Adatvédelmi irányelvek
Adatvédelmi Szabályzat
Az adatkezelő adatai:
név: Heller-Ferenczi Krisztina
székhely: 9514 Kenyeri, Rákóczi uta 21
adószám: 65714292-1-38
Egyéni vállalkozó nyilvántartási száma: 26291485
postacím: 9514 Kenyeri, Rákóczi utca 36
e-mail cím: kriszti1179@icloud.com
telefonszám: +36704590554
Tartalomjegyzék
2. A szabályzat hatálya, fogalommeghatározások3
4.1. szerződés teljesítésével összefüggésben kezelt adatok5
4.2. jogi kötelezettség teljesítése érdekében kezelt adatok5
4.3. az érintett hozzájárulása5
4.4. adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés6
5. az érintett személy jogai6
5.1. tájékoztatáshoz való jog:6
5.2. helyesbítéshez való jog6
5.4.az adatkezelés korlátozásához való jog7
6. Az érintett kérelmének kezelésére vonatkozó eljárás8
7. Az adatvédelmi incidens esetén alkalmazandó eljárás9
8. Az adatkezelő által kezelt speciális adatkörök11
8.1. Az Adatkezelő által üzemeltetett weboldallal kapcsolatos adatkezelés11
Online vásárlással kapcsolatos adatkezelés12
9. adatfeldolgozással kapcsolatos szabályok12
10. Adatbiztonsági rendelkezések12
Heller-Ferenczi Krisztina, mint adatkezelő (a továbbiakban: Adatkezelő), figyelemmel az Európai Parlament és Tanács 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletére (a továbbiakban GDPR) az Adatkezelő az alábbi adatvédelmi szabályzatot alkotja.
A jelen adatvédelmi nyilatkozat (továbbiakban: nyilatkozat) tartalmazza www.ferenczihairsalon.hu webáruházban megvásárolható termékekkel összefüggő megrendelések teljesítése, szolgáltatások nyújtása keretében végzett, személyes adatok kezelésére vonatkozó szabályokat, valamint az adatkezelésre vonatkozó tájékoztatást. A szolgáltatás használatának megkezdésével a felhasználók elfogadják a jelen Nyilatkozat feltételeit, amely folyamatosan elérhető a webáruház oldalán. A webáruház üzemeltetője fenntartja magának a jogot jelen közlemény bármikori megváltoztatására. Az üzemeltető magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Amennyiben látogatónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk és kollégánk megválaszolja kérdését. Az üzemeltető elkötelezett a webáruház szolgáltatás minőségének a legmagasabb szinten tartása irányában. A webáruház nem vetette alá magát magatartási kódexnek.
2. A szabályzat hatálya, fogalommeghatározások
A jelen szabályzat a természetes személyek azon személyes adataira terjed ki, amelyeket az Adatkezelő a tevékenységével összefüggésben kezel.
Vonatkozó jogszabályok:
- GDPR
-az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
- Info tv.
A jelen szabályzat időbeli hatálya a létrehozásától a szabályzat visszavonásáig áll fenn.
Fogalommeghatározások a Rendelet alapján:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
genetikai adat: egy természetes személy örökölt vagy szerzettgenetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket –, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele;
b) Elektronikus út: elektronikus adatfeldolgozást, -tárolást, illetőleg -továbbítást végző vezetékes, rádiótechnikai, ok)12 Szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó természetes, illetve jogi személy vagy jogi személyiség nélküli szervezet;
l) Közvetítő szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató, amely
la) az igénybe vevő által biztosított információt távközlő hálózaton továbbítja, vagy a távközlő hálózathoz hozzáférést biztosít (egyszerű adatátvitel és hozzáférés-biztosítás);
lb) az igénybe vevő által biztosított információt távközlő hálózaton továbbítja, és az alapvetően a más igénybe vevők kezdeményezésére történő információtovábbítás hatékonyabbá tételét szolgálja (gyorsítótárolás);
lc) az igénybe vevő által biztosított információt tárolja (tárhelyszolgáltatás);
ld) információk megtalálását elősegítő segédeszközöket biztosít az igénybe vevő számára (keresőszolgáltatás);
le) alkalmazásszolgáltató.
m) Alkalmazásszolgáltató: az a természetes, illetve jogi személy vagy jogi személyiséggel nem rendelkező más szervezet, aki, vagy amely elektronikus hírközlő hálózat felhasználásával valamilyen szoftverhez vagy hardverhez való hozzáférést, szoftveres alkalmazást, valamint kapcsolódó szolgáltatásokat biztosít specifikus szoftveren vagy webes felületen több felhasználó számára, időben korlátozott vagy korlátlan módon, havi- vagy használat alapú ellenszolgáltatás fejében vagy ingyenes formábanvagy más elektromágneses eszközök alkalmazása.
