Adatvédelem
Adatkezelési tájékoztató
1./ Az adatkezelési tájékoztató célja
Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak felhasználói pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.
2./ Adatkezelési nyilatkozat
A vállalkozás a szolgáltatását igénybe vevő ügyfeleinek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai és szervezeti intézkedéseket, illetőleg kialakítja mindazon szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek.
Az adatok továbbítása alapvetően az Európai Unión belül történik. Egyes esetekben – például a Stripe és a MailerLite szolgáltatások igénybevételekor – előfordulhat adattovábbítás az EU-n kívülre. Ezek a szolgáltatók azonban megfelelnek az EU–USA Adatvédelmi Keretmegállapodás (Data Privacy Framework) előírásainak, és biztonságos adatkezelést biztosítanak.
A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:
3./ Az adatkezelők adatai
3.1. Juhász Emese e.v (székhelye: 1029 Budapest, Dutka Ákos u. 29., telefonszáma: +36 20 201 6032, e-mail címe: kemszamguru@gmail.com),
3.2. Sarca Razvan Ciprian e.v, Rendszergazda – WordPress (székhelye: 1071 Budapest, Dembinszky u. 22 fsz 3., telefonszáma: +36 30 574 6337, e-mail címe: ciprian@wpsecrets.hu)
3.3. E-mail cím: kemszamguru@gmail.com
3.4. Web lap: www.kemszamguru.hu
3.5. Adatvédelmi tisztviselője: az adatkezelő a GDPR 3.6. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles.
3.6. Adatvédelmi és adatkezelési kérelmek és panaszok az alábbi postacímre: 1029 Budapest, Dutka Ákos u. 29., vagy a kemszamguru@gmail.com e-mail címre küldhetők. Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
3.7. Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek.
3.8. Adattovábbítás külföldre: nem történik adattovábbítás külföldre.
3.9. Adatfeldolgozóként részt vesznek az alábbi szervezetek:
MailerLite – e-mail automatizáció
Stripe – fizetés
Sybell Informatika Kft. – tárhely szolgáltató
4./ Adatkezelési célok
4.1. A honlap szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybevevők adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából
4.2. Marketingtevékenység a lehetséges ügyfelek számára
4.3. Munkavállalók és pályázók adatainak kezelése
4.4. Partnerek kapcsolattartói adatainak a kezelése
4.5. Ügyfelek megrendeléseinek a teljesítése
4.6. Vagyonvédelem, személyi biztonság
4.7. Belső adminisztráció könnyítése
Igen, íme a javasolt szövegrész a „Hozzájárulás, adatbiztonság, érintetti jogok” alfejezethez — ezt önálló fejezetként javaslom beszúrni a jelenlegi dokumentumban a 4. Adatkezelési célok után, új számozással, pl.:
5./ Hozzájárulás, adatbiztonság, érintetti jogok
5.1. Az adatkezelés jogalapja
A személyes adatok kezelése minden esetben az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulásán, illetve jogszabályi kötelezettségen vagy szerződés teljesítéséhez szükséges adatokon alapul (GDPR 6. cikk (1) bekezdés a), b) pont).
A hírlevélre történő feliratkozáskor az adatkezelés alapja az érintett önkéntes hozzájárulása. A vásárlás során kezelt adatok kezelése a szerződés teljesítéséhez szükséges.
Tevékenység | Jogalap |
A hatályos számviteli szabályoknak megfelelő számla kiállítása | GDPR 6. cikk (1). bekezdés c/ pont |
Kapcsolattartás Hírlevél és weboldali kapcsolatfelvétel: önkéntes hozzájáruláson alapul. Felhasználói fiókhoz kapcsolódó adatok: a teljesítéshez szükséges. | GDPR 6. cikk (1). bekezdés f/ pont A partnerek munkavállalóinak, alkalmazottainak adatai tekintetében az adatkezelés jogalapja: érdekmérlegelés, az adatkezelő jogos érdeke: üzletmenet folytonosság |
Munkavállalók adatainak kezelése | GDPR 6. cikk (1). bekezdés b/ és c/ pont |
Szerződéses partnerek adatainak kezelése | GDPR 6. cikk (1). bekezdés b/ pont |
Marketing tevékenység Marketing célból közösségi (facebook, instagramm) oldal is üzemel, ahol azonban önálló profitalkotás, adatbázis létrehozatala nem történik | GDPR 6. cikk (1). bekezdés a/ pont |
Online regisztráció | GDPR 6. cikk (1). bekezdés b/ pont |
5.2. Az érintett jogai
Az érintett a jogszabályban meghatározott feltételek szerint az alábbi jogokat gyakorolhatja:
- Hozzáféréshez való jog: jogosult tájékoztatást kérni arról, hogy a Szolgáltató milyen adatokat kezel róla.
