ADATKEZELÉSI TÁJÉKOZTATÓ

I. Az adatkezelési tájékoztató célja

Kónya Beáta egyéni vállalkozó vagyok, akinek fő tevékenysége közösségi médiafelületre vonatkozó üzleti tanácsadás szolgáltatása (továbbiakban: adatkezelő). Célom a megbízókkal, ügyfelekkel, üzleti partnereimmel a bizalmi viszony kiépítése, mely a hosszútávú együttműködés egyik alappillére. Vallom, hogy a megfelelő adatkezelési tájékoztatás ugyanúgy brandem része, mint a tanácsadás.

Érintettek alatt főként szolgáltatásaim iránt érdeklődőket, ügyfeleket, vásárlókat, partnereimet, illetve mindazokat értem, akikről valamilyen módon a vállalkozással kapcsolatosan személye adatot tárolok.

 

Jelen tájékoztató hatálya Adatkezelő honlapján (https://pikrea.hu/), közösségi felületein, e-mail váltás során történő adatkezelésre, illetve a vállalkozás offline adatkezelésére terjed ki. Jelen adatvédelmi tájékoztató mindenkor érvényes változata folyamatosan elérhető a következő weboldalról: https://pikrea.hu/adatkezelesi_tajekoztato/

Vállalkozás adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen a

  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.),
  • az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (továbbiakban: GDPR), valamint

jogszabályokban foglaltakkal.

 

A tájékoztató jobbá tételi szándékkal történő módosításának a jogát Adatkezelő fenntartja.

Az alábbiakban ismertetem vállalkozásom adatkezelési gyakorlatát.

II. Az adatkezelő

Konya Beáta egyéni vállalkozó

Székhely: 5510 Dévaványa Damjanich u. 4.

Honlap: https://pikrea.hu/

E-mail cím: bea@pikrea.hu

Adószám: 68605612-1-24

Nyilvántartási szám: 51987134

III. Adatvédelmi tisztviselő elérhetősége

 

  1. Alapelvek
  2. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető a jogszabály által tételesen felsorolt jogalapok figyelembe vételével. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes eljárás és átláthatóság”).
  3. Amennyiben az adatkezelés jogalapja változik, arról a folyamat során tájékoztatni kell az érintettet – a tájékoztatás úgy az egyes szerződésekben, mint jelen tájékoztatóban megvalósul: létrejöhet az adatkezelés hozzájárulás alapján, azonban, szerződéskötés esetében a jogalap hozzájárulásról szerződéskötésre módosul, majd – amennyiben a szerződést kötelesek vagyunk jogszabályi kötelezettség teljesítése miatt megőrizni, az adatkezelés jogalapja jogi kötelezettség teljesítése lesz. („tájékoztatás”)
  4. Csak olyan mennyiségű személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz kötöttség”, „adattakarékosság”).
  5. Adatkezelő a pontos és naprakész adatkezelés céljából minden észszerű intézkedést megtesz, így az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti („pontosság”).
  6. Adatkezelő körültekintő technikai intézkedések megtételével biztosítja a személyes adatok biztonságos tárolását, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Adatkezelő felelős a fenti alapelveknek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

V. Az adatkezelés jogalapjai

Személyes adatot az Infotv., valamint a GDPR rendelkezései szerint csak az alábbi jogalapok valamelyike szerint lehet kezelni:

  • hozzájárulás (abban az esetben kérhető, ha a további öt jogalap az adatkezelésre nem vonatkozik);
  • szerződéskötés;
  • jogi kötelezettség teljesítése;
  • érintett létfontosságú érdekének védelme;
  • közérdek vagy közhatalom gyakorlása;
  • jogos érdek érvényesítése

 

Itt hívjuk fel a kedves érintettek figyelmét arra, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

VI.1. Hozzájárulás alapján kezelt adatok köre, gyűjtésének módja, tárolási ideje – jogalap: GDPR 6. cikk (1) bekezdés a) pont

VI.1.1. Adatgyűjtés a bea@pikrea.hu e-mail címre történő elektronikus levélküldés során