Az Adatkezelő kötelezettséget vállal arra, hogy a természetes személyek személyes adatait teljes mértékben a GDPR, valamint a hazai jogszabályok, különösen az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info. tv.) vonatkozó rendelkezéseinek megfelelően kezeli.
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy az adatok ne kerüljenek illetéktelenek tudomására.
A természetes személyek adatai kizárólag meghatározott célhoz kötötten és meghatározott ideig kezelhetők. Az adatkezelő kizárólag azokat az adatokat jogosult kezelni, amelyek az adatkezelés céljához szükségesek.
Az Adatkezelő a jelen szabályzatban foglaltak szerint tájékoztatást nyújt az érintett részére az érintett adatkezelő által kezelt személyes adatok köréről annak érdekében, hogy az átláthatóságot biztosítsa.
Az adatkezelő gondoskodik arról, hogy az általa kezelt adatok pontosak és naprakészek legyenek, biztosítja az érintett részére az adatok helyesbítését.
Az Adatkezelő által kezelt személyes adatok kizárólag az érintett személytől származnak. Az adatkezelés jogalapja:
-az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges vagy
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges vagy
- az érintett írásban hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
4.1. szerződés teljesítésével összefüggésben kezelt adatok
A szerződés teljesítéséhez nem szükséges az érintett külön hozzájárulása az adatok kezeléséhez. Az adatkezelés jogalapja ebben az esetben a szerződés megkötése illetve teljesítése, a szerződés megszűnésével, illetve mindkét fél általi teljesítésével az adatkezelés célja megszűnik.
4.2. jogi kötelezettség teljesítése érdekében kezelt adatok
Amennyiben az adatkezelés jogalapja az adatkezelőre vonatkozó jogszabályi rendelkezés, az érintett hozzájárulása nem szükséges az adatkezeléshez, az adatkezelő a jogszabályban meghatározott célból és ideig tárolja az adatokat, ezután gondoskodik a megsemmisítésről.
4.3. az érintett hozzájárulása
A hozzájárulás megtétele előtt az érintettet tájékoztatni kell a kezelt adatok köréről, az adatkezelés céljáról, az adatkezelés időtartamáról, az adatkezeléssel kapcsolatos jogairól, amely információkat a hozzájáruló nyilatkozaton fel kell tüntetni. Az érintett a hozzájárulást írásban jogosult megadni, az aláírásával ellátott dokumentumon. A hozzájáruló nyilatkozat egy példányát az adatkezelő az érintett részére kiadja és az átvétel megtörténtét a másodpéldányon rögzíti.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
4.4. adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés
Amennyiben az adatkezelés jogalapja jogos érdek, az érintett hozzájárulása nem szükséges az adatkezeléshez. Az adatkezelő jogos érdekének tekinthető a vagyonvédelmi célú rendelkezéseket, amelyről külön szabályzat rendelkezik.
Az érintett jogosult az Adatkezelőtől írásos vagy szóbeli tájékoztatást kérni a rá vonatkozó személyes adatokról, kérheti az adatok helyesbítését, törlését, vagy az adatkezelés korlátozását, tiltakozhat a személyes adatainak kezelése ellen.
5.1. tájékoztatáshoz való jog:
Az érintett jogosult az adatainak kezelése előtt tájékoztatást kérni az alábbiakról:
az adatkezelő személye, képviselője, elérhetősége,
adatvédelmi képviselő elérhetősége,
a tervezett adatkezelés alábbi paraméterei:
- az érintett adatok köre,
- az adatkezelés jogalapja,
- az adatkezelés célja,
- az adatkezelés forrása
- adatok megőrzésének időtartama,
- ki jogosult hozzáférni az adatokhoz
- adott esetben a személyes adatok címzettjei.
Az érintett az adatkezelés időtartama alatt jogosult tájékoztatást kérni a fenti információkról.
