az Adatkezelő részére.
- Az Adatkezelő a megrendelést feldolgozza
- Az Adatkezelő a megrendelést elektronikus nyilvántartási rendszerében rögzíti.
- Amennyiben az Adatkezelő a megrendelést elfogadja és visszaigazolja, hogy mikor tudja teljesíteni a megrendelést, illetve kérésre további információkat ad.
- Ha a megrendelést pontosítani szükséges, akkor telefonon az Adatkezelő felveszi a kapcsolatot a megrendelővel és megteszi azt. Ha nem tudja teljesíteni a megrendelést, vagy visszautasítja, ekkor is kapcsolatba lép a megrendelővel.
- Az érintettet /megrendelőt az Adatkezelő a megrendelés teljesítése folyamatában értesítheti a teljesítés egyes folyamatairól – pl: futárnak átadás.
- A megrendelő/érintett az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy a megadott elérhetőségén keresztül az Adatkezelő vele kapcsolatba lépjen a megrendelés részleteinek egyeztetésével kapcsolatban
Adatkezelés időtartama: azon jogviszonyból eredő jogok, és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony miatt az Adatkezelő a személyes adatokat kezeli. Olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdés alapján legalább 8 év.

Panaszkezelés

A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező.

Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.

A kezelt adatok köre és célja:

panasz azonosítójaazonosítás

névazonosítás

panasz beérkezésének időpontjaazonosítás

telefonszámkapcsolattartás

a hívás időpontjaazonosítás

a beszélgetés során megadott személyes adatokazonosítás

számlázási/levelezési címkapcsolattartás

panaszolt termék/szolgáltatáspanasz kivizsgálása

csatolt dokumentumokpanasz kivizsgálása

panasz okapanasz kivizsgálása

maga a panaszpanasz kivizsgálása

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.

Weboldal látogatási adatok

Hivatkozások és linkek
- A weboldalak olyan linkeket is tartalmazhatnak, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csak a látogatók tájékoztatását szolgálják. Az adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára, igy azokért nem vállal felelősséget, illetve nem tartozik felelősséggel.
- Tekintse át az Ön által látogatott oldalak Adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait megadná bármilyen formában.
Cookie-k/sütik
- Az adatkezelő a 2003. évi C. törvény 155. § (4) bekezdésében foglaltaknak miszerint: „ Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kal (magyarul: süti) kapcsolatban.
- Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
- Feltétlenül szükséges cookie-k
- Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
- Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
- Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
- Funkcionális cookie-k
Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).
- Célzott cookie-k
A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
- Harmadik fél által biztosított cookie-k
Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.
A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.
Google Adwords remarketing
1. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.
Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.
Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.
Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
Google Analytics. A weboldal a Google Analytics-et, a Google Inc. („Google“) webelemző szolgáltatását alkalmazza. A Google Analytics ún. „sütiket“, az Ön számítógépén tárolt szöveges fájlokat alkalmaz, amelyek lehetővé teszik az Ön weboldal-látogatásainak elemzését. A süti által az Ön weboldal-látogatásáról létrehozott információkat a rendszer általában a Google egyesült államokbeli szerverére küldi, és ott tárolja. A Google lerövidíti az Ön IP-címét, de csak az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás egyéb országaiban. Csak kivételes esetekben fordul elő, hogy a rendszer a teljes IP-címet a Google egyesült államokbeli szerverére küldi, és ott rövidíti le. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat fogja felhasználni ahhoz, hogy kiértékelje az Ön weboldal-használatát, és jelentéseket állítson össze a weboldalon végrehajtott tevékenységekről, valamint további, a weboldal és az internet használatával kapcsolatos szolgáltatásokat ajánljon fel a weboldal üzemeltetőjének. A böngészője által továbbított IP-címet a Google nem kapcsolja össze egyéb Google-adatokkal. A sütik használatát böngészőszoftverének megfelelő beállításával letilthatja. A Google általi adatgyűjtést és -felhasználást (sütik és IP-cím) az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja: http://tools.google.com/dlpage/gaoptout?hl=deA plug-in helyett vagy mobil eszközök böngészőin kattintson erre a linkre egy letiltó süti telepítéséhez, mely a továbbiakban megakadályozza a Google Analytics keretein belül történő adatgyűjtést ezen a weboldalon. A letiltás mindaddig érvényben marad, míg nem törli annak sütijét. Ha a süti törlődött, elegendő mindössze újból a linkre kattintania. A Google Analytics felhasználási feltételeiről és adatvédelmi irányelvéről az alábbi oldalakon talál további információkat:
https://www.google.com/analytics/terms/us.html
https://www.google.de/intl/en-GB/policies/
A Google Analytics segítségével értékeljük ki statisztikai célokból a Double Click „dupla kattintásos” sütit. Ezt a sütit az Ads Manager segítségével, illetve az alábbi linkre kattintva tilthatja le: http://www.google.com/settings/ads/onweb/?hl=en
A Google Double-Click Floodlight címkéit is használjuk az online reklámtevékenység támogatására és weboldalunk használatának elemzésére. Ezek a címkék nem továbbítanak személyes adatokat a Google Double-Clicknek. Adatainak a Google Double-Click általi kezeléséről és az ezzel kapcsolatos sütik használatáról és letiltásáról további részleteket a Double-Click adatvédelmi irányelvében talál: https://support.google.com/adsense/answer/2839090?hl=en

