Adatkezelési szabályzat

Auguszt Adrienn egyéni vállalkozó (a továbbiakban: Adatkezelő)

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Info.tv.),

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),

a Számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.),

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.) alapján,

fordítói, tolmácsolási tevékenységével összefüggésben az Adatkezelővel kapcsolatba kerülő természetes személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából,

a változó jogszabályi környezethez alkalmazkodás, és Adatkezelő adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleinek irányába fennálló bizalom fenntartása érdekében,

AZ ALÁBBI TÁJÉKOZTATÁST ADJA:

Adatkezelő adatai

Adatkezelő (cég)neve: Auguszt Adrienn egyéni vállalkozó (e.v.)

Adatkezelő székhelye: 1033-Budapest, Búza u. 8. 1/2

Adatkezelő nyilvántartási száma: 44432282

Adatkezelő adószáma: 67232653-1-41

Adatkezelő telefonszáma: +36-30/99-74-543

Adatkezelő elektronikus elérhetősége (e-mail): adrienn.auguszt@yahoo.com.hk

Honlap: https://adriennauguszt.hu/

Fogalom-meghatározások

A jelen Szabályzat alkalmazásában:

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adatok: az érintettre vonatkozó bármely információ;

Különleges adatok: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Adatkezelő: az a természetes személy, jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely egyedül, illetve másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozó döntéseket meghozza, végrehajtja vagy az adatfeldolgozóval végrehajtatja azokat és aki felelős annak jogszerűségéért.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: egy természetes személy, jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki az adatkezelő megbízásából vagy rendelkezése alapján adatkezelési műveleteket végez, személyes adatokat kezel.

Adatkezelés: bármely, a személyes adatokkal végrehajtott művelet, illetve műveletek kombinációja, automatizált eljárásokkal, vagy azok nélkül, beleértve a gyűjtést, értékelést, osztályozást, strukturálást, mentést, zárolást, keresést, használatot, hozzáférés megadását, terjesztést, osztályozást, illetve összeállítást, tönkretételt, törlést, illetve a megsemmisítés bármilyen más formáját. A személyes adatok kezelése kiterjed a fénykép, az audio, illetve vizuális nyilvántartásokra és bármely fizikai tulajdonság olyan rögzítésére, amely felhasználható a személyek beazonosítására, illetve egy természetes személy kapcsolattartási adatainak egy nyilvántartási listába történő lementésére.

Hozzájárulás: az érintett önkéntes, határozott, egyértelmű és megfelelő tájékoztatáson alapuló beleegyezése abba, hogy személyes adatait kezeljék és felhasználják általános célokra, vagy egy konkrét művelethez.

Tiltakozás: az érintett arra vonatkozó nyilatkozata, hogy tiltakozik személyes adatainak kezelése ellen és követeli azok kezelésének korlátozását, illetve a tárolt adatok törlését.

Adatkezelés korlátozása: a tárolt személyes adatok zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

A személyes adatok tárolása: az adatok megőrzése olyan formában, amely lehetővé teszi azok további kezelését és feldolgozását.

A személyes adatok megsemmisítése: a személyes adatokat tartalmazó adattároló berendezés teljes fizikai megsemmisítése.

Adatvédelmi incidens: a személyes adatok biztonságának olyan megsértése, amely a továbbított, tárolt, illetve másféleképpen feldolgozott személyes adatok nem szándékos vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, illetve engedély nélküli megszerzését, illetve hozzáférését eredményezheti.