Az adatkezelő az adatkezelés megkezdését megelőzően a külső adatvédelmi tájékoztató átadásával illetőleg szóban tájékoztatja az érintettet az adatkezeléssel kapcsolatos legfontosabb tudnivalókról és az érintett jogairól.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fenti, törlésre vonatkozó rendelkezések nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5.4.az adatkezelés korlátozásához való jog
Az érintett kérheti az adatkezelőtől az adatok zárolását, amennyiben a törlés sértené az érintett jogos érdekeit. A zárolt adat addig kezelhető, ameddig fennáll az adatkezelési cél.
Az érintett tiltakozhat az adatkezelés ellen, ha az adatkezelés célja a közvetlen üzletszerzés.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Az adatkezeléssel kapcsolatban tájékoztatást kérhet az adatfeldolgozótól a fentiek szerint.
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelmi szabályokat.A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5.
cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
honlap: http://naih.hu
Az érintett jogosult arra, hogy bírósághoz forduljon a jogainak megsértése esetén. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az érintett jogosult a bíróság előtti hatékony jogorvoslatra a felügyeleti hatósággal szemben az alábbi esetekben:
- a felügyeleti hatóság érintettre vonatkozó kötelező erővel bíró határozatát a bíróság előtt megtámadhatja
- amennyiben a felügyeleti hatóság megsértette a panasz kivizsgálásával, illetve az érintett tájékoztatásával kapcsolatos rá irányadó jogszabályi rendelkezéseket.
Az érintett jogosult a bíróság előtti hatékony jogorvoslatra az adatkezelővel szemben az adatkezelésre vonatkozó szabályok megsértése esetén.
6. Az érintett kérelmének kezelésére vonatkozó eljárás
Az adatkezelő a hozzá beérkezett írásbeli kérelemre haladéktalanul, de legkésőbb 15 napon belül megadja a tájékoztatást az érintett által megadott elérhetőségre. Személyesen előterjesztett kérelem esetén az adatkezelő munkatársa rövid jegyzőkönyvet vesz fel a kérelemről, melyet a kérelmező aláír, ezen feltünteti a nevét, postacímét vagy e-mail címét és ezt követően legkésőbb 15 napon belül adja meg az adatkezelő a tájékoztatást.
Amennyiben az adatkezelő bármely okból nem tudja 15 napon belül teljesíteni az érintett kérését, a határidőt további 15 nappal meghosszabbíthatja, melyről az érintettet tájékoztatja a késedelem okának egyidejű megjelölése mellett.
Amennyiben az adatkezelő a tájékoztatás megadására nyitva álló 15 napos határidőn belül nem tesz eleget az érintett kérésének vagy a határidőt nem hosszabbítja meg, a határidő eredménytelen elteltét követően az érintettet tájékoztatja az érintettet a tájékoztatás elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, illetve élhet bíróság előtti jogorvoslattal is.
A tájékoztatást díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
7. Az adatvédelmi incidens esetén alkalmazandó eljárás
Adatvédelmi incidens fogalma a jelen szabályzat 2. pontjában került rögzítésre a Rendeletben használt fogalommeghatározás alapján. Ide tartozik különösen az adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés. A gyakorlatban adatvédelmi incidensnek minősül pl.: valamely adathordozó elvesztése, ellopása (laptop, pendrive, mobiltelefon), az informatikai rendszer harmadik személy által történő megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail.
Az adatkezelő teendői adatvédelmi incidens esetén:
1. Az adatkezelő képviselője az adatvédelmi incidens tudomására jutását követően haladéktalanul intézkedik az eset kivizsgálása, az érintett adatok beazonosítása és a kockázatok feltárása érdekében, továbbá megteszi a megfelelő intézkedéseket a további károk elhárítása érdekében.
2. Az adatvédelmi incidens jelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A Hatóságnak tett bejelentés tartalma:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
3. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbiakat:
a) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adottesetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
4. Az adatvédelmi incidensek nyilvántartása
Az adatkezelő nyilvántartja az adatvédelmi incidenseket a jelen szabályzat mellékletében meghatározott adattartalommal. Az adatvédelmi incidens nyilvántartást Heller-Ferenczi Krisztinavezeti.
8. Az adatkezelő által kezelt speciális adatkörök
8.1. Az Adatkezelő által üzemeltetett weboldallal kapcsolatos adatkezelés
Az Adatkezelő a weboldal üzemeltetése során a GDPR, valamint a hazai jogszabályok betartásával köteles eljárni, melynek keretében különösen az alábbi rendelkezéseket köteles betartani:
Az Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
Az adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
Az adatkezelő - a fenti eseteken túlmenően - a szolgáltatásnyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat a szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a hozzájáruláson alapuló adatkezelést megtilthassa.