Üzletszerzéssel, szerződéssel összefüggő adatkezelés

Adatkezelő megnevezése:Kisszabó István egyéni vállalkozó

Az adatkezelés céljaüzletszerzéssel, szerződéssel kapcsolatos adatok kezelése

Az adatkezelés jogalapja:Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok megtekintésére jogosultKisszabó István egyéni vállalkozó jogosultsággal rendelkező munkavállalói.

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§

Az adatfelvételi lap mintáját Belső Adatvédelmi Szabályzat melléklete tartalmazza. Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni

Adatkezelés jogalapjaüzleti érdek

Adatkezelés céljaKisszabó István egyéni vállalkozó jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás

Címzettek kategóriái:Kisszabó István egyéni vállalkozó

Kezelt adatok köre:kapcsolattartó ügyfél által megadott elérhetőségi adatok: telefonszám, email cím

Adatkezelés időtartama:Üzleti kapcsolat megszűnését követő 5 évig vagy törlési kérelemig.

Információkérés, ajánlatkérés során végzett adatkezelés

A Kisszabó István egyéni vállalkozó által nyújtott szolgálatások, illetőleg értékesített termékekkel kapcsolatosan a Kisszabó István egyéni vállalkozó harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.

Adatkezelés jogalapja:információkérés, ajánlatkérés esetén az érintett hozzájárulása

Adatkezelés célja:információkérés esetén: azonosítás, kapcsolattartás

ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

Adatok címzettjei, akik megismerhetik az adatokat:információkérés, ajánlatkérés esetén a Kisszabó István egyéni vállalkozó vezetője, ügyfélkapcsolatot ellátó munkatárs.

Kezelt adatok köre:név, cím, telefonszám, e-mail cím

Adatkezelés időtartama:információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30 nap elteltével a Kisszabó István egyéni vállalkozó törli a személyes adatokat, az érintett kérésére azonnal

Érintetti kör:információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Kisszabó István egyéni vállalkozó szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait

Közösségi irányelvek / Adatkezelés a vállalkozásunk Facebook oldalán 22. §

Adatkezelés céljakapcsolattartás

Érintettek kategóriái:A facebook oldalt lájkolók

Adatkezelés jogalapjaA magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi a facebook oldalt lájkolja

Személyes Adatok kategóriái:

A Vállalkozás Facebook oldalán a látogatók által közzétett személyes adatokat a Vállalkozás nem kezeli

Címzettek kategóriái:Magánszemély, a Facebook oldalra bármilyen névvel feliratkozók

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása:Nem kerül sor adattovábbításra

Törlésre előirányzott határidők:A Vállalkozás a facebook oldal fennállásáig, vagy az érintett hozzájárulásának visszavonásáig leiratkozásig. Leiratkozás: a lájk visszavonásával történik

Kisszabó István egyéni vállalkozó nem felel:a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Kisszabó István egyéni vállalkozó nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

8. Kik kezelik az adataimat?

Az adatokat az Adatkezelő kizárólag a feladatai elvégzéséhez elengedhetetlenül szükséges mértékben kezelheti.

