Adatkezelési Tájékoztató

 

Demeter Márta egyéni vállalkozó
1134 Budapest Váci út 47/B. Ü-1.
alatti székhelyén

Hatályos: 2021. március 01-től

Letölthető Adatkezelési Tájékoztató – KLIKK IDE

Tartalomjegyzék:

1. Általános rendelkezések és elérhetőségek
2. A Tájékoztató célja
3. A Tájékoztató frissítése és elérhetősége
4. A Tájékoztató megismerése és elfogadása
5. A kezelt adatok köre és adatkezelési célok
6. Az adatkezelés alapelvei
7. Az adatkezelés jogalapjai, az adatkezelés időtartama
8. Adatbiztonságra és információbiztonságra vonatkozó szabályok
9. Adatfeldolgozásra jogosult személyek
10. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
11. Adatbiztonsági intézkedések
12. Az érintett jogai
13. Az érintettek jogorvoslati lehetőségei
14. Nyilvános kommunikációs lehetőségek, egyéb kérdések

 

1. Általános rendelkezések és elérhetőségek

A jelen adatkezelési tájékoztató („Tájékoztató”) Demeter Márta egyéni vállalkozó (székhelye: 1134 Budapest Váci út 47/B. Ü-1.), (továbbiakban „Vállalkozó”) adatkezelési tájékoztatója, mely azon személyes adatokra vonatkozik, amelyeket Önről Vállalkozó gyűjt és kezel.

 

Demeter Márta                      egyéni vállalkozó

székhelye:                              1134 Budapest Váci út 47/B. Ü-1.

nyilvántartási száma:             55247942

adószáma:                             56586941-1-41

 

Amennyiben Önnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt valamilyen adatot a jelen Tájékoztató szerint átadna, kérem, lépjen kapcsolatba velem a következő elérhetőségek valamelyikén:

Vállalkozó elérhetőségei: telefonszáma: +36 70 415-0859, e-mail címe: info@lelekart.hu.

 

2. A Tájékoztató célja

A jelen Tájékoztató Vállalkozó szerződött partnerei, megbízói és a jogszabályi vagy egyéb alapon kötelező adattovábbítási helyek számára készült, az Európai Parlament és az Európai Tanács 2016/679 számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”, azaz General Data Protection Regulation), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján, az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, továbbá Vállalkozó működése során kezelésre kerülő személyes adatok biztonságos kezelésének megvalósítása, az adatkezelések rendjének meghatározása, az adatok kezelésével kapcsolatos feladatok meghatározása és a felelősségi rend kialakítása, valamint az információ-áramlás naprakészségének biztosítása érdekében. Jelen Tájékoztató meghatározza a személyes adatok kezelésére és feldolgozására vonatkozó belső adatvédelmi szabályokat és az azokkal kapcsolatos jogokat és kötelezettségeket.

A Tájékoztató célja továbbá, hogy biztosítsa az érintett személy magánszférájának védelmét azon személyes adatok esetén, amelyek kezelésére a jelen Tájékoztató vonatkozik.

 

2.1. A Tájékoztató személyi hatálya

Jelen Tájékoztató vonatkozik

1. a) az érintettekre (megbízók, meghatalmazottak)
2. b) az adatkezelőkre,
3. c) az adatfeldolgozókra,
4. d) fentieken kívül mindazon személyre, aki Vállalkozóval bármilyen szerződéses jogviszonyban áll.

 

2.2. A Tájékoztató tárgyi hatálya

A jelen Tájékoztató vonatkozik

1. a) Vállalkozónál keletkezett valamennyi,
2. b) az informatikai rendszerben kezelt vagy feldolgozott,
3. c) az adatkezelés eredményeképpen létrejött,
4. d) Vállalkozónál alkalmazott valamennyi hardver- és szoftver eszközön kezelt, valamint
5. e) Vállalkozó tevékenységével kapcsolatos, működése során keletkező valamennyi személyes adatra.

 

2.3. Fogalmi meghatározások

• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.
• személyes adat: az érintettel kapcsolatba hozható adat, azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ – így különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
• különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, nemi identitásra vonatkozó adat.
• adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
• hozzájárulás: az érintett kívánságának, akaratának önkéntes és határozott, kifejezett kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtatja.
• adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, elemzése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
• adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése vagy az adatokat tartalmazó adathordozón, adathordozókon végzett helyreállíthatatlan folyamat elvégzése.
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
• adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető.
• harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
• Nemzeti Adatvédelmi és Információszabadság Hatóság: Jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság vagy NAIH).
• szerződéses partner: Olyan természetes vagy jogi személy, aki Vállalkozóval szerződést kötött.
• természetes személyazonosító adatok: Az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.
• URL cím: Uniform Resource Locator/egységes erőforrás-azonosító, az interneten megtalálható bizonyos erőforrások (például szövegek, képek) szabványosított címe. Egységes forrásazonosító, az interneten használt címzési szabványrendszer, megadja az információ elérésének módját, és az információ pontos helyét a távoli számítógépen.
• adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

3. A Tájékoztató frissítése és elérhetősége

Vállalkozó fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Kérésére megküldöm Önnek a mindenkor hatályos Tájékoztató egy példányát.