Adattovábbítás: adatok hozzáférhetővé tétele konkrét harmadik személy számára.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Az adatok törlése: annak érdekében történő eljárás, hogy biztosítva legyen az adatok oly módon történő értelmezhetetlenné tétele, hogy lehetetlen legyen azokat helyreállítani, illetve visszanyerni.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Az adatkezelés alapelvei

1. Az Adatkezelő a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés és Info.tv. 4.§):

1. a törvényesség, a tisztességesség és az áttekinthetőség érdekében az Adatkezelő köteles a személyes adatokat a jogszabályoknak megfelelően kezelni, illetve átlátható, szabályos, és átfogó módon tájékoztatnia kell az érintetteket az adatkezelés mértékéről és az abból származó következményekről;
2. személyes adatokat kizárólag egyértelműen meghatározott és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet kezelni, kizárólag oly módon, amely összhangban van a fenti célokkal, az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának;
3. az adattakarékosság – a személyes adatoknak az adatkezelés céljához kell igazodniuk, csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, a személyes adatok csak a cél megvalósulásához szükséges mértékben és ideig kezelhetők;
4. a személyes adatoknak pontosaknak, teljesnek és naprakészeknek kell lenniük;
5. az adatmegőrzés korlátozása – a személyes adatokat csak addig szabad olyan formában megőrizni, amely lehetővé teszi az érintettek beazonosítását, ameddig arra szükség van az adatkezelés adott céljainak teljesítése kapcsán;
6. Személyes adat az adatkezelés során mindaddig megőrzi az azonosításra alkalmas minőségét, amíg kapcsolata az érintettel helyreállítható, az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek;
7. sértetlenség és titkosság – a kezelt személyes adatok szükséges védelmének érdekében biztosítani kell az ehhez megfelelő műszaki és szervezeti intézkedések kialakítását;
8. minimalizálni kell azon személyek magánéletébe történő beavatkozást, akiknek a személyes adatait kezelik és tiszteletben kell tartani a törvény által védett jogaikat, érdekeiket és szabadságukat;
9. a személyes adatok kezelése és tárolása során biztosítani kell azt, hogy ne lehessen azokkal visszaélni, azokat elveszteni, engedély nélkül azokat megsemmisíteni, illetve bárminemű egyéb, engedély nélküli tevékenységet végrehajtani velük;
10. az adatkezelés során biztosítani kell az Adatkezelő alkalmazottai, az ügyfelei és az Adatkezelő szerződéses partnerei közötti kapcsolatok terén a titoktartást.

Adatkezelő által végzett adatkezelések

1. Adatkezelő által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. Adatkezelő a személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

2. Adatkezelő személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel), ha

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

3. Adatkezelő adatkezelési tevékenységét adatfeldolgozó igénybevétele nélkül végzi.

IV/A. Ügyfelekkel, megbízókkal kapcsolatban végzett adatkezelés

1. A jelen alfejezet szerinti adatkezelés célja:

1. Adatkezelő és a személyes adat jogosultja közötti kötelmi jogviszony létrehozása, fenntartása, e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése;
2. Adatkezelőt a jogviszonnyal kapcsolatban terhelő jogi kötelezettség teljesítése.

Adatkezelő fordítási, lektorálási, tolmácsolási tevékenységet végez, mely során adatkezelésének alapvető célja Megrendelői részére szolgáltatás nyújtása, fordítások elkészítése, tolmácsolási megbízások teljesítése, ennek érdekében ajánlatot készít, szerződést köt, valamint iratokat őriz, továbbá kapcsolatot tart megrendelőivel, számlát állít ki, szerződéses igényeit érvényesíti.

2. A személyes adatok kezelésének időtartama az Szvtv. 169. § rendelkezései szerinti iratmegőrzésre előírt idő, azaz 8 év. Amennyiben az adat az Szvtv. vonatkozó rendelkezései szerinti számviteli beszámoló elkészítéséhez nem szükséges, az adatok kezelésének időtartama 8 év.

3. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

4. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz Adatkezelő megfelelő jogcímmel rendelkezik.

5. Az adatkezelés során a személyes adat jogosultját (érintettet, ügyfelet) Adatkezelő a személyes adat jogosultjával létrehozandó jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – tájékoztatja

1. Adatkezelő nevéről, elérhetőségéről, képviselőjéről;
2. arról, hogy a jogviszony létrejöttével érintett az adatkezeléshez is hozzájárul-e,
3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
4. a személyes adat tárolásának tervezett idejéről;
5. a személyes adat jogosultját megillető jogokról;
6. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

6. Adatkezelő a tájékoztatást jelen Tájékoztató honlapján történő közzétételével, továbbá az esetleges papír alapú megkeresések során a szerződésekhez mellékletként történő csatolással teszi meg, melyről előzetes tájékoztatást ad.