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

Adatkezelés célja

Név

azonosítás,

E-mail cím

kapcsolatfelvétel

Kapcsolatfelvételkori IP cím

technikai művelet végrehajtása

  1. Az érintettek köre:
  2. A honlap Kapcsolat aloldalán található e-mail címre (bea@pikrea.hu) író természetes személyek. Az kapcsolatfelvételt megelőzően érintettnek lehetősége van megismerni adatkezelő Adatkezelési tájékoztatóját.
  3. Személyes tanácsadásra, workshopra, on-line tréningre jelentkező természetes személyek vagy jogi személyek természetes személy kapcsolattartói – az ajánlati kötöttség beálltának idejéig. Ezt követően szerződéskötésre, illetve jogi kötelezettség teljesítésére módosul az adatkezelés jogalapja.
  4. Az adatkezelés időtartama: az adatok törlésének időpontjáig, azaz az érintett törlés iránti kérelméig, illetve az adatkezelés jogcímének megváltozásáig.
  5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: adatkezelő, Kónya Zsolt adatfeldolgozó.
  6. Tájékoztatjuk, hogy
  • az adatkezelés válasz adásához, tréningekre, workshopra történő jelentkezéshez, infomrációkéréshez szükséges.
  • az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy nem tudok önnek válaszolni megkeresésére.

VI.1.2. Minőségbiztosítási kérdőív – név feltüntetése

  1. Adatkezelő – az ÁSZF-nek megfelelően, minőségbiztosítás céljából – workshopokat, on-line tréningeket, illetve tanácsadásokat követően egy kérdőívet küld az érintettek részére, melynek úgy a megválaszolása, mint azokon a válaszadó nevének feltüntetése opcionális, hozzájáruláson alapul, ugyanakkor adatkezelő jogos érdekét szolgálja a vélemények közzététele. A válaszok névvel, vagy név nélkül, feltüntetésre kerülhetnek az adatkezelő oldalán, melyről érintettnek tudomása van, azt adatkezelő úgy az ÁSZF-ben, mint a formanyomtatványon jelzi érintettek részére. Ezen adatkezelés esetére az alábbi tájékoztatást adja adatkezelő:
  2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

Adatkezelés célja

Név

azonosítás

  1. Az érintettek köre: a minőségbiztosításra szolgáló kérdőív válaszadói.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezeléshez történő hozzájárulás visszavonása.
  3. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: adatkezelő.
  4. Tájékoztatjuk, hogy amennyiben nem közli nevét, úgy az nem válik adatkezelő honlapján megismerhetővé.

 

VI.1.3. Hírlevél

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó/Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató/Adatkezelő az aktuális információkról tájékoztassa, illetve, hogy a regisztrációkor megadott elérhetőségein megkeresse.
  2. Továbbá az érintett, a jelen tájékoztató rendelkezéseit szem előtt tartva, hozzájárul ahhoz, hogy adatkezelő az 1. pontban felsorolt tevékenységekhez szükséges személyes adatait kezelje.
  3. Adatkezelő nem küld kéretlen hírlevelet, és érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben adatkezelő minden – a hírlevelek küldéséhez szükséges – személyes adatát törli nyilvántartásából, és további hírlevéllel nem keresi meg érintettet. Érintett a hírlevélről leiratkozhat az üzenetben lévő linkre kattintva.
  4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Adatkezelés célja

Név

e-mail cím

azonosítás

a hírlevélre való feliratkozás lehetővé tétele

Feliratkozás időpontja

technikai művelet végrehajtása

Feliratkozáskori IP cím

technikai művelet végrehajtása

  1. Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
  2. Az adatkezelés célja: az adatkezelő tevékenységét bemutató elektronikus üzenetek (e-mail) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, rendezvényekről, szakcikkekről stb.
  3. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
  4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: adatkezelő, Kónya Zsolt adatfeldolgozó.
  5. Tájékoztatjuk, hogy
  • az adatkezelés az Ön hozzájárulásán alapul;
  • hírlevelet csak abban az esetben tudunk küldeni, amennyiben megadja a fenti személyes adatait;
  1. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

 

V.1.4. Hozzászólások a bloghoz

Ahhoz, hogy valaki adatkezelő honlapján lévő bloghoz hozzászóljon, az érintettnek regisztrálnia szükséges adatkezelő felületén. A regisztrációhoz nevét, e-mail címét szükséges megadnia. Az adatkezelés jogalapja az érintett hozzájárulása. Spam ellenőrzés céljából a hozzászólásokat a Google reCaptcha szolgáltatása szűri. A hozzászólásokat azok kérésre történő törléséig kezeli adatkezelő.