9. Adattovábbítás adatkezelőnek

Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, a könyvvitelt és a szállítási feladatot kiszervezi, igy ezen feladatokat meghatározott adatfeldolgozók látják el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

Az adatkezelő az adatokat harmadik fél részére a termék kiszállításhoz kötelezően előirt adatokat továbbítja. Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.

A következő adatfeldolgozókat veszi igénybe a vállalkozásom

Számviteli szolgáltatás:

Sirok Magdolna

6527 Nagybaracska, Dózsa György u 41

Asz: 23116292-1-03

Tárhely szolgáltató:

Wix.com, Inc.
40 Hanamach Street
Tel-Aviv, Izrael

Adatkezelő, adatfeldolgozó kötelezettsége

Az adatkezelő általános feladatai

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását.

Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Kizárólag olyan és annyi személyes adatot kezel, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges és a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják

Az adatfeldolgozó

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

az adatkezelés célját vagy céljait,

személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

az érintettek, valamint a kezelt adatok körét,

profilalkotás alkalmazása esetén annak tényét,

nemzetközi adattovábbítás esetén a továbbított adatok körét,

az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

ha az ismert, a kezelt személyes adatok törlésének időpontját,

az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

10. Jogok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.

Az egyes jogok részletes meghatározásai, korlátai a Szabályzatban kerültek meghatározásra.

11. Tájékoztató az érintetti jogok gyakorlásához az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezeléseknél

Az általános adatvédelmi rendelet[1] 57. cikk (1) bekezdésének f) pontja és 77. cikk (1) bekezdése alapján minden érintett, így Ön is jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet. A Hatóság gyakorlati tapasztalatai szerint ugyanakkor az adatkezelők[2] az esetek nagy részében együttműködnének az érintettekkel és maguktól helyreállítanák a jogszerű állapotot, ha konkrét kérelem érkezne részükről az általuk kifogásolt adatkezelés vonatkozásában.

A Hatóság ezért azt javasolja az Ön számára, hogy az ügyek gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt közvetlenül az adatkezelőkkel vegye fel a kapcsolatot, és éljen az alábbi érintetti jogaival.

Főszabály szerint[3] minden érintett kérelmezheti az adott adatkezelőnél:

személyes adataihoz való hozzáférését,

személyes adatainak helyesbítését,

személyes adatainak törlését,

az adott adatkezelés korlátozását,

személyes adatainak hordozhatóságát,

továbbá tiltakozhat személyes adatai kezelése ellen.

Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni Önt a kérelem nyomán hozott intézkedéseiről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban az adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni Önt.

Ha az adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a Hatósághoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek).

Ha az adatkezelőnek megalapozott kétségei vannak az Ön személyazonosságával kapcsolatban valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, az adatkezelő további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti Öntől. Amennyiben ugyanis az adatkezelő bizonyítja, hogy nem áll módjában Önt azonosítani, megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését.

Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azonban az adatkezelőt terheli.

Az általános adatvédelmi rendelet 37. cikke meghatározza, hogy mely esetekben jelöl ki az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt. A Hatóság javasolja, hogy ezeknél az adatkezelőknél vagy adatfeldolgozóknál vegye igénybe az adatvédelmi tisztviselők közreműködését.

Amennyiben az adatkezelő a fenti határidőket is figyelembe véve igazolható módon nem teljesíti az Ön valamely kérelmét, a Hatóság – panasz alapján – kivizsgálja az ügyet.