7. Az adatkezelés az ajánlattételkor jogszerűen megkezdődik, azonban Adatkezelő az ajánlat elfogadását és a megrendelést követően jogosult csak az adatokat a fenti 2. pontban rögzített őrzési időn belül kezelni. Amennyiben az ajánlat nem kerül elfogadásra, adatkezelő a megkeresésben foglalt adatokat haladéktalanul törli.

8. Adatkezelő köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok megőrzését a Adatkezelő számára jogszabály (pl. adójogi jogviszony) írja elő.

9. Adatkezelő a 2. pontban rögzített őrzési időn belül megőrzi a megrendelés következtében lefordított iratanyagot, így az abban foglalt bármilyen személyes adatot. Ez az adatkezelés a GDPR 6. cikk (1) bek. b) pont alapján a megrendelés következtében kötött szerződés teljesítéséhez szükséges, hogy feladatát megfelelően el tudja látni, továbbá az esetleges megrendelésben felmerült hibákat, hiányosságokat javítani tudja, a tekintetben szavatosságot/jótállást biztosítson.

IV/B. Szerződéses külső partnerekkel kapcsolatos adatkezelés

1. A jelen alfejezet szerinti adatkezelés célja:

1. Adatkezelő és a személyes adat jogosultja közötti kötelmi jogviszony létrehozása, fenntartása, e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése;

1. Adatkezelőt a jogviszonnyal kapcsolatban terhelő jogi kötelezettség teljesítése.

2. A személyes adatok kezelésének időtartama az Szvtv. 169. § rendelkezései szerinti iratmegőrzésre előírt idő, azaz 8 év. Amennyiben az adat az Szvtv. vonatkozó rendelkezései szerinti számviteli beszámoló elkészítéséhez nem szükséges, az adatok kezelésének időtartama 8 év.

1. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

2. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz Adatkezelő megfelelő jogcímmel rendelkezik.

3. Az adatkezelés során a személyes adat jogosultját (érintettet, ügyfelet) Adatkezelő a személyes adat jogosultjával létrehozandó jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – tájékoztatja

1. Adatkezelő nevéről, elérhetőségéről, képviselőjéről;
2. arról, hogy a jogviszony létrejöttével érintett az adatkezeléshez is hozzájárul-e,
3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
4. a személyes adat tárolásának tervezett idejéről;
5. a személyes adat jogosultját megillető jogokról;
6. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

4. Adatkezelő a tájékoztatást jelen Tájékoztató honlapján történő közzétételével, továbbá az esetleges papír alapú megkeresések során a szerződésekhez mellékletként történő csatolással teszi meg, melyről előzetes tájékoztatást ad.

5. Az adatkezelés az ajánlattételkor jogszerűen megkezdődik, azonban Adatkezelő az ajánlat elfogadását és a megrendelést követően jogosult csak az adatokat a fenti 2. pontban rögzített őrzési időn belül kezelni. Amennyiben az ajánlat nem kerül elfogadásra, adatkezelő a megkeresésben foglalt adatokat haladéktalanul törli.

6. Adatkezelő köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok megőrzését a Adatkezelő számára jogszabály (pl. adójogi jogviszony) írja elő.

IV/C. Online látogatókkal kapcsolatos adatkezelés

1. Adatkezelő a honlapjának (https://adriennauguszt.hu/) használatával, illetve e honlapon keresztül a hírlevél szolgáltatásra vonatkozó jelentkezéssel, továbbá kapcsolatfelvétel, regisztráció céljából jogosult – az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevélszolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.