 

VI.1.5. Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre:

Adatkezelő által kezelt Instagram/ Facebook / YouTube/ LinkedIn  közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

  1. Az érintettek köre: valamennyi érintett, aki regisztrált a fenti közösségi oldalakon, és „kedvelte” azokat, megjegyzést fűzött valamelyik oldal aloldalához.
  2. Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „kedvelése”, népszerűsítése, továbbá a vállalkozás bemutatása, vélemény-nyilvánítás, kapcsolatfelvétel kezdeményezése. Adatkezelés szempontjából értelmezhető adatokat erről az oldalról nem nyerek ki, az esetleges statisztikák adatkezelés szempontjából nem relevánsak.
  3. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

VI.1.6. Sütik („Cookies”)

VI.6..1. A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenszerűen generált számsort – amelyet az érintett eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhányat pedig hosszabb időre tárol a látogató számítógépe.

Amennyiben a látogató a sütikkel kapcsolatos tevékenységeket meg kívánja akadályozni, illetve a korábbi látogatások során elhelyezett adatfájlokat törölni szeretné, az alábbi oldalakon talál ehhez útbaigazítást:

Firefox-hoz
Internet Explorerben

Chrome-ban,
Edge-ben.

Egyes böngészők azt is lehetővé teszik, hogy minden alkalommal, amikor bezárod, automatikusan törlik a böngészési adatokat. Erről itt lehet olvasni.

 

VI.1.6.2. Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az adatkezelő honlapját, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

 

VI.1.6.3. Harmadik fél által elhelyezett cookie-k (analitika)

Honlapunkon alkalmazzuk a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjtünk azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Oldalunkat összekötöttük több közösségi oldalammal (Facebook, Instagram). Ezek a közösségi oldalak helyeznek el a látogatók oldalán olyan sütiket is, melyek személyes adatokat tartalmazhatnak. Ezeket az adatokat adatkezelő nem látja, nem kezeli. Az ilyen sütiket az érintett tudja saját gépe böngészőjében kikapcsolni.

 

VI.1.6.4. Google Adwords konverziókövetés használata

 

A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  www.google.de/policies/privacy/

VI. 1.7. Hozzájárulás visszavonása

A hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon, ahogy annak a megadása történt.

Hírlevél esetén a hozzájárulás visszavonható a hírlevél végén elhelyezett leiratkozás linkre kattintással.

Közösségi oldalak esetén a kedvelés, jelölés vagy követés visszavonható, a privát üzenet és komment törölhető.

Adatkezelő törli az adatokat manuálisan is, amennyiben a bea@pikrea.hu e-mail címre ez irányú megkeresés érkezik.

A hozzájárulás visszavonását megelőző jogszerű adatkezelés a törlést követően is jogszerűnek számít.

A hozzájárulás útján történő tárolás idejének korlátja egyrészt a hozzájárulások fenti felsorolás szerinti visszavonása vagy leiratkozás, másrészt adatkezelő által évente történő adatbázis-felülvizsgálat. Az adatokat jelszóval és vírusirtóval védett számítógépen tárolom. A papíralapon kapott adatokat szintén rögzítem számítógépen, a legszükségesebb papír alapú adatokat zárható szerkényben tárolom.