 

4. A Tájékoztató megismerése és elfogadása

Az adott személyes adat vagy információ rendelkezésre bocsátásával Ön kijelenti, hogy a jelen Tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja.

Egyes külön szolgáltatások igénybevétele során, specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről Ön az adott szolgáltatás igénybevétele előtt tájékoztatást kap.

 

5. A kezelt adatok köre és adatkezelési célok

Ön, Vállalkozóval való kommunikációja során is önkéntesen rendelkezésemre bocsáthat vagy nyilvánosságra hozhat bizonyos adatokat. Az általam gyűjtött információk egy része az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) 3. § 2. pontja, valamint a 2016/679/EU számon meghozott EU Általános Adatvédelmi Rendelet (General Data Protection Regulation, „GDPR”) rendelkezései értelmében „személyes adat”.

 

Vállalkozó alapvetően az alábbi személyes adatokat kezeli:

1. név/ cégnév;
2. lakcím/ székhely cím/ kézbesítési cím/ számlázási cím;
3. saját/ magán vagy munkahelyi/ céges e-mail cím;
4. saját/ magán vagy munkahelyi/ céges telefonszám;
5. bankszámlaszám.

 

6. Az adatkezelés alapelvei

Vállalkozó adatkezelői, adatfeldolgozói tevékenységét a jelen Tájékoztatóban foglalt okokból végzi. Vállalkozó határozza meg az adatkezeléssel kapcsolatos kötelezettségeit és feladatait. Cél, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítva legyen az adatok pontossága, Vállalkozó gondoskodik az érintettek személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. Vállalkozóval kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, illetve vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni, és a GDPR elveinek megfelelően feldolgozni és védeni.

 

Vállalkozó adatkezelése során a GDPR rendeletnek megfelelően az alábbi alapelveket követi:

• Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Ennek megfelelően Vállalkozó olyan személyes adatokat kezel, amelyek a feladatai ellátásához szükségesek, és amelyek arra alkalmasak. Vállalkozó töröl minden olyan személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett visszavonta a hozzájárulást, illetve amelynek kezeléséhez nincsen jogszabályi jogalapja.
• Célhoz kötöttség: személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Ezen elvnek megfelelően Vállalkozó olyan személyes adatokat kezel, amelyek a feladatai ellátásához szükségesek, és amelyek arra alkalmasak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, továbbá személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az érintettet kérelmére – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tevékenységről, így különösen Vállalkozó által kezelt adatok forrásáról, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és a feldolgozásra jogosult személye(ek) nevéről, címéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a hatályos szabályoknak megfelelően kezeli, arról, hogy kik ismerhetik meg az adatokat, valamint – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Vállalkozó gondoskodik arról, hogy az adatokhoz csak olyan adatfeldolgozók férhessenek hozzá, akik adatkezelése, adatfeldolgozása vonatkozásában a célhoz kötöttség elve megvalósultnak tekinthető.

• Adattakarékosság: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre és elégségesre kell korlátozódniuk. Vállalkozó az adatkezelés céljára tekintettel a legszűkebb, indokolt adatkör kezelésére kerül sor. Vállalkozó az adattakarékosság elvéhez kapcsolódóan biztosítja, hogy az adatok alapján az adott személy azonosítására csak az adatkezelés céljának megvalósulásáig legyen lehetőség. Ez jelenti az adatok tárolási idejének korlátját is. A célhoz kötöttség és adattakarékosság követelménye az adatkezelés valamennyi szakaszára kiterjed, beleértve az adattovábbítást is.
• Pontosság: a személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Vállalkozó minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

• Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.
• Integritás és bizalmas jelleg: személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Vállalkozó mind informatikai, mind műszaki és jogi oldalról minden szükséges intézkedést megtesz a személyes adatok védelme érdekében.

Vállalkozó biztosítja, hogy az általa folytatott adatkezelés, adatfeldolgozás megfeleljen a tisztességesség és törvényesség, valamint a teljes és naprakész adatkezelés követelményének; biztosítja az adatok hozzáférhetőségét az érintettek, mint jogosultak számára, valamint azok hozzáférhetetlenségét illetéktelenek számára.