2. Az adatkezelés elsődleges célja, hogy a honlap által nyújtott szolgáltatások hatékonyabbak, biztonságosabbak és a Felhasználó igényeihez igazítva személyre szabottak legyenek, másrészt a hírlevél szolgáltatás igénybevétele során a személyre szabott tartalom kialakítása, továbbá az ügyfelek és az adatkezelő közötti kapcsolatfenntartás és statisztikai adatgyűjtés. Az adatkezelés további célja, hogy a Felhasználókat azonosítani, a honlap használata során jelzett hibákat javítani, a Felhasználókat – a jelen Szabályzatból Felhasználókat megillető jogokról és terhelő kötelezettségekről – tájékoztatni, a honlap használatával kapcsolatos esetleges vitás helyzeteket kezelni tudja.

3. Adatkezelő kizárólag a Felhasználó előzetes hozzájárulásával (GDPR 6. cikk (1) bek. a) pont) jogosult a honlapon keresztül megadott személyes adatainak felhasználására, mely adatkezelés a hozzájárulás visszavonásáig történhet. A fenti hozzájárulás visszavonása a megrendeléseket nem befolyásolja.

4. A honlapon lehetővé van téve, hogy Felhasználó saját döntése alapján iratkozzon fel hírlevélre, amennyiben kívánja annak megküldését v. Adatkezelő által a hírlevélszolgáltatás igénybevételére, továbbá egy esetleges regisztrációhoz vonatkozóan igényelt személyes adatok a következők:

1. a Felhasználó családi és utóneve (felhasználóneve);
2. a Felhasználó kezelésében álló elektronikus levelezési (email) cím.

5. A Felhasználó hozzájárulása akkor jogszerű, ha az

1. önkéntes;
2. az adott szolgáltatás igénybevételére vonatkozik.
3. megfelelő tájékoztatáson alapul; és
4. egyértelmű és kifejezett akaratnyilatkozat.

7. Adatkezelő a szolgáltatás igénybevételére vonatkozó igény leadását megelőzően köteles tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kapcsolatos adatkezelés rendjéről.

8. Adatkezelő fenntartja a jogot arra, hogy bármely fenti szolgáltatást adott Felhasználó vonatkozásában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél szolgáltatást a Felhasználó a rendeltetési céljától eltérő célra, így különösen az Adatkezelő tevékenységével kapcsolatos jó hírnevének sérelmére használja.

9. A Felhasználó által a szolgáltatás igénybevételére megtett hozzájárulás bármikor visszavonható. A hozzájárulás visszavonása Adatkezelő általi tudomásulvételtől függetlenül hatályos, és a visszavonást követően Adatkezelő hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozásában nem jogosult.

10. Adatkezelő kezelésében álló (https://adriennauguszt.hu/) honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak hozzájárulását (GDPR 6. cikk. (1) bek. a) pont) kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott ikon aktiválásával.

11. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja.

12. A honlap használata során Adatkezelő kezelésébe kerülő adatok:

1. Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
2. Felhasználó által használt IP cím.

13. Ezen adatok kezelésének kizárólagos célja, hogy Adatkezelő honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt Adatkezelő jogos érdekének védelme. Adatkezelő az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg Adatkezelő részére.

14. Felhasználó kizárólagos felelősséggel tartozik azért, hogy Adatkezelő által üzemeltetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmisítse meg, ne veszítse el. Adatkezelő nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jelszavát vagy a honlapon megadott egyéb adatait a jelen Szabályzat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosulatlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.

A személyes adatok jogosultjainak jogai

1. Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő– bármely oknál fogva – kezeli, az adatkezelést illetően a GDPR és az Info. tv. alapján a következő jogosultságok illetik:

1. tájékoztatáshoz való jog;
2. helyesbítéshez való jog;
3. hozzáféréshez való jog
4. törléshez való jog;
5. adatkezelés korlátozásához való jog;
6. adathordozhatósághoz való jog;
7. tiltakozáshoz való jog.

2. A személyes adat jogosultja a jelen fejezetben meghatározott jogát az Adatkezelőhöz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon Adatkezelő székhelyén Adatkezelő képviseletére jogosult személynek történő átadással terjesztheti elő.

