FÜLE ÁDÁM EV.
ADATKEZELÉSI TÁJÉKOZTATÓ
1. BEVEZETÉS
Az Füle Ádm EV. (a továbbiakban: a Társaság) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat célhoz kötötten és bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos
jogszabályokkal, így különösen az alábbiakkal:
-2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (Infotv.);
-2013. évi V. törvény – a Polgári Törvénykönyvről (újPtk.);
-1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
-2000. évi C. törvény – a számvitelről (Számv. tv.);
-2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
-2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
-2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
-Európai Parlament és Tanács 2016/679 Rendelete – General Data Protection Regulation (GDPR)
2. DEFINÍCIÓK
1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
3. személyes adat: az érintettre vonatkozó bármely információ
4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
5. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
7. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
8. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, érdekében és utasításai szerint az adatkezelő által meghatározott célból és eszközökkel személyes adatokat kezel
9. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
10. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
11. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
12. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
13. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
15. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul
16. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
17. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
18. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
19. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
20. adattovábbítás: az adat meghatározott harmadik fél részére történő hozzáférhetővé tétele
21. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása
22. harmadik ország: minden olyan állam, amely nem EGT-tagállam
23. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
24. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
25. adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes adatot tartalmazó anyag
3. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
3.1.Vevői kapcsolatfelvétel, kapcsolattartás és nyilvántartás
Adatkezelés célja: a kapcsolat felvétel, kapcsolattartás, információadás és tájékoztatás szolgáltatásaimról, az Ön személyre szabott kiszolgálása.
Kezelt adatok köre: A honlapon feltüntetett elérhetőségeken történő megkereséssel (telefonhívás, e-mail). Az ilyen kapcsolatfelvétel esetén az adatkezelés kiterjed:
1. a hívó fél nevére, amennyiben megadja
2. telefonszámára, amennyiben nem rejtett számról hív
3. minden további személyes adatára, amelyet a telefonos hívás során megad.
Adatkezelés jogalapja: szerződés teljesítése
Adatkezelés időtartama: A telefonon történő megkereséssel Ön önkéntes, tájékozott és kifejezett hozzájárulását adja ahhoz, hogy megadott adatait (elsősorban nevét és telefonszámát) az Adatkezelő rögzítse és tárolja, és az adatkezelés céljának megfelelően felhasználja. A telefonáló bármikor indokolás nélkül visszavonhatja hozzájárulását, ingyenesen kérheti az Adatkezelő nyilvántartásából adatainak törlését, melyet az Adatkezelő a kérelem beérkezését követően a legrövidebb időn belül, de legfeljebb a kézhezvételtől számított 15 munkanapon belül végrehajt. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. Ön a törlésre vonatkozó nyilatkozatot megteheti az Adatkezelő –florenciainstitute@gmail.com- elektronikus címére küldött üzenetben.
Adatforrás: érintett
Címzettek: –
Adatfeldolgozó: Füle Ádám EV.
3.3.1. Számlázási adatok
Adatkezelés célja: a számlák kiállítása.
Kezelt adatok köre: Számláinkat elektronikusan állítjuk ki. Az adatkezelés kiterjed:
1. számlázási névre
2. számlázási címre
3. cég esetében adószámra
4. átutalás esetén a bankszámla kivonaton megjelenő adatokra (név, bankszámlaszám)
Adatkezelés jogalapja: szerződés teljesítése
Adatkezelés időtartama: a számlák megőrzésének idejét jogszabály írja elő, ez a számla kiállítás éve és a következő 8 év. Amennyiben nem adja meg a számlázáshoz kért adatokat, úgy nyugtát adok, vagy átutalás esetén a kért szolgáltatást nem tudom teljesíteni.
Adatforrás: érintett, webáruház fizetési rendszere
Címzettek: NAV, KBOSS.hu KFT (Számlázz.hu)
Adatfeldolgozó: KBOSS.hu KFT (Számlázz.hu), Füle Ádám EV.