VI.2. Szerződés és jogi kötelezettség – jogalap: GDPR 6. cikk (1) bekezdés b) és c) pontok

VI.2.1. Regisztrált felhasználóra szolgáltatás igénybevétele, illetve vásárlás esetére vonatkozó adatkezelés

  1. Szolgáltatás igénybevételéhez, úgymint: tanácsadás, workshopon történő részvétel, illetve webshopban történő vásárláshoz szükséges adatokat szerződéskötés jogalapján kezeli adatkezelő.
  2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

Adatkezelés célja

Név

azonosítás

E-mail cím

Időpontfoglalás, rendelés visszaigazolása, rendelések teljesítése

Telefonszám

Szolgáltatással, valamint rendeléssel kapcsolatos kommunikáció

Lakcím/postacím

Számla kiállítása

Kapcsolatfelvételkori IP cím

technikai művelet végrehajtása

  1. Az érintettek köre: a szolgáltatást megrendelő, tanácsadáson és workshopon résztvevő valamennyi érintett, akárcsak a webshop vásárlói.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: a rendelés teljesítését követő 5/8 évig.
  3. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: adatkezelő, adatfeldolgozó (könyvelő).
  4. Tájékoztatjuk, hogy
  • az adatkezelés a szerződés teljesítéséhez szükséges.
  • az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy nem tudunk az érintettel jogszerűen kapcsolatot tartani, szerződést teljesíteni.

 

VI.2.2. Számlázással kapcsolatos további információk

A számlázási adatok vezetése és a számla kiállítása bizonyos esetekben jogszabályban előírt kötelezettsége adatkezelőnek. Ha a kért adatokat megbízó érintett nem adja át, és a nyugta kiállítása a vevő számára nem elégséges, vagy átutalással teljesít, adatai hiányában számlát nem áll módunkban természetes személy részére kiállítani, így lehetetlen szerződést kötni az érintettel.

Jogi személyekkel történő szerződéskötés esetén, a köztünk létrejövő szerződés tartalmazhat személyes adatokat, például a kapcsolattartó neve, telefonszáma, e-mail címe, vagy a jogi személy képviselőjének a neve. A szerződéskötés feltétele ezen adatok ismerete. Ezen esetekben az adatkezelés jogalapja nem hozzájárulás, hanem szerződéskötés.

Számlázási nevet és címet jogszabályban előírt ideig tárolja adatkezelő jelszóval és vírusirtóval védett számítógépén.

Az online bankkártyás fizetések az OTP  SimplePay rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó OTP Mobil Szolgáltató Kft. a Magyar Nemzeti Bank felügyelete alatt álló intézmény. A Felhasználó (vásárló) tudomásul veszi, hogy a Kónya Beáta e.v. (5510 Dévaványa Damjanich utca 4.) adatkezelő által üzemeltetett pikrea.hu honlap felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: vásárló neve, email címe, számlázási cím adatok. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff  /

VI.3. Jogos érdek megnevezése – jogalap: GDPR 6. cikk (1) bekezdés f) pont

Ezen kategóriába sorol adatkezelő minden olyan közreműködő felet, aki a vállalkozásban nem érdeklődőként vagy megrendelőként van jelen, akikkel együtt dolgozik a vállalkozás valamely aspektusán. A hírlevelek küldése adatkezelő jogos érdeke is, de adatkezelő érintett hozzájárulását is kéri az adatkezeléshez a VI.1.3. részben foglaltak szerint.

Közreműködők elérhetőségeiket – név, telefonszám, e-mail cím, székhely – személyes találkozások vagy online kapcsolatfelvételt követően tároljuk, azokat nem továbbítja harmadik fél részére, kivéve jogi kötelezettségeink teljesítése során.

Üzleti partnerek adatait (név, e-mail cím, telefonszám, székhely, lakcím) – üzleti kapcsolat fennálltáig, illetve törlési kérelemig tárolja adatkezelő jelszóval és vírusirtóval védett számítógépén.

VII. Biztonsági intézkedések

A vállalkozási tevékenység során adatkezelő a kezelt adatokról megfelelő biztonsági intézkedésekkel gondoskodik. Célom, hogy az adatokhoz semmilyen módon ne lehessen jogosulatlanul hozzáférni. Számítógépeinket jelszóval, valamint az AVG Free ill. McAfee Securityvírusirtó programmal védjük. Telefonomat kettős pin kód azonosítást követően tudom használni. A levelezőrendszerekbe, közösségi média-felületekre azonosítást követően lépek