Nyitólap Adatvédelmi tájékoztató és szabályzat
Adatkezelési és Adatvédelmi Tájékoztató
Az adatkezelési tájékoztató célja:
Jelen dokumentum célja, hogy az Óbuda Kozmetika-t üzemeltető Kőhegyi Zsuzsanna egyévi vállalkozó (továbbiakban Vállalkozás), mint adatkezelő (a továbbiakban egységesen Adatkezelő) leírja az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelő egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen - jogi szempontból értelmezhető - kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról.
Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak, Az Európai Parlament és a Tanács (EU) 2016/679 rendelete – továbbiakban Rendelet. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.
Az Adatkezelési tájékoztató mindenkor hatályos verziója a www.obudakozmetika.hu (és www.kozmetikaobuda.hu) weboldalon hozzáférhetőségeken érhető el. Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
Cégnév: Kőhegyi Zsuzsanna E.V.:
Székhely: 1031 Budapest, Vízimolnár utca. 13 III/11
Nyilvántartási szám: 35244321
Adószám: 66470713-1-41
Telefon: +36309991251
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Weboldal: www.obudakozmetika.hu és www.kozmetikaobuda.hu
Adatvédelmi kérdésekben Adatkezelő az alábbi elérhetőségeken kereshető meg:
Telefon: +36309991251
e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelő Adatvédelmi tisztviselője:
Név: Kőhegyi Zsuzsanna
Telefonszám: +36309991251
Email cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A Vállalkozás az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében Kőhegyi Zsuzsanna maga látja el az ügyfél adatok feldolgozását, nyilvántartását, kezelését, és hírlevél-küldő szolgáltatás üzemeltetését.
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
Az Adatkezelő adatkezelései:
Személyes adatokat kezelése történik hírlevél küldés esetén, bizonyos kezelések igénybe vétele előtt, számlázás illetve szerződés teljesítésével kapcsolatos adatkezelések esetén, időpontfoglalás esetén, weblap kezelése, és közösségi oldalak kezelése során.
A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul, és személyesen történik egy forma nyomtatvány kitöltésével. Weboldalról közvetlenül történő feliratkozásra lehetőség nincs.
név: megszólításhoz szükséges, kötelező megadni amennyiben hírlevelet szeretne kapni.
születési dátum: az azonos nevű vendégeknél a megkülönböztetés célját szolgálhatja, megfelelő kezelések ajánlata érdekében, promóció szempontjából is felhasználható. A hírlevél küldésre feliratkozás szempontjából nem kötelező megadni.
e-mail cím: amire a hírlevelek, tájékoztatókat lehet küldeni, az azonos nevű vendégeknél a megkülönböztetés célját is szolgálhatja, kötelező megadni amennyiben hírlevelet szeretne kapni.
érdeklődési kör az Óbuda Kozmetika szolgáltatásai szerint: bejelölhető, megadható, hogy milyen szolgáltatás típusokról szeretne értesülni, hogy lehetőség szerint felesleges levelekkel, ne terheljük postafiókját az Érintettnek. Nem kötelező megadni.
Adatkezelés időtartama: az Érintett kérésére törlésig. A hírlevelekről egy gombnyomással le lehet iratkozni, vagy e-mailen is lehet kérni a törlést a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címen. Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva történik. A hozzájárulások visszavonása szintén az érintett részére megküldött elektronikus levelek láblécében elhelyezett adatmódosítási linken keresztül történik.
Hírlevél küldő szolgáltatást a Mailchimp.com oldalon található szoftver alkalmazza a Vállalkozás.
A Vállalkozás által nyújtott szolgáltatások (pl: Arckezelések, IPL tartós szőrtelenítés, mezoterápia, mikrodemabrázió, elektrostimulációs fogyasztó kezelésnél ) igénybevétele során a Vállalkozás kér ügyfeleitől személyes adatokat az ún. kezelés tájékoztató és adatbekérő űrlap kitöltése során.