 

7. Az adatkezelés jogalapja, az adatkezelés időtartama

 

7.1. Az adatkezelés lehetséges jogalapjai (azaz az adatkezelés akkor jogszerű, ha az alábbiak valamelyike teljesül)

• az érintett hozzájárulását adta személyes adatainak kezeléséhez,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabály írja elő),
• az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges,
• az adatkezelés közérdekű feladat végrehajtásához szükséges.

 

Vállalkozó adatkezelései során az alábbi jogalapok fordulnak elő:

• Az érintett önkéntes hozzájárulásán alapuló adatkezelés,
• Jogi kötelezettség teljesítése érdekében és/vagy szerződés teljesítéséhez szükséges adatkezelés
• Jogszabály írja elő az adatkezelési kötelezettséget,
• Jogos érdeken alapuló adatkezelés.

 

7.1.1. Az érintett önkéntes hozzájárulásán alapuló adatkezelés

Vállalkozó személyes adatot akkor kezel, ha ahhoz az érintett önkéntesen, kifejezetten és egyértelműen hozzájárul. Személyes adat hozzájárulás alapján akkor kezelhető, ha a hozzájárulás az érintett akaratának önkéntes, kifejezett és határozott kinyilvánításának minősül, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges személyes adat kezeléséhez az érintett előzetes írásbeli hozzájárulása szükséges.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel, adatfeldolgozóval írásban kötött szerződés végrehajtása, a szerződésnek vagy mellékleteinek (szabályzatok, jogszabályi hivatkozások stb.) tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek vagy mellékletének félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

7.1.2. Jogi kötelezettség teljesítése érdekében és/vagy szerződés teljesítéséhez szükséges adatkezelés (jogszabály írja elő, szerződés teljesítéséhez szükséges)

Vállalkozó személyes adatot – az érintett hozzájárulása nélkül – akkor kezel, dolgoz fel, ha törvény vagy törvény felhatalmazása alapján más jogszabály kötelezően előírja az adatkezelést, adatfeldolgozást, azaz az adatkezelés Vállalkozóra vonatkozó jogi kötelezettség teljesítése érdekében szükséges. Kötelező adatkezelés esetén meg kell jelölni az adatkezelést előíró jogszabályt, lehetőség szerint a konkrét jogszabályhely megjelölésével.

Vállalkozó a GDPR értelmében jogszerűen kezeli a személyes adatokat akkor is, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, továbbá olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

7.1.3. Jogszabály írja elő az adatkezelési kötelezettséget

Vállalkozó a GDPR értelmében jogszerűen kezeli a személyes adatokat akkor is, ha az adatkezelés az adatkezelőre vonatkozó jogszabályi kötelezettség teljesítéséhez szükséges. Vállalkozó adatkezeléseinek és adatfeldolgozásának legjelentősebb része olyan egészségügyi, társadalombiztosítási kötelezettségek ellátása, melyeket jogszabály ír elő, és amelyekhez kapcsolódóan a kezelendő adatok körét, kezelésük módját, adattovábbítási lehetőségeket törvény írja elő. továbbá olyan szerződés teljesítéséhez szükséges

 

7.1.4. Jogos érdeken alapuló adatkezelés

Jogszerű az adatkezelés, ha az Vállalkozó. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Személyes adat – az érintett előzetes hozzájárulása nélkül – kezelhető jogi kötelezettség teljesítése érdekében vagy jogos érdekből, amennyiben az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése:

1. Vállalkozóra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
2. Vállalkozó vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában további, külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:

1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A személyes adatok statisztikai vagy tudományos célból történő további kezelését nem lehet összeegyeztethetetlennek tekinteni az adatkezelési céllal.

Egészségügyi adat, mint különleges adat akkor kezelhető, ha:

1. az adatkezeléshez az érintett írásban hozzájárul, vagy
2. a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, nemi identitásra vonatkozó személyes adat esetében a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt a Magyarország Alaptörvényében biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
3. egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint, bűnügyi személyes adat esetében törvény közérdeken alapuló célból elrendeli.

 

7.1.5. Az adatkezelés időtartamáról általában

 

7.1.5.1. Az érintett hozzájárulása alapján kezelt személyes adatokat Vállalkozó a hozzájáruló nyilatkozat visszavonásáig vagy az adatkezelési cél megvalósulásáig jogosult kezelni.