3.3.2. Bizonylatok megőrzése
Adatkezelés célja:bizonylat-megőrzési kötelezettség teljesítése
Kezelt adatok köre:számviteli bizonylatok adatai [pl. név, lakcím, szerződésszám (ügyfélszám), végrehajtói ügyszám, fizetési meghagyás ügyszáma, bírósági ügyszám, tartozás jogcíme, összege, összetétele (tőke, kamat, költség), bankszámlaszám, teljesítés összege és időpontja stb.
Adatkezelés jogalapja:jogi kötelezettség teljesítése [a jogalap vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]
Adatkezelés időtartama: 8 év [a megőrzési idő vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]
Adatforrás:érintett, bíróság, hatóság és végrehajtási szerv, munkáltató
Címzettek:képviselő, végrehajtási szerv, adatfeldolgozó, könyvvizsgáló
Adatfeldolgozó: KBOSS.hu KFT (Számlázz.hu), Füle Ádám EV.
3.4. Webáruház adatkezelések
Az adatkezelés célja: a Társaság üzleteiben történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, lejárt követelés kezelése.
Az adatkezelés jogalapja: szerződés teljesítése, a Számv. tv. 169. § (2) bekezdése.
A kezelt adatok köre: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára.
Az adatkezelés időtartama: a termékek félre tétele, megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
3.5. Webáruház vásárlók
Az adatkezelés célja: a Társaság webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: szerződés teljesítése, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése.
A kezelt adatok köre: név, lakcím, e-mail cím, telefonszám, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.
Az adatkezelés időtartama:
-a vásárlói adatok tekintetében a vásárlástól számított 185 nap,
-a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a kezeli.
Adattovábbítás:
-bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Cib Bank felé.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.
3.6. “Időpontot kérek” esetén
Adatkezelés célja: kapcsolat felvétele és kapcsolattartás, online üzenet fogadása, információadás és tájékoztatás szolgáltatásainkról, az Ön személyre szabott igényeinek kiszolgálása.
Kezelt adatok köre:
1. név,
2. e-mail cím,
3. az üzenet tárgyában és törzsszövegében esetlegesen az Ön által opcionálisan és önkéntesen megadott további személyes adatok.
4. Az Ön által kitöltött kérdőívre adott válaszai, amelyeket az előzetes igényei felmérése céljából kérünk, hogy töltsön ki.
Adatkezelés jogalapja: szerződés teljesítése
Adatkezelés időtartama:
Adatforrás: érintett
Címzettek:
Adatfeldolgozó: Füle Ádám EV
A honlapon történő űrlap kitöltésével Ön önkéntes, tájékozott és kifejezett hozzájárulását adja ahhoz, hogy megadott adatait az Adatkezelő rögzítse és tárolja, és az adatkezelés céljának megfelelően felhasználja. Ön bármikor indokolás nélkül, ingyenesen kérheti az Adatkezelő nyilvántartásából adatainak törlését, amelyet az Adatkezelő a kérelem beérkezését követően a legrövidebb időn belül, de legfeljebb a kézhezvételtől számított 15 munkanapon belül végrehajt. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. Ön a törlésre vonatkozó nyilatkozatot megteheti az Adatkezelő florenciainstitute@gmail.com elektronikus címére küldött üzenetben
3.7. Facebook oldal
Facebook oldalt működtetünk a webshophoz kapcsolódóan „Siena” néven. A Facebook oldal üzemeltetésének célja szolgáltatásaink bemutatása, szakmai anyagok, cikkek ismertetése, személyes közérzet javításához kapcsolódó írások ismertetése, eseményeink ismertetése, népszerűsítése, tájékoztatás aktuális híreinkről, az általunk fontosnak tartott információk megosztása.
