Adatkezelési
tájékoztató
Preambulum
Hornyacsek-Ónodi
Ildikó (adósz.:68364078-1-31) egyéni vállalkozó (továbbiakban „Adatkelő” vagy
E.V), mint adatkezelő a személyes adatok kezelése során az Európai parlament és
Tanács (EU) 2016/679 rendelete (2016.04.27) a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelmében és az ilyen adatok
szabad áramlásáról szóló rendelet rendelkezéseinek és a vonatkozó törvényeknek megfelelően
jár el.
Az
Adatkezelő tiszteletben tartja az Ön (továbbiakban Érintett) személyes adatok
védelméhez fűződő jogait. Ez a tájékoztató tömör egyszerű módon foglalja össze,
hogy milyen adatokat gyűjtünk, azokat miként használhatjuk fel továbbá
ismerteti az általunk igénybe vett eszközöket és az érintett adatvédelemmel
kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.
Részletes
szabályozás az említett rendeletben található további információ igény esetén
javasoljuk a rendelet tanulmányozását.
Fogalmak
·
Személyes adat - azonosított vagy azonosítható
természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy aki közvetlen vagy közvetett módon különösen valamely
azonosító pl. név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
·
Adatkezelés - a személyes adatokon vagy adat
állományokon automatizált vagy nem automatizált módon végzett bármely művelet
vagy műveletek összessége így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés;
·
Adatkezelő - az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes
adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha adatkezelés céljait és eszközeit az uniós vagy tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja;
·
Adatfeldolgozó - az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
·
Címzett - az a természetes jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv akivel vagy amellyel a
személyes adatot közlik, függetlenül attól, hogy harmadik fél- e. Azon
közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy tagállami
joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
címzettnek;
·
Harmadikfél - az a természetes jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,
akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak;
·
Az Érintett hozzájárulása - az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
·
Profilalkotás - személyes adatok automatizált
kezelésének bármely olyan formája amelynek során a személyes adatokat valamely
természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,
különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előjelzésére használják;
·
Adatvédelmi incidens - a biztonság olyan sérülése, amely
a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
1.Adatkezelő
(Szolgáltató) megjelölése, elérhetőségei
Adatkezelő neve: Hornyacsek-Ónodi Ildikó
Székhelye:2900 Komárom Domb utca 12
Postai címe:2900 Komárom Domb utca 12
Adatvédelmi tisztségviselő: Hornyacsek-Ónodi Ildikó
Adatvédelmi tisztségviselő e-mailcíme:
hornyacsekildiko@gmail.com
Telefonos ügyfélszolgálat: 06307195533
Ügyfélszolgálat e-mail címe: hornyacsekildiko@gmail.com
Panaszkezelés helye és elérhetőségei: 2900 Komárom Domb utca
12
2.Adatkezelés célja, a
kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak.
Adatkezelés célja
Személyes adat kizárólag meghatározott célból, szükséges
mértékben, joggyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az
adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és
törvényesnek kell lenni. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy
csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek
kezeljék az adatokat.
Adatkezelő a személyes adatokat jogos érdekből kezeli az
alábbi esetekben:
·
szerződéskötési
szándék
·
szerződés
teljesítése
Adatkezelő a személyes adatokat Érintett kifejezett és
önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
·
Marketing,
üzletszerzés, nyilvánosságra hozatal közösségi oldalakon és weboldalon
Adatkezelő a személyes
adatokat törvényi előírás alapján kezeli az alábbi esetekben
·
Bevallási
kötelezettség teljesítése, hatósági adatszolgáltatás, bizonylati rend
megtartása, számviteli bizonylatok megőrzése
A kezelt adatok köre, adatkezelés időtartalma, adatok
megismerésére jogosultak.
Előzőeknek megfelelően a megjelölt jogalapra hivatkozva a
következő adatokat gyűjtjük és kezeljük a megjelölt megőrzési ideig.
JOGOS ÉRDEK ALAPJÁN KEZELT ADATOK
Adat
megnevezése
|
Megőrzési
idő
|
Név
|
Megőrzési idő a jogos érdek megszűnése
vagy a hozzá kapcsolódó törvényi előírás ( Ptk. 6:22§) szerint 5 év
|
Személyes adatok (lakcím, anyja neve,
születési hely/idő)
|
|
Email cím
|
|
Telefonszám
|
|
Bankszámlaszám
|
ÖNKÉNTES HOZZÁJÁRULÁSSAL KEZELT ADATOK
Adat
megnevezése
|
Megőrzési
idő
|
Név, Képmás, kép-és hangfelvétel
|
Hozzájárulás visszavonásig
|
A hozzájárulás visszavonásának módjáról az Érintett a Tájékoztató
későbbi fejezetében tájékozódhat.