 

7.1.5.2. Jogi kötelezettség teljesítése érdekében való adatkezelés (jogszabály írja elő, szerződés teljesítéséhez szükséges) esetében maga a jogszabály határozza meg az adatkezelés időtartamát.

 

7.1.5.3. Jogszabályi kötelezettség teljesítése érdekében való adatkezelés esetében maga a jogszabály határozza meg az adatkezelés időtartamát.

 

7.1.5.4. Jogos érdeken alapuló adatkezelés esetén a személyes adatokat Vállalkozó legfeljebb az adatkezelési cél megvalósulásáig, vagy külön szabályzatban előírt ideig jogosult kezelni.

 

8. Adatbiztonságra és információbiztonságra vonatkozó szabályok

 

8.1. Vállalkozó az adatkezelés során mindvégig köteles gondoskodni a kezelt személyes adatok ésszerűen elvárható és az iparági legjobb gyakorlatnak megfelelő legmagasabb szintű biztonságáról (adatbiztonság elve). Vállalkozó az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok során biztosítsa az érintettek magánszférájának védelmét.

 

8.2. Vállalkozó. az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

• az Európai Parlament és az Európai Tanács 2016/679 számú általános adatvédelmi rendelete
• évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
• évi XLVII. törvény az egészségügyről és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
• évi CLIV. törvény az egészségügyről
• évi XI. törvény az egészségügyi hatósági és igazgatási tevékenységről
• 487/2015. (XII. 30.) Korm. Rendelet az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről
• évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
• évi V. törvény a Polgári Törvénykönyvről
• évi C. törvény a számvitelről
• évi CXVII. törvény a személyi jövedelemadóról
• évi XCIII. törvény a munkavédelemről
• évi I. törvény a munka törvénykönyvéről
• évi CXCV. törvény az államháztartásról
• 62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
• évi CLV. törvény a fogyasztóvédelemről
• évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről

 

9. Adatfeldolgozásra jogosult személyek

Vállalkozó, mint adatkezelő, és bizonyos esetekben adatfeldolgozó az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., a GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között Vállalkozó, mint adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért Vállalkozó, mint adatkezelő felel.

A kezelt adatok köre, az adatkezelési célok, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.

adatkezelés célja	Fórum	Adatkezelő/ adatfeldolgozó	Személyes adatok fajtája	Tárolás ideje
Az adatkezelés célja az Adatkezelő és az ügyfél/vásárló közötti kapcsolattartás lehetőségének biztosítása, a velük történő kapcsolattartás egyszerűsítése.   A termékek előállítása, a megrendelés lehetőségének biztosítása, a késztermék eljuttatása a címzetthez.   Szerződött partnerek vagy leendő szerződő felek adatainak nyilvántartása, kapcsolattartási és számlázási adatok.	Személyes konzultáció	Vállalkozó	Szerződött partnerek, leendő szerződő felek szolgáltatás teljesítéséhez szükséges személyazonosító adatai: név, lakcím / kézbesítési cím/ számlázási cím adatok, elérhetőség (telefonszám, e-mail), egyéb szükséges személyes adat.	Jogszabály által előírt időtartamig, de szerződés esetén az általános elévülési ideig (5 év), számlázás esetén az adott naptári év utolsó napjától számított 7. év vége (jogszabályi előírás alapján).

 

10. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
11. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha a szülőktől ehhez engedélyt kértek.

Személyes adatok rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben Ön bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, Ön köteles az érintett harmadik személyek (pl. meghatalmazott családtag, törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy Vállalkozó Önnel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani, és Vállalkozót ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, Vállalkozó mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy – például családtag – nevében jár el, jogosultak vagyunk kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Minden ésszerű erőfeszítést megteszek annak érdekében, hogy töröljem – amennyiben ezt jogszabály lehetővé teszi, vagy nem tiltja – valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérem, közölje velem haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott rendelkezésre személyes adatot. A Tájékoztató elején kiemelt elérhetőségeimen kapcsolatba léphet velem.

 

11. Adatbiztonsági intézkedések

 

Az Ön információinak biztonságát a következő eszközökkel védjük:

 

• más számítógéppel az adatokat tartalmazó számítógép nincs összekapcsolva és
• az információkhoz való hozzáférés korlátozásával (csak Vállalkozó férhet a partnerek, megbízók adataihoz, az általa használt számítógép nincs hálózatba kötve).

 

12. Az érintett jogai

 

Általánosan az érintett személy jogai:

 

12.1. A hozzáférés joga

Bármely érintett jogosult arra, hogy Vállalkozótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

 

12.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére Vállalkozó, mint adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

12.3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére Vállalkozó indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Vállalkozó pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. Ez alól kivételt képeznek azok az esetek, amikor jogszabályi kötelezettség teljesítése érdekében a kezelt adatok nem törölhetőek.