A közösségi oldalakon is találkozhatunk személyes adatokkal, ha „like”-olja, kedveli oldalunkat, illetve tagjává vált a csoportnak. Ez esetben látjuk nevét, nyilvános profilját, nyilvános megosztásait és hozzászólásait, hozzájárulása alapján. Ezeket az adatokat nem őrizzük meg, nem végzünk rajtuk műveleteket. Az Adatvédelemmel és adatkezeléssel a Facebook adatvédelmi és adatkezelési tájékoztatója az irányadó. Ön a döntése alapján „like”-olhatja oldalunkat, vagy a ”like”-ot visszavonhatja, dönt arról, hogy be akar-e lépni a csoportba. Visszavonásig, a csoportból való kilépésig vagy az oldalak megszüntetéséig megjelenik a neve az oldalt kedvelők, illetve az csoport tagjai között. Moderálási jogot fenntartjuk magunknak, lehetőségünk van kitiltani személyeket az oldalról, csoportból vagy törölni hozzászólásokat, illetve oldalt törölni vagy archiválni.
Hozzájárulását bármikor visszavonhatja az „Ismerős törlése” vagy „csoportból való kilépés” gombbal, illetve a Facebook aktuális lehetősége szerint. Saját hozzászólásait, megosztásait bármikor törölheti.
3.8.1. Személyes találkozás során
-a szolgáltatás jellegéhez és a találkozás céljához kapcsolódóan adatlap kitöltésére kérjük, illetve
-a jelen Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő szintén a személyes találkozás során ad tájékoztatást.
3.8.2. Papíralapú dokumentumok
1. név,
2. e-mail cím,
3. születési dátum
4. az üzenet tárgyában és törzsszövegében esetlegesen az Ön által opcionálisan és önkéntesen megadott további személyes adatok.
5. Az Ön által kitöltött kérdőívre adott válaszai, amelyeket az előzetes igényei felmérése céljából kérünk, hogy töltsön ki.
Adatkezelés jogalapja: szerződés teljesítése
Adatkezelés időtartama:
Adatforrás: érintett
Címzettek:
Adatfeldolgozó: Füle Ádám EV
Az adatokat az adatkezelő a konzultáció helyszínéül szolgáló épületben elkülönített, zárt helyiségben, elkülönítetten tárolja. Az adatkezelő munkatevékenységre használt laptopja, biztonsági mentés céljából használt külső adathordozó, minden esetben jelszóval védett.
Az adatkezelő és az Ügyfél közötti elektronikus kommunikáció, a konzultációk során előadottak vonatkozásában rögzített személyes adatok és különleges adatok, különösen az egészségügyi adatok az adatkezelő által külön, kizárólag erre a célra fenntartott e-mail címén keresztül történik. Az adatkezelő és az Ügyfél közötti (elektronikus) írásbeli kommunikáció tekintetében a II. kategóriába tartozó (akár különleges adatokat is tartalmazó) személyes adatok kezelésére is sor kerülhet a jelen Tájékoztatóban foglaltaknak megfelelően.
A személyes adatok biztonságának megóvására alkalmazott adatbiztonsági intézkedések, illetve a személyes adatok bizalmasságának megőrzését célzó, az adatkezelőre vonatkozó szakmai etikai előírások biztosítják az adatkezelési műveletek terjedelmének a szükségesség és arányosság elvével összhangban történő kezelését. Az Ügyfél ilyen tartalmú kérdéseinek megválaszolása, és az ezzel járó adatkezelés az adatkezelő részéről jogos érdeken alapuló adatkezelésnek minősül. Az adatkezelő titoktartási kötelezettsége az Ügyféllel való kapcsolatának lezárása után is fennáll. Az adatkezelő az Eüaktv. 7. § (2) bekezdése alapján kizárólag akkor mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbításához Ön írásban hozzájárult, az abban foglalt korlátozásokon belül; kivéve, ha az adatok továbbítása törvény előírásai szerint kötelező.
3.8.3. Egészségügyi adatok
Adatkezelés célja: a szerződésben vállalt szolgáltatás teljesítése
Kezelt adatok köre: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat. Értelmi és lelki állapotára, viselkedésmódjára, örökbefogadó szülői, nevelőszülői, gyámi, gondnoki feladatok ellátására, illetve e feladatok ellátására való alkalmasság kizárására, pályaalkalmasságára, illetve a pályaalkalmasság kizárására, kóros szenvedélyére vonatkozó, illetve észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. családi környezet, foglalkozás.).
Adatkezelés jogalapja:szerződés teljesítése
Adatkezelés időtartama: max 8év.