A személyes adataihoz való hozzáférés joga

Ezen joga alapján Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az érintett jogai, jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát köteles az Ön rendelkezésére bocsátani. A Hatóság felhívja azonban a figyelmét arra, hogy a kért további másolatokért az adatkezelő adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

A személyes adatai helyesbítéséhez való joga

A helyesbítéshez való joga alapján Ön egyrészt jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.

A személyes adatai törléséhez és „elfeledtetéshez” való joga

Főszabály szerint törléshez való joga alapján Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Ön személyes adatait, az adatkezelő pedig köteles arra, hogy indokolatlan késedelem nélkül törölje azokat, meghatározott feltételek esetén.

Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely alapján, ha az adatkezelő nyilvánosságra hozta az Ön személyes adatát, és azt törölni köteles, köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Ön személyes adatait kezelő adatkezelőket, hogy Ön kérelmezte a személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben az általános adatvédelmi rendelet 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll.

A személyes adatai kezelésének korlátozásához való joga

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza, közismertebb nevén zárolja az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

Ön vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze ezen személyes adatai pontosságát;

az adatkezelés jogellenes, és Ön ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

Ön tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

A személyes adatai hordozhatóságához való joga

Ön ezen joga alapján jogosult arra, hogy az Önre vonatkozó, és egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

A személyes adatai kezelése elleni tiltakozási joga

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

12. Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály nem zárja ki – az instant.titerv@gmail.com e-mail címre, vagy Adatkezelő más elérhetőségre küldött, Kisszabó István egyéni vállalkozó székhely: 6525 Hercegszántó, Vörösmarty u. 7. nyilatkozattal tehetik meg.

Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

Kisszabó István egyéni vállalkozó az érintett kérelmére tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens – előfordulása esetén – körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Kisszabó István egyéni vállalkozó az érintett kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, – az érintett erre irányuló kérelmére – írásban adja meg. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet Kisszabó István egyéni vállalkozónál még nem nyújtott be.

Egyéb esetekben az egyéni vállalkozó költségtérítést állapíthat meg. Az érintett tájékoztatását az egyéni vállalkozó a jogszabályban előírt esetekben és módon megtagadhatja.

Az egyéni vállalkozó a személyes adatot helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat Kisszabó István egyéni vállalkozó rendelkezésére áll.

A személyes adatot – jogszabály eltérő rendelkezése hiányában – törli, ha annak kezelése jogellenes; annak törlését az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett Kisszabó István egyéni vállalkozó zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Kisszabó István egyéni vállalkozó megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Ha Kisszabó István egyéni vállalkozó az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Kisszabó István egyéni vállalkozó tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen.

13. Adatbiztonsági intézkedések

Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megtette azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adatbiztonság megvalósítása.

Kisszabó István egyéni vállalkozó személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

Kisszabó István egyéni vállalkozó az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

Kisszabó István egyéni vállalkozó által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:

a személyes adatok álnevesítése és titkosítása;
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Kisszabó István egyéni vállalkozó az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Kisszabó István egyéni vállalkozó az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Kisszabó István egyéni vállalkozó érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjnek hozzá.

Kisszabó István egyéni vállalkozó az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

Kisszabó István egyéni vállalkozó vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

Kisszabó István egyéni vállalkozó azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat mellékletét képező adatvédelmi munkaszerződési klauzulának.)

10) Kisszabó István egyéni vállalkozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

Informatikai nyilvántartásainak védelme

Kisszabó István egyéni vállalkozó az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.) A Vállalkozás az informatikai rendszereket tűzfallal védi.
A Vállalkozás az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítania kell, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

■ a jogosulatlan adatbevitel megakadályozását;

■ automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

■ a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

■ azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A munkahelyen és a Vállalkozás eszközein fájl letöltő-, játék-, csevegő-, és hasonló szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!
Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!
Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
A folyamatban lévő munkavégzés, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

Papíralapú nyilvántartásainak védelme

(1) Kisszabó István egyéni vállalkozó a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

(2) Kisszabó István egyéni vállalkozó vezetője, munkavállalói, és egyéb, a Kisszabó István egyéni vállalkozó érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Digitális archiválás 1/2018 (VI.29.) ITM

A megőrzési kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon.

