2018. május 28., hétfő

Adatvédelmi szabályzat


Adatkezelési tájékoztató
Preambulum
Hornyacsek-Ónodi Ildikó (adósz.:68364078-1-31) egyéni vállalkozó (továbbiakban „Adatkelő” vagy E.V), mint adatkezelő a személyes adatok kezelése során az Európai parlament és Tanács (EU) 2016/679 rendelete (2016.04.27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmében és az ilyen adatok szabad áramlásáról szóló rendelet rendelkezéseinek és a vonatkozó törvényeknek megfelelően jár el.
Az Adatkezelő tiszteletben tartja az Ön (továbbiakban Érintett) személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör egyszerű módon foglalja össze, hogy milyen adatokat gyűjtünk, azokat miként használhatjuk fel továbbá ismerteti az általunk igénybe vett eszközöket és az érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.
Részletes szabályozás az említett rendeletben található további információ igény esetén javasoljuk a rendelet tanulmányozását.
Fogalmak
·         Személyes adat - azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy aki közvetlen vagy közvetett módon különösen valamely azonosító pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
·         Adatkezelés - a személyes adatokon vagy adat állományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés;
·         Adatkezelő - az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
·         Adatfeldolgozó - az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
·         Címzett - az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél- e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
·         Harmadikfél - az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
·         Az Érintett hozzájárulása - az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
·         Profilalkotás - személyes adatok automatizált kezelésének bármely olyan formája amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előjelzésére használják;
·         Adatvédelmi incidens - a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
·         Hatóság: Nemzeti Adatvédelmi és Információbiztonsági Hatóság, www.naih.hu
1.Adatkezelő (Szolgáltató) megjelölése, elérhetőségei
Adatkezelő neve: Hornyacsek-Ónodi Ildikó
Székhelye:2900 Komárom Domb utca 12
Postai címe:2900 Komárom Domb utca 12
Adatvédelmi tisztségviselő: Hornyacsek-Ónodi Ildikó
Adatvédelmi tisztségviselő e-mailcíme: hornyacsekildiko@gmail.com
Telefonos ügyfélszolgálat: 06307195533
Ügyfélszolgálat e-mail címe: hornyacsekildiko@gmail.com
Panaszkezelés helye és elérhetőségei: 2900 Komárom Domb utca 12
2.Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak.
Adatkezelés célja
Személyes adat kizárólag meghatározott célból, szükséges mértékben, joggyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lenni. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:
·         szerződéskötési szándék
·         szerződés teljesítése
Adatkezelő a személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
·         Marketing, üzletszerzés, nyilvánosságra hozatal közösségi oldalakon és weboldalon


Adatkezelő a személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben
·         Bevallási kötelezettség teljesítése, hatósági adatszolgáltatás, bizonylati rend megtartása, számviteli bizonylatok megőrzése
A kezelt adatok köre, adatkezelés időtartalma, adatok megismerésére jogosultak.
Előzőeknek megfelelően a megjelölt jogalapra hivatkozva a következő adatokat gyűjtjük és kezeljük a megjelölt megőrzési ideig.
JOGOS ÉRDEK ALAPJÁN KEZELT ADATOK
Adat megnevezése
Megőrzési idő
Név
Megőrzési idő a jogos érdek megszűnése vagy a hozzá kapcsolódó törvényi előírás ( Ptk. 6:22§) szerint 5 év
Személyes adatok (lakcím, anyja neve, születési hely/idő)
Email cím
Telefonszám
Bankszámlaszám

ÖNKÉNTES HOZZÁJÁRULÁSSAL KEZELT ADATOK
Adat megnevezése
Megőrzési idő
Név, Képmás, kép-és hangfelvétel
Hozzájárulás visszavonásig

A hozzájárulás visszavonásának módjáról az Érintett a Tájékoztató későbbi fejezetében tájékozódhat.
TÖRVÉNYI ELŐÍRÁS ALAPJÁN KEZELT ADATOK
Adatok megnevezése
Megőrzési idő
Számviteli bizonylatok
(Név, Lakcím, Értesítési cím, E-mail cím, Telefonszám, Bankszámlaszám)
Bankszámlaszám)
Vonatkozó törvényben meghatározott ideig (Art.,Szt., Áfa tv.)

1 Személyes adatok összegyűjtése, felhasználása és továbbítása
Adatkezelő személyes adatok gyűjtése esetén a vonatkozó jogi előírásokat, korlátozásokat és etikai normákat betartja.
Adatkezelő:
·         időben, az adatkezelés megkezdése előtt, az előírt módon tájékoztatja az Érintettet az adatkezelési gyakorlatáról
·         kizárólag meghatározott céllal gyűjt, tárol és használ fel személyes adatokat. A begyűjtött információ mindig az adott célnak megfelelő, annak szempontjából releváns és megfelelő mértékű
·         az adott cél szempontjából ésszerű lépéseket tesz annak érdekében, hogy Érintett személyes adatai a célnak megfelelő mértékben teljesek, pontosak, naprakészek és megbízhatóak legyenek
·         promóciós célokra kizárólag az Ön beleegyezésével használja személyes adatait és lehetőséget ad arra, hogy az ilyen jellegű kommunikációt megtiltsa
·         arányos és körültekintő lépéseket tesz annak érdekében, hogy az Érintett személyes adatainak védelmét biztosítsa, beleértve az olyan eseteket, hogy azokat harmadikfél számára továbbítja. Adattovábbítás harmadik fél számára Érintett előzetes, kifejezett hozzájárulása nélkül nem történi
Adatkezelő személyes adatok kezeléséhez az alábbi Adatfeldolgozó(ka)t veszi igénybe a megjelölt tevékenységekre:
Adatfeldolgozó
Cégjegyzékszám/adószám
Végzett tevékenység
Könyvelő iroda