TÖRVÉNYI ELŐÍRÁS ALAPJÁN KEZELT ADATOK
Adatok
megnevezése
|
Megőrzési
idő
|
Számviteli bizonylatok
(Név, Lakcím, Értesítési cím, E-mail
cím, Telefonszám, Bankszámlaszám)
Bankszámlaszám)
|
Vonatkozó törvényben meghatározott
ideig (Art.,Szt., Áfa tv.)
|
1 Személyes adatok összegyűjtése,
felhasználása és továbbítása
Adatkezelő
személyes adatok gyűjtése esetén a vonatkozó jogi előírásokat, korlátozásokat
és etikai normákat betartja.
Adatkezelő:
·
időben,
az adatkezelés megkezdése előtt, az előírt módon tájékoztatja az Érintettet az
adatkezelési gyakorlatáról
·
kizárólag
meghatározott céllal gyűjt, tárol és használ fel személyes adatokat. A
begyűjtött információ mindig az adott célnak megfelelő, annak szempontjából
releváns és megfelelő mértékű
·
az
adott cél szempontjából ésszerű lépéseket tesz annak érdekében, hogy Érintett
személyes adatai a célnak megfelelő mértékben teljesek, pontosak, naprakészek
és megbízhatóak legyenek
·
promóciós
célokra kizárólag az Ön beleegyezésével használja személyes adatait és
lehetőséget ad arra, hogy az ilyen jellegű kommunikációt megtiltsa
·
arányos
és körültekintő lépéseket tesz annak érdekében, hogy az Érintett személyes
adatainak védelmét biztosítsa, beleértve az olyan eseteket, hogy azokat
harmadikfél számára továbbítja. Adattovábbítás harmadik fél számára Érintett
előzetes, kifejezett hozzájárulása nélkül nem történi
Adatkezelő személyes adatok kezeléséhez az alábbi
Adatfeldolgozó(ka)t veszi igénybe a megjelölt tevékenységekre:
Adatfeldolgozó
|
Cégjegyzékszám/adószám
|
Végzett
tevékenység
|
Könyvelő iroda
|
Könyvelés
|
|
Tárhely szolgáltató – Pixieset.com
|
Tárhely szolgáltatás
|
|
Tárhely szolgáltató – apps.google.com
|
Tárhely szolgáltatás
|
|
Levelező rendszer-Google LCC.
|
EU372000041
|
Kapcsolattartás
|
Esetenként alvállalkozó
|
Megj.: konkrét vállalkozási szerződés
tartalmazza az adatokat
|
Teljesítési segéd-Szerződés teljesítése
|
Az Adatkezelő az adatokat a következő címzetteknek
továbbítja:
·
könyvelési,
adózási feladatokat ellátó partner
·
tárhely
szolgáltató
·
alvállalkozó
partner (eseti)
1 Személyes adatok hozzáférése,
módosítása, helyesbítése, hordozhatósága
Hozzáférés
Az Érintett jogosult arra, hogy adatkezelőtől visszajelzést
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van e,
és ha ilyen adatkezelés folyamatban van jogosult arra, hogy a személyes
adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai
b) az érintett személyes adatok
kategóriái
c)
azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják
Módosítás, helyesbítés
Érintett
jogosult arra, hogy kérésére adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes
adatok-egyebek mellett kiegészítő nyilatkozat útján történő-kiegészítését.