Érintettek köre: Az érintettek köre minden olyan természetes személy, aki a Vállalkozás telephelyein igénybe veszi a Vállalkozás szolgáltatásait.
Adatkezelés jogalapja: A kért adatok megadásával az Érintett önként hozzájárulását adja személyes adatainak kezeléséhez.
Adatkezelésben kezelt adatok köre: mindegyik szolgáltatásnál megegyezően az Érintett neve. Szolgáltatásonként változó a kezelt adatok köre, ez minden esetben a kezeléshez tartozó adatbekérő adatlapon szerepel.
A bekérhető adatok az Érintett általános egészségügyi állapotról szóló adatok, alkati adatok.
Általános kérdések az Érintett egészségével kapcsolatban: Ezek az információk nélkülözhetetlenek az Érintett egészsége szempontjából, és a számára megfelelő kezelések kiválasztása érdekében.
A telefonszám megadása nem kötelező.
Adatkezelés célja: név és telefonszám esetén: ügyfél-kapcsolattartás, pl időpont módosítás
A Vállalkozás nem egészségügyi profilú vállalkozás, de vannak olyan szolgáltatások, amelyek igénybe vétele előtt az Érintett biztonsága érdekében fontos adat lehet az egészségi állapotáról szóló adat.
Adatkezelésben kezelt adatok megőrzésének ideje: A Vállalkozás az adatokat tartalmazó Adatbekérő űrlapokat, legalább öt évig tárolja az Érintett utolsó megjelenését követően.
Adatszolgáltatás elmaradás esetén: Amennyiben nem hajlandó a kért adatokat a szolgáltatás igénybe vétele előtt megadni, a kért szolgáltatás megtagadható a Vállalkozás részéről.
A Személyes, és egészségi állapotával kapcsolatos információit számítógépen kerül mentésre. A személyesen kitöltött nyomtatványt, az Érintett nevére mentésre kerül és az eredeti példányt az Érintett neve alatt egy dossziéban kerül tárolásra a cég székhelyén.
Amennyiben számlát kér az ügyfél, a számviteli törvény szerint 8évig van őrizve a számlatömb, az Érintett adataival (Vevő neve, címe, igénybe vett szolgáltatás, Dátum). Törlésre lehetőség nincs.
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az Érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.
Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
A kezelt személyes adatok köre: név, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, nyilvántartási szám.
Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
Időpontfoglalás történhet személyesen, telefonon vagy e-mailen keresztül.
Az időpontfoglalást kezdeményező személynek (a továbbiakban: Adatközlő) önkéntes, egyértelmű, konkrét tájékoztatáson alapuló hozzájárulását kell adnia a személyes adatok kezeléséhez. A tájékoztató a www.obudakozmetika.hu oldalon megtekinthető, az Adatkezelő telefonon tájékoztatást ad erről, de személyesen is megtekinthető és átolvasható a telephelyén. Az adatkezelő az időpont foglalás esetén lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek.
Az érintettek köre minden természetes személy, aki adatainak megadásával időpontot foglal.
Név: azonosítás érdekében elég egy keresztnév vagy teljes név.
Telefonszám: kapcsolattartás céljából szükséges egy telefonos elérhetőség megadása, amennyiben telefonon vagy személyesen történik az időpontfoglalás.
E-mail: kapcsolattartás céljából a beérkező e-mailek közül a foglalt időpontig nem kerül törlésre az email cím.
Időpont: A kért szolgáltatás biztosításához szükséges az időpont rögzítése.
Az adatkezelés célja az érintettek számára időpont biztosítása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel időpontot. Az Adatkezelő az időpont egyeztetése során feltárt adatokat papír alapon rögzíti, és a lefoglalt időpontot az Érintett felé szóban és/vagy írásban megerősíti.
Ideális esetben az Érintett a leegyeztetett időpontban személyesen megjelenik az Adatkezelővel közösen megbeszélt helyen.