Könyvelés
Tárhely szolgáltató – Pixieset.com

Tárhely szolgáltatás
Tárhely szolgáltató – apps.google.com

Tárhely szolgáltatás
Levelező rendszer-Google LCC.
EU372000041
Kapcsolattartás
Esetenként alvállalkozó
Megj.: konkrét vállalkozási szerződés tartalmazza az adatokat
Teljesítési segéd-Szerződés teljesítése




Az Adatkezelő az adatokat a következő címzetteknek továbbítja:
·         könyvelési, adózási feladatokat ellátó partner
·         tárhely szolgáltató
·         alvállalkozó partner (eseti)
1 Személyes adatok hozzáférése, módosítása, helyesbítése, hordozhatósága
Hozzáférés
Az Érintett jogosult arra, hogy adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van e, és ha ilyen adatkezelés folyamatban van jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a)       az adatkezelés céljai
b)       az érintett személyes adatok kategóriái
c)        azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
Módosítás, helyesbítés
Érintett jogosult arra, hogy kérésére adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok-egyebek mellett kiegészítő nyilatkozat útján történő-kiegészítését.
Hordozhatóság
 Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsájtott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa a nélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésre bocsájtott, ha:
a)       az adatkezelés önkéntes hozzájáruláson vagy olyan szerződésen alapul, az érintett az egyik fél; és
b)       az adatkezelés automatizált módon történik
1 Személyes adatok törlése, korlátozása, tiltakozás joga
Törlés
(1)Érintett jogosult arra, hogy kezelő kérésére adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fenn áll:
a)       a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b)       Érintett az ügyfélszolgálaton keresztül visszavonja az adatkezelés alapját képező önkéntes hozzájárulását, és az adatkezelésnek nincs más jogalapja
c)        Érintett a saját helyzetével kapcsolatos okokból vagy közvetlen üzletszerzési adatkezelés miatt tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d)       a személyes adatokat jogellenesen kezelték
e)       a személyes adatokat adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
f)        a személyes adatok gyűjtésére közvetlenül gyermekeknek történő információs társadalommal összefüggő szolgáltatások kínáláséval kapcsolatosan került sor
(2)Ha adatkezelő nyilvánosságra hozta a személyes adatot és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembe vételével megvesz az ésszerűen elvárható lépéseket-ide értve technikai intézkedéseket-annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személye adatok másolatának, illetve másodpéldányok törlését.
(3)Az (1) és (2) bekezdés nem alkalmazandó amennyiben az adatkezelés szükséges:
a)       a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
b)       a személyes adtok kezelését előíró, adatkezelőre alkalmazandó uniós vagy tagállami jog szerint kötelezettség teljesítése, illetve közérdekből vagy adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
c)        munkahelyi egészségügyi vagy népegészségügy területét érintő közérdek alapján
d)       közérdekű archiválás céljából, tudományos és kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adtat kezelést; vagy
e)       jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
Korlátozás
(1)Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a)       Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik amely lehetővé teszik, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát
b)       az adatkezelés jogellenes, és Érintett ellenzi az adtok törlését, és e helyett kéri azok felhasználásának korlátozását
c)        adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d)       Érintett a saját helyzetével kapcsolatos okból tiltakozott az adatkezelés ellen e esetben a korlátozás arra az időtartamra vonatkozik amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek e Érintett jogos indokaival szemben
(2)Ha az adat kezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3)Adatkezelő Érintett, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés történik, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amellyel jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok közlése közvetlen üzletszerzés érdekében történi az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyibe az a közvetlen üzletszerzéshez kapcsolódik.
HA az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés értedében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
1.Felhasználó jogérvényesítési lehetőségei
Felhasználó a személyiségi jogainak megsértése esetén valamint a rendeletben meghatározott esetekben a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét kérheti, jogosult továbbá pert indítani a –választása szerint- a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt
Név:                       Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím:               1530 Budapest, Pf.5.
Cím:                       1125 Budapest, Szilágyi Erzsébet Fasor 22/C
Telefon:                 +3613911400
Fax:                        +3613911410
Web:                       naih.hu
Email:                     ugyfelszolgalat@naih.hu
2.Tájékoztató változásai
Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót bármikor előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatait weboldalain közzétegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy változások hogyan érintik Önt.

Komárom, 2018. május 24.