- Helyesbítéshez való jog: kérheti pontatlan adatai módosítását.
- Törléshez való jog: jogosult kérni személyes adatainak törlését, ha az adatkezelés jogalapja megszűnt.
- Adathordozhatósághoz való jog: kérheti, hogy a róla tárolt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Tiltakozáshoz való jog: tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja jogos érdek.
A fenti kérelmeket az adatkezelőhöz (kemszamguru@gmail.com vagy postai úton: 1029 Budapest, Dutka Ákos u. 29.) lehet benyújtani. A válaszadási határidő legfeljebb 30 nap.
5.3. Adatbiztonság
A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.
Az adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy a kezelt adatokat illetéktelen hozzáféréstől, módosítástól, nyilvánosságra hozataltól vagy törléstől megvédje.
A technikai és szervezeti intézkedések különösen az alábbiakat tartalmazzák:
- SSL tanúsítvánnyal biztosított adatkapcsolat
- Hozzáférés-korlátozás az adminisztrációs felületen
- Rendszeres mentések és szoftverfrissítések
- Kizárólag adatfeldolgozók által végzett adatkezelés, ellenőrizhető módon
- Jelszóval védett adminisztrációs felület
- Kétfaktoros azonosítás
6./ Az adatkezelés időtartama
Tevékenység | Időtartam (év) |
Számlakiállításhoz szükséges adatok és számlák eredeti példányai | 8 |
Munkaviszony létesítéséhez szükséges, azok alapjául szolgáló adatok | 50 |
Kapcsolattartás alapjául szolgáló adatok | 1 (a kapcsolat megszűnésétől) |
Szerződés létesítéséhez és teljesítéséhez kapcsolódó adatok | 5 ( a szerződés megszűnésétől) |
7./ Incidenskezelés
7.1. Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
7.2. Az adatkezelő intézkedései incidens észlelése esetén:
az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
az adatkezelő nyilvántartja az adatvédelmi incidenseket.
7.3. Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)
Az illetékes hatóság utasíthatja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).
8./ Az érintettek jogorvoslati fórumai
8.1. Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe: ugyfelszolgalat@naih.hu.
8.2. Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.
9./ Adatkezelések nyilvántartása (GDPR 30. cikk alapján)
Tevékenység | Kezelt adatok | Adatkezelési cél | Adatkezelés jogalapja | Adattovábbítás | Adattárolás módja és időtartama |
Számviteli bizonylat kiállítása | Név, lakcím | A szolgáltatás nyújtásához kapcsolódó számla kiállításához a hatáályos számviteli szabályok szerint. | GDPR 6. cikk (1). bekezdés c/ pont | Nincs | 8 év |
Számvitel, könyvelés | Név, lakcím | A szolgáltatás nyújtásához kapcsolódó számla kiállításához, mérlegkészítéshez. | GDPR 6. cikk (1). bekezdés c/ pont | A könyvelést végző személy / szervezet Rigó Imre e.v 1029 Bp Dutka Ákos u 28/a | 8 év |
Kapcsolattartási adatok | Név, telefonszám, email cím | Egyeztetések, lemondások, információ megosztás | GDPR 6. cikk (1). bekezdés a/ pont | Nincs | 1 év |
Hírlevél küldés | Név, email cím | Tájékoztatás, új szolgáltatás ajánlása, promóció | GDPR 6. cikk (1). bekezdés a/ pont | Hírlevél szolgáltató MailerLite www,mailerlite.com | Visszavonásig |
Regisztrációs adatok | Név, lakcím, telefonszám, email cím | Ügyfél adatok kezelése | GDPR 6. cikk (1). bekezdés a/ pont | Tárhely szolgáltató Sybell Informatika Kft. | Visszavonásig |
Panaszkezelés | Név, lakcím, telefonszám, e-mail cím | Panaszeljárás lefolytatása, ügyfél tájékoztatás | GDPR 6. cikk (1). bekezdés c/ pont | Nincs | 1 év |