Adatforrás: érintett
Címzettek:
Adatfeldolgozó: Füle Ádám EV
3.9. A további kezelt adatok
3.9.1. Nem személyes információk
A rendszerek működtetése során technikai folyamatok révén automatikusan létrejönnek és automatikusan rögzítésre kerülőnek az Ön számítógépével kapcsolatos, nem személyes információk (pl. operációs rendszerre vonatkozó információk, belépés ideje, stb.) Az automatikusan rögzítésre kerülő adatokat a rendszer az Ön külön nyilatkozata nélkül automatikusan naplózza. A Honlap használata során a rögzítésre kerülő adatok anonimizáltak, vagyis nem rendelhetők egy adott személyhez, és tárolásuk kizárólag technikai és statisztikai célokat szolgál.
3.9.2. Google Analytics
Ez a honlap a Google Analytics alkalmazást használja, ez a Google Inc. („Google”) webelemző, webanalitikai szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, (sütiket,) használ, ezek szövegfájlok, amelyeket az Ön számítógépére mentenek, és azok elősegítik az Ön által látogatott weblap használatának elemzését. Amikor Ön használja a Honlapot, a weboldal használattal kapcsolatos, „cookie”-kkal generált információk (beleértve az Ön IP címét), a Google egyik USA-beli szerverére kerülnek és ott tárolódnak. IP- anonimizálás során a Google az Európai Uniós tagállamok és az Európai gazdasági térségről szóló megállapodásban résztvevő tagországok esetében megrövidíti, levágja, anonimmá teszi az IP címet. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor.
A weboldal szolgáltatója nevében a Google kiértékeli ezeket az adatokat a tekintetben, hogy Ön hogyan használta a honlapot, jelentéseket állít össze a weboldal aktivitásával összefüggésben a weboldal üzemeltetőjének, és más, a weboldal tevékenységéhez és az internet használatához kapcsolódó további szolgáltatásokat nyújt a weboldal szolgáltatójának.
A Google nem társítja a Google Analytics használata során az Ön IP címét bármilyen más, a Google által tárolt adattal.
Ön elutasíthatja a cookie-k használatát, ha böngészőjében a megfelelő beállításokat jelöli ki. Ugyanakkor, kérjük vegye figyelembe, hogy ezen beállításokkal lehetséges, hogy nem tudja használni a weboldal minden funkcióját. Megakadályozhatja továbbá, hogy a Google gyűjtsön és feldolgozzon adatokat a Felhasználói weboldal használata (beleértve „cookie”-kat és az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző bővítményt: https://tools.google.com/dlpage/gaoptout?hl=hu
KAPCSOLATFELVÉTEL A TÁRSASÁGGAL
4. A TÁRSASÁG ÜGYFÉLLEVELEZÉSE
Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen tájékoztatóban megadott, illetve a facebook oldalon elhelyezett elérhetőségeken és a florenciainstitute@gmail.com e-mail címen kapcsolatba léphet az adatkezelővel.
A Társaság minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén elhelyezett szerverén találhatók meg.
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzá-férés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést.
6. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: Füle Ádám EV.
Székhely: 6726,Szeged, Fakopáncs u. 18.
Cégjegyzékszám/nyilvántartási adat: 57278355
Adószám: 59194774-1-26
Telefonszám: +36 70 371 7287
E-mail cím: fuleadam@gmail.com
7. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI
Név: KBOSS.hu KFT (Számlázz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
Tevékenység: számviteli, könyvelési szolgáltatások
A Társaság fenntartja a jogot további adatfeldolgozó igénybevételére, amelynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.
8. JOGORVOSLATI LEHETŐSÉGEK
8.1. Hozzáféréshez való jog
A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére a Társaság tájékoztatja arról, hogy személyes adatait maga a Társaság, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen
· a személyes adatok kezelésének céljait
· az érintett személyes adatok kategóriáit
· ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik
· a személyes adatok címzettjeit
· az érintetti jogait, ideértve a hatósági jogorvoslathoz való jogot is
· az adatok forrására vonatkozó információt
· az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket
· a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának tényét és a megfelelő és alkalmas garanciákat
· azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történt, valamint
· azt, hogy az adatkezelés – legalább abban az esetben, amikor az profilalkotásra épül – milyen következményekkel járhat, továbbá, hogy
· minderről tájékoztatást kapjon.