Amennyiben az Érintett a leegyeztetett időpontban és helyen személyesen nem jelenik meg, az Adatkezelő az esetett rögzíti, és egy évig tárolja. A Vállalkozás az időpont lemondás lehetőségét külön lemondási szabályzatban, az időpont foglalási lehetőséget pedig Időpontfoglaló szabályzatban rögzíti.
Az Érintett. Adatközlő az adatkezelés céljával összhangban önkéntesen hozzájárul ahhoz, hogy ha megadja az elérhetőségét, azon keresztül az Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy az érintett esetleges panaszát megválaszolja vagy panaszával kapcsolatos egyéb lépéseket tegyen.
Az adatkezelés időtartama: a cél megvalósulásáig, tehát időpont foglalás esetében, amennyiben az Érintett megjelenik a megbeszélt időben és helyen, a fent említett adatai akkor kerülnek további tárolásra, amennyiben önkéntesen és személyesen ehhez a hozzájárulását adja.
Abban az esetben, ha az Érintett kétszer egymás után nem jelenik meg a megbeszélt időben és helyen, az időpont lemondási szabályzatot megszegve a Vállalkozás jogos érdekének tartja, hogy az Érintett adatait két évig tárolja, annak érdekében, hogy több szóbeli szerződést ne kössön az Érintettel, így további anyagi károkat ne okozhasson a Vállalkozásnak.
Az adatkezelés módja: papír alapon és elektronikusan.
Az adatok forrása: közvetlenül az Érintettől.
Az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az Érintett a fent említett adatokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.
Weboldalakra jellemző cookie-k
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Az adatkezelés célja: A felhasználók azonosítása, és a látogatók nyomon követése.
Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Kezelt adatkör |
Munkamenet sütik (session) |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
A vonatkozó látogatói munkamenet lezárásáig tartó időszak |
connect.sid |
A Vállalkozás weblapja a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
A Google Analytics által használt eszközök személy szerinti beazonosításra alkalmas információt nem gyűjtenek, nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat..
A Vállalkozás elérhető a Facebook közösségi portálon, valamint a Google+ közösségi oldalon.
A közösségi oldal használata és azon keresztül az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az érintettek köre azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.
A közösségi oldalakon a következő adatok kerülnek feldolgozás alá:
Név (felhasználó név) az azonosítás érdekében,
e-mail cím: a kapcsolattartás miatt,
művelet (pl: értékelés, kérdés feltétel): válaszadás érdekében.
Az Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt..
A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát az Adatkezelő marketingje.
Az Érintett a közösségi oldal feltételei alapján önként járul hozzá az adatkezeléshez, így például az Adatkezelő tartalmainak követésével, kedvelésével.
Az Érintett az Adatkezelőt szövegesen és számszerűen értékelhető, ha ezt a közösségi oldal lehetővé teszi.
Az Adatkezelő közösségi oldalán képeket/ videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Amennyiben nem tömegfelvételről vagy közéleti szereplésről készült felvételekről van szó (Ptk. 2:48 §), az Adatkezelő mindig kikéri az Érintett hozzájárulását a képek közzététele előtt.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
Adatkezelés időtartama: az Érintett kérésére törlésig.
Az adatkezelés módja: elektronikusan, automatizáltan.
Az adatok forrása közvetlenül az Érintettől.
Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.
Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
Rendelkezésre bocsátandó információk: az adatkezelőnek elérhetőségei, a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapja, a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.
Az adat alanya kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e; és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
a személyes adatokat jogellenesen kezelték
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
-az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
-az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- ha más az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, – ha ez technikailag megvalósítható –, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az említett jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
(2) Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
vagy meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e Rendeletet.
Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság,
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,
Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410
e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. http://www.naih.hu,
A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
Adatkezelési incidens nyilvántartása a következő elemeket tartalmazza:
Dátum, időpont
Incidens leírása
Érintettek csoportja és száma
Valószínűsíthető következmények az érintettekre nézve
Hatósági tájékoztatás történt-e és ha igen mikor
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
-az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
-az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A személyes adatok titkosítását, a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, rendelkezésre állását és ellenálló képességét, fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani, az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.