Hordozhatóság
Az Érintett jogosult arra, hogy a rá
vonatkozó, általa egy adatkezelő rendelkezésére bocsájtott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa a
nélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésre bocsájtott, ha:
a) az adatkezelés önkéntes hozzájáruláson
vagy olyan szerződésen alapul, az érintett az egyik fél; és
b) az adatkezelés automatizált módon
történik
1 Személyes adatok törlése,
korlátozása, tiltakozás joga
Törlés
(1)Érintett jogosult arra, hogy kezelő
kérésére adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fenn áll:
a) a személyes adatokra már nincs szükség
abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b) Érintett az ügyfélszolgálaton
keresztül visszavonja az adatkezelés alapját képező önkéntes hozzájárulását, és
az adatkezelésnek nincs más jogalapja
c)
Érintett
a saját helyzetével kapcsolatos okokból vagy közvetlen üzletszerzési
adatkezelés miatt tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen
kezelték
e) a személyes adatokat adatkezelőre
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell
f)
a
személyes adatok gyűjtésére közvetlenül gyermekeknek történő információs
társadalommal összefüggő szolgáltatások kínáláséval kapcsolatosan került sor
(2)Ha adatkezelő nyilvánosságra hozta a
személyes adatot és az (1) bekezdés értelmében azt törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembe vételével megvesz az
ésszerűen elvárható lépéseket-ide értve technikai intézkedéseket-annak
érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett
kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e
személye adatok másolatának, illetve másodpéldányok törlését.
(3)Az (1) és (2) bekezdés nem alkalmazandó
amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és
a tájékozódáshoz való jog gyakorlása céljából
b) a személyes adtok kezelését előíró,
adatkezelőre alkalmazandó uniós vagy tagállami jog szerint kötelezettség
teljesítése, illetve közérdekből vagy adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
c)
munkahelyi
egészségügyi vagy népegészségügy területét érintő közérdek alapján
d) közérdekű archiválás céljából,
tudományos és kutatási célból vagy statisztikai célból, amennyiben az (1)
bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adtat kezelést; vagy
e) jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez
Korlátozás
(1)Érintett jogosult arra, hogy kérésére az Adatkezelő
korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) Érintett vitatja a személyes adatok
pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik amely
lehetővé teszik, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát
b) az adatkezelés jogellenes, és Érintett
ellenzi az adtok törlését, és e helyett kéri azok felhasználásának korlátozását
c)
adatkezelőnek
már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
d) Érintett a saját helyzetével
kapcsolatos okból tiltakozott az adatkezelés ellen e esetben a korlátozás arra
az időtartamra vonatkozik amíg megállapításra nem kerül, hogy Adatkezelő jogos
indokai elsőbbséget élveznek e Érintett jogos indokaival szemben
(2)Ha az adat
kezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes
adatokat a tárolás kivételével csak Érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az unió illetve
valamely tagállam fontos közérdekéből lehet kezelni.
(3)Adatkezelő
Érintett, akinek a kérésére az (1) bekezdés alapján korlátozták az
adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
Tiltakozás
Az Érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
kezelése ellen, ha az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat vagy az adatkezelő vagy egy harmadik
fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés történik, ideértve
az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az
Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amellyel jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
Ha a személyes adatok közlése
közvetlen üzletszerzés érdekében történi az Érintett jogosult arra, hogy
bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése
ellen, ideértve a profilalkotást is, amennyibe az a közvetlen üzletszerzéshez
kapcsolódik.
HA az Érintett tiltakozik a személyes
adatok közvetlen üzletszerzés értedében történő kezelése ellen, akkor a
személyes adatok a továbbiakban e célból nem kezelhetők.
1.Felhasználó jogérvényesítési lehetőségei
Felhasználó a személyiségi jogainak
megsértése esetén valamint a rendeletben meghatározott esetekben a Nemzeti
Adatvédelmi és Információszabadság Hatóság segítségét kérheti, jogosult továbbá
pert indítani a –választása szerint- a lakóhelye vagy tartózkodási helye
szerinti törvényszék előtt
Név: Nemzeti
Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.5.
Cím: 1125
Budapest, Szilágyi Erzsébet Fasor 22/C
Telefon: +3613911400
Fax: +3613911410
Web: naih.hu
Email: ugyfelszolgalat@naih.hu
2.Tájékoztató
változásai
Adatkezelő
fenntartja a jogot, hogy a jelen tájékoztatót bármikor előzetes értesítés
nélkül módosítsa vagy frissítse és a friss változatait weboldalain közzétegye.
Bármely módosítás kizárólag a módosított változat közzétételét követően
összegyűjtött személyes adatokra érvényes.
Kérjük,
rendszeresen ellenőrizze tájékoztatónkat, hogy nyomon kövesse a változtatásokat,
illetve informálódjon, hogy változások hogyan érintik Önt.
Komárom,
2018. május 24.