A Társaság a tájékoztatást díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül írásban postai úton, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton adja meg.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), és élhet bírósági jogorvoslati jogával.
8.2.Helyesbítéshez való jog
A helyesbítéshez való jog érvényesülése érdekében a Társaság, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok rendelkezésre állnak (pl. közhiteles nyilvántartásból) – köteles helyesbíteni.
Ha a Társaság az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatfeldolgozót, amely részére a helyesbítéssel érintett személyes adatot továbbította.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
8.3.Törléshez való jog
A törléshez való jog érvényesítése érdekében a Társaság indokolatlan késedelem nélkül törli az érintett személyes adatait, ha
· az adatkezelés jogellenes, így különösen, ha az adatkezelés az adatvédelmi alapelvekkel ellentétes, célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
· az érintett az adatkezeléshez adott hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja
· az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte
· a személyes adatokat a Társaságra alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell, vagy
· az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
A személyes adatok törlésére irányadó fenti szabály nem alkalmazandó, ha az adatkezelés valamely jogi kötelezettségnek való megfelelés miatt, illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Ha a Társaság az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat törli, ezen intézkedés tényéről és annak tartalmáról értesíti azon adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a törlést a saját adatkezelésük tekintetében végrehajtsák.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
A Társaság minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
8.4. Adatkezelés korlátozásához való jog
Az adatkezelés korlátozásához való jog érvényesülése érdekében a Társaság korlátozza az adatkezelést
· ha az érintett vitatja a Társaság, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát és a kezelt személyes adatok pontossága, helytállósága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára
· az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását a törlés mellőzését megalapozó jogos érdek (pl. jogi igény előterjesztése) fennállásának időtartamára
· az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett hozzájárulásával, az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
A Társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
A Társaság minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
8.5.Adathordozhatósághoz való jog
Ha a személyes adatok kezelése automatizált módon történik, az érintett jogosult arra, hogy az általa a Társaság rendelkezésére bocsátott, rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapja, és azokat egy másik adatkezelő részére továbbítsa.
Ez a jog abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja a hozzájárulástól vagy szerződéstől eltérő egyéb jogalap.
Az érintett jogosult arra, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
A Társaság a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül teljesíti. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
8.6.Tiltakozáshoz való jog
Bármely érintett számára akkor is biztosítani kell a jogot arra, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a személyes adatok jogszerűen kezelhetők, mert az adatkezelésre a Társaság vagy egy harmadik fél jogos érdekei alapján van szükség. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Társaság a tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten felhívja a figyelmet, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve jeleníti meg.
A Társaság a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 15 napon belül teljesíti. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha a Társaság egyetért a tiltakozási kérelemmel, az adatkezelést megszünteti, és a tiltakozásról, illetve intézkedéséről értesíti mindazokat, akik részére korábban az adatokat továbbította.
8.7.Hatósági jogorvoslathoz való jog
A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A kérelemben tájékoztatni kell a Hatóságot minden olyan körülményről, amely a vizsgálat lefolytatásához szükséges lehet.
A Hatóság az érintett panaszát csak abban az esetben vizsgálja ki, amennyiben a Hatóságnál tett bejelentését megelőzően már megkereste a Társaságot a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Elérhetőségek:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levélcím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391-1400 Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://naih.hu
9. Bírósági jogorvoslathoz való jog
A Hatóság döntésétől függetlenül az érintett jogainak megsértése esetén a Társaság ellen a szék-hely szerint illetékes bírósághoz fordulhat, melynek eredményeként, jogsérelem megállapítása esetén azon túl, hogy a bíróság az érintetti jogok gyakorlását a Társaság kötelezése révén kikényszeríti, az érintett kártérítésre, illetve sérelemdíjra tarthat igényt.