V/A. Tájékoztatáshoz való jog

1. Az Adatkezelő az általa végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja:

1. az adatkezelő személyazonosító adatait, beleértve a következő adatokat: név/cégnév, székhely, cégnyilvántartási szám, a közhiteles nyilvántartásokba történő rögzítésre vonatkozó információk és a kapcsolattartási adatok;
2. a személyes adatok tervezett kezelésének célját, és amennyiben az Adatkezelő adatokat kap a továbbiakban az eredeti adatgyűjtés céljától eltérő bármilyen célból, akkor az Adatkezelő tájékoztatja az érintettet, és felkínálja az elutasítás lehetőségét;
3. az érintettet az Info.tv. és a GDPR alapján megillető jogok, valamint azok érvényesítése módjáról;
4. a személyes adatok kezelésére és megőrzésére vonatkozó időtartamról, ezen időtartam meghatározásának szempontjairól;
5. a személyes adatok kezelésének jogalapjáról, beleértve a jogszabályok előírásaira történő hivatkozást, az adatkezelés terjedelmére és eredményére vonatkozó tájékoztatást,

2. Az érintett kérésére az Adatkezelő köteles visszaigazolást adni arra vonatkozóan, hogy a biztosított adatok kezelve vannak-e vagy sem, és ahol értelmezhető, lehetővé kell tennie, hogy az érintett hozzáférjen a kezelt személyes adatokhoz.

V/B. Helyesbítéshez való jog

1. Amennyiben Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy az érintett kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

V/C. Hozzáféréshez való jog

1. Az érintettnek joga van arra, hogy tájékoztatást és visszaigazolást kérjen arra vonatkozóan, hogy személyes adatainak kezelése megtörtént. Az Adatkezelő köteles megadni az ilyen jellegű tájékoztatást, beleértve a visszaigazolást is.

V/D. Törléshez való jog

1. A személyes adatok jogosultja jogosult Adatkezelőtől kérni személyes adatainak törlését az Adatkezelő valamennyi nyilvántartásából. Adatkezelő e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:

1. a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
2. az adatkezelésnek nincs jogalapja;
3. bebizonyosodik, hogy a személyes adatokat Adatkezelő jogellenesen kezelte;
4. jogszabályi kötelezettségnél fogva Adatkezelő köteles a személyes adatok törlésére.

V/E. Adatkezelés korlátozásához való jog

1. A személyes adatok jogosultja jogosult kérni az Adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

1. a személyes adatok jogosultja vitatja Adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
2. Adatkezelő által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
3. az adatkezelés célja megszűnt, és Adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

2. A korlátozás alá eső személyes adatot az Adatkezelő kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Adatkezelő kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

V/F. Adathordozhatósághoz való jog

1. Az érintettnek joga van arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, tagolt, széles körben használt, géppel olvasható formátumban.

2. A hordozhatóságnak alárendelt személyes adatokat egy általánosan használt, géppel olvasható formátumban kell biztosítani, és azok nem lehetnek olyan formátumúak, ami nem szerkeszthető. A személyes adatok hordozását biztonságosan kell végrehajtani.

3. Az érintett kérheti személyes adatainak hozzá történő személyes kézbesítését, illetve azok kézbesítését egy másik adatkezelőhöz, akit az érintett megnevez hordozhatóságra vonatkozó kérelmében.

V/G. Tiltakozáshoz való jog

1. Az érintettnek joga van arra, hogy tiltakozzon a konkrét adatkezelés ellen akkor is, ha az adatkezelés közérdekből vagy pedig közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és azt az adatkezelőre bízzák, illetve, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek, illetve jogainak, érvényesítéséhez szükséges.

Az Adatkezelési felelős

1. Adatkezelő, köteles a jelen Tájékoztató, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.

2. Az Adatkezeléséért felelős személy: Auguszt Adrienn

2. Az Adatkezelési felelős feladatkörei:

1. az Adatkezelési felelős köteles megvizsgálni Adatkezelőhöz címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.
2. az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal, amennyiben ilyen körülmény merül fel;
3. az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
4. az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.