 

12.4. Az elfeledtetéshez való jog

Ha Vállalkozó nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

12.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére Vállalkozó korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Vállalkozó. ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• Vállalkozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Vállalkozó jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

12.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa vagy más adatkezelő által Vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

12.7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére Vállalkozó jogos érdeke (és nem jogszabályi előírás, kötelező adatkezelés) miatt kerül sor.

 

12.8. Tájékoztatáshoz való jog

Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Vállalkozó kérésre részletes tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő postai címén (1048 Budapest Külső Szilágyi út 12.), illetve az info@lelekart.hu e-mail címen kérhető.

Ugyanezeken az elérhetőségeken kezdeményezheti a felhasználó személyes adatainak helyesbítését és törlését is.

 

13. Jogorvoslati lehetőségek

 

13.1. Adatvédelmi incidensek kezelése

Vállalkozó kifejezetten nagy figyelmet szentel annak, hogy az esetleges adatvédelmi incidensek megfelelő időben észlelésre kerüljenek, annak megállapítása érdekében, hogy pontosan mi történt, az incidens milyen súlyú, milyen hatással lehet az érintettekre.

Vállalkozó tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens nyilvántartást vezet, melybe az adatvédelmi incidens körülményeit Vállalkozó az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

Vállalkozó feladata adatvédelmi incidens előfordulása esetén:

• az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál (NAIH); Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

• ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
• mint adatkezelő, nyilvántartja az adatvédelmi incidenseket.

Az adatvédelmi incidensről szóló, a NAIH felé történő bejelentésben:

• ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

13.2. Általános jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után, hétfőtől péntekig 09.00 – 18.00 óra között hangrögzítés nélkül kaphat tájékoztatást a Vállalkozótól adatai kezelésével kapcsolatban, továbbá kérheti személyes adatai helyesbítését, valamint törlését. Vállalkozó az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.

Ha az érintett személy Vállalkozónak a személyes adatok kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, illetve, ha Vállalkozó a törvényben meghatározott válaszadási határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve adat kiadására kötelezheti.

Az érintettek az adatkezeléssel kapcsolatos bármely jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

Úgyszintén az érintettek a jogaik megsértése esetén bírósághoz fordulhatnak.

Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, illetve az alábbi hatóságokhoz fordulhat:

• Fővárosi Törvényszék: 1055 Budapest, Markó u. 27.
• Nemzeti Adatvédelmi és Információszabadság Hatóság: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

 

Ha az érintett Vállalkozónak az adatkezeléssel kapcsolatosan meghozott döntésével nem ért egyet, vagy jogait egyébként megsértik, az érintett bírósághoz fordulhat.

A bíróság az ügyben soron kívül jár el. Vállalkozó az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Valamely eljárás kezdeményezése előtt célszerű lehet Vállalkozónak elküldeni a panaszt.

 

14. Nyilvános kommunikációs lehetőségek, egyéb kérdések

A nyilvános kommunikációs csatornákat minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások szerzői jogának személyhez fűződő jogai az adott felhasználót illetik, ugyanakkor a felhasználó semmilyen vagyoni jogot, vagy igényt Vállalkozóval szemben nem érvényesíthet, továbbá Vállalkozó jogosult azokból korlátozás nélkül idézni, illetve azokat sokszorosítani és/vagy szükség esetén moderálni és/vagy módosítani.

A felhasználóknak lehetőségük van arra, hogy véleményüket, hozzászólásaikat Vállalkozóhoz eljuttassák, azonban Vállalkozó nem jelentet meg olyan hozzászólást, illetve törli azt, amely jogszabályokba ütközik, személyiségi jogokat sért, vagy nem felel meg Vállalkozó üzletpolitikájának, elveinek. A hozzászólások egyebekben harmadik fél által csak személyes használatra nyomtathatók, tölthetőek le, illetve terjeszthetők, és kizárólag az adatkezelő írásbeli hozzájárulásával lehet őket felhasználni.

Felhívjuk figyelmét, hogy a nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, a nyilvános közlésekre érvényes különböző jogszabályok az irányadóak.

Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívom a figyelmét, hogy a weboldalon leírt véleménye személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.

Fontos webcímek:

• Nemzeti Adatvédelmi és Információszabadság Hatóság: http://www.naih.hu/
• Nemzeti Média és Hírközlési Hatóság: http://nmhh.hu/
• Hatályos jogszabályok: magyarorszag.hu