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi C XXVII. törvény 10 melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését a következőknek felel meg:

a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (továbbiakban: hash kód)
a megőrzésre kötelezett az a.) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, szóló (23/20147. (VI.30.) NGM rendeletben foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,
ha az állami adó- és vámhatóság visszaigazolja a b.) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredeti hitelessége,
a megőrzésre kötelezettnek az a.) pontban foglaltak alapján képzett has kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

14. Gyermekvédelmi rendelkezések

Az utazási szolgáltatás nyújtása vagy utazási csomag közvetítése során az utazásszervező és az utazásközvetítő vállalkozás a megfelelő megelőző intézkedésekkel biztosítja a gyermekek alapvető jogainak védelmét, különösen a gyermekeknek a jólétükhöz szükséges védelemhez és gondoskodáshoz való jogát. Az utazási szolgáltatás nyújtása, valamint az utazási csomag közvetítése során tilos minden olyan magatartás tanúsítása, amely gyermekek jogainak csorbítására, így különösen a tizennyolcadik életévét be nem töltött személy sérelmére elkövetett nemi élet szabadsága és a nemi erkölcs elleni bűncselekmények elkövetésére irányul vagy azt eredményezi. Az utazási szolgáltatás nyújtása, valamint annak igénybevétele vagy az utazási csomag közvetítése során észlelt bármely, a gyermekek alapvető jogainak védelmét csorbító magatartás tanúsítása esetén az utazásszervező és utazásközvetítő vállalkozás megteszi a szükséges intézkedéseket az elkövető büntetőjogi felelősségre vonása érdekében

15. Önrendelkezési jog

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja –

Név: Kisszabó István egyéni vállalkozó

e-mail címre: instant.utiterv@gmail.com

Adatkezelő más elérhetőségre küldött (székhelyre): Székhely: 6525 Hercegszántó, Vörösmarty u. 7. nyilatkozattal tehetik meg.

Kisszabó István egyéni vállalkozó az érintett kérelmére adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatást az érintett kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, – az érintett erre irányuló kérelmére – írásban adja meg közérhető formában. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet Kisszabó István egyéni vállalkozónál még nem nyújtott be.

Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

Az érintett tájékoztatását az adatkezelő a jogszabályban előírt esetekben és módon megtagadhatja. A Kisszabó István egyéni vállalkozó a személyes adatot helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat A Kisszabó István egyéni vállalkozó rendelkezésére áll.

Kisszabó István egyéni vállalkozó a személyes adatot – jogszabály eltérő rendelkezése hiányában – törli, ha annak kezelése jogellenes; annak törlését az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az érintett tiltakozhat személyes adatának kezelése ellen.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az érintett a jogainak megsértése esetén Bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Mielőtt a hatósághoz fordul, kérjük, írjon nekünk, hogy kivizsgálhassuk a felmerült problémát és mindent megtegyünk, hogy az Ön adatai ne sérüljenek!

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

16. Záró információk

Adatkezelő kijelenti, hogy a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, az Adatvédelmi Szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Az adatvédelmi szabályzat módosításai (verziói)

1.0.2018GDPR)

2.0.2018Infotv.

3.0.20213 évenkénti felülvizsgálat

4.0.2022.05.10Szabályzat felülvizsgálata

5.0.2023.04.05Szabályzat felülvizsgálata

6.0.2024.04.053 évenkénti felülvizsgálat, tevékenység bővítés miatti felülvizsgálat

7.0.2025.01.01Gyermekvédelmi törvény

Jelen Adatvédelmi szabályzat időbeli érvényessége:

Kelte, és hatálybalépés napja:2018. május 25.

Hatályon kívül helyezés napja:

Kisszabó István EV

Call

123-456-7890

info@mysite.com