Adatbiztonság és az adatok tárolásának rendje

1. Az Adatkezelő személyes adatokon végzett adatkezelése során minden esetben megfelel a jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, elszámoltathatóság, valamint az integritás elveinek és az adatok bizalmas jellegének.

2. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a személyes adatok jogosultjai jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

3. A papír alapú iratot az Adatkezelő jól zárható, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el, illetve biztosítja, hogy az aktív kezelésben lévő iratokhoz csak az Adatkezelő férhessen hozzá.

4. Az Adatkezelő gondoskodik arról, hogy a személyes adatok elektronikus kezelése és tárolása, valamint továbbítása során megtegy mindazon technikai és szervezési intézkedéseket, amelyek ahhoz szükségesek, hogy a technika mindenkori fejlettségi szintjén az Adatkezelő azt a technikai megoldást tudja választani ezek lebonyolításához, amely a személyes adatok védelmének magasabb szintjét garantálja.

5. Az Adatkezelő köteles az általa kezelt, illetve őrzött személyes adatokat védeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, jogosulatlan nyilvánosságra hozatal, törlés vagy megsemmisítést, véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6. Adatkezelő az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

7. Adatkezelő az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

8. Az kezelt személyes adatokat kizárólag az Adatkezelő kezeli és ismerheti meg, adatfeldolgozót nem vesz igénybe.

9. Adatkezelő adatkezelési tevékenységéről nyilvántartást köteles vezetni (Adatkezelési Nyilvántartás).

Adattovábbítás

1. 1. Adatkezelő az általa kezelt, őrzött személyes adatot más személynek nem továbbítja, vagy egyéb formában nem teszi hozzáférhetővé. Adatkezelő a személyes adatokat kizárólag jogszabályban meghatározott esetekben továbbítja harmadik személyeknek (ideértve: bíróság, ügyészség, rendőrség, egyéb hatóság), elengedhetetlenül szükséges mértékben. Az ilyen kötelező adattovábbításokról az Érintettet Adatkezelő haladéktalanul tájékoztatja.

2. Amennyiben a kötelező adattovábbítás az Európai Gazdasági Térség valamely – Magyarországtól eltérő – államába irányul, úgy az Adatkezelő nem köteles vizsgálni az adott állam személyes adatok védelmére vonatkozó jogszabályi előírásai által biztosított védelem szintjét; amennyiben az adattovábbítás az Európai Gazdasági Térség államaitól eltérő államba irányul, úgy köteles vizsgálni, hogy az adattovábbításnak a jogszabályban meghatározott feltételei ebben az államban fennállnak-e. Illetve köteles tájékoztatni az érintettet arról, hogy EGT területén kívüli adattovábbítás milyen biztonsági kockázatokkal járhat és érintettnek kifejezetten hozzá kell járulnia az ilyen jellegű adattovábbításhoz.

3. Az Adatkezelő gondoskodik arról, hogy a személyes adatok statisztikai célú adattovábbítása során a személyes adat jogosultja és a statisztikai célra megküldött adatok ne legyenek összekapcsolhatók.

Adatvédelmi incidens

1. Adatvédelmi incidens a biztonság olyan sérülése, amely az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatvédelmi incidens esetén az Adatkezelő legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának széles körű jogaira és szabadságaira.

3. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Adatkezelő haladéktalanul az adatvédelmi incidensről az érintettet is tájékoztatja.

4. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős az eset összes körülményének figyelembevételével köteles teljesíteni.

5. Az Adatkezelési felelős a bejelentési és tájékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani.

Jogorvoslat

1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy Adatkezelő megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

2. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih–hu

 Záró rendelkezések

A jelen Tájékoztató az Adatkezelő általi jóváhagyásával lép hatályba. Adatkezelő fenntartja magának a jogot a jelen Tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.

Budapest, 2021. május 20.

Adatkezelő: Auguszt Adrienn