A felhasználó hozzájárulásán alapuló adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
Az információs társadalommal összefüggő szolgáltatás nyújtása nem tehető függővé az igénybe vevőnek az adatkezeléshez való hozzájárulásától, amennyiben az adott szolgáltatás más szolgáltatótól nem vehető igénybe.
A szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
A vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
A vállalkozás honlapján tett látogatás során ún. cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerverre irányított kérés alkalmával -kerül küldésre a honlapot meglátogató személy számítógépére, amely révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy hozzájárul a felugró ablakban. Az anonim látogatóazonosító („cookie”, „süti”) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, melyet a webszerver a látogató számítógépén helyez el. Az ilyen jelsorozat önmagában semmilyen módon nem képes a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Nem tartalmaz nevet, e-mail címet vagy bármilyen más személyes információt.
A cookie-k kizárólag a felhasználói élmény javítására, a belépési folyamat könnyítése érdekében működnek. A cookie-k a felhasználó személy szerinti beazonosítására nem alkalmasak, a felhasználó személyes adatait nem rögzítik, ebben a körben tehát személyes adatkezelésre nem kerül sor.
A honlapon történő regisztrációval összefüggő adatkezelés
A rendszerben megadott felhasználónév és jelszó automatikusan ellenőrzésre kerül minden bejelentkezéskor, melyet az Ön előfizetésének beazonosítására használunk fel. A hozzájárulást a honlapon a regisztráció melletti jelölőnégyzet kipipálásával ad meg. Az érintett bármikor kérheti regisztrációja törlését, az adatkezelő a regisztrációval összefüggésben kezelt adatok törléséről haladéktalanul köteles gondoskodni.
Az érintett személyes adatok |
teljes név, e-mail cím, szállítási és számlázási cím, telefonszám (mobil vagy vezetékes). |
Az adatkezelés jogalapja |
Az érintett hozzájárulása |
Az adatkezelés célja |
A regisztráló felhasználó beazonosítása, érintett adatainak rögzítése, hozzáférésének megadása, szolgáltatás igénybe vételénekmegkönnyítése, kapcsolattartás, a honlapon ingyenesen elérhető szolgáltatások nyújtása az érintett részére, hozzáférés a honlap nem nyilvános tartalmához |
Az adatkezeléssel érintett személyek kategóriái |
A weboldalon regisztráló felhasználók |
Személyes adatok címzettjei |
A vállalkozás vezetője, a ügyfélkapcsolatot ellátó munkatárs, weblap üzemeltetését ellátó munkatárs |
Az adatkezelés időtartama |
A hozzájárulás visszavonásáig illetve az érintett kérelmére történő törlésig |
Online vásárlással kapcsolatos adatkezelés
A webáruházban történő vásárlásra az 2001. évi CVIII. törvény szabályai irányadók, tehát az adatkezelő az elektronikus úton történő szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
Az érintett személyes adatok |
Név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám |
Az adatkezelés jogalapja |
Szerződés teljesítése |
Az adatkezelés célja |
szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítés |
Az adatkezeléssel érintett személyek kategóriái |
Az adatkezelő honlapján regisztráló, illetve webáruházban vásárló természetes személy. |
Személyes adatok címzettjei |
A vállalkozás vezetője, a ügyfélkapcsolatot ellátó munkatárs, weblap üzemeltetését ellátó, értékesítéssel foglalkozó munkatárs, könyvelő (adatfeldolgozó). |
Az adatkezelés időtartama |
A szerződés megszűnésétől számított 5 év |
9. adatfeldolgozással kapcsolatos szabályok
A számviteli bizonylatokat az Adatkezelő a számviteli bizonylatok könyvelése és bevallás készítés céljából átadja a könyvelő ( Icakönyv Kft ) részére. Az Adatfeldolgozó gondoskodik róla, hogy a számviteli bizonylatok a számviteli törvényben meghatározott időtartam leteltét követően megsemmisítésre kerüljenek.
Az Adatfeldolgozó a személyes adatokat nem teszi közzé, harmadik személy részére nem adja át az érintett hozzájárulása nélkül.
10. Adatbiztonsági rendelkezések
Az adatkezelő megfelelő intézkedéseket tesz az adatbiztonság érdekében, meggátolja az adatokhoz történő jogosulatlan hozzáférést, az adatok nyilvánosságra hozatalát, jogosulatlan törlését, véletlen megsemmisítését.
Kelt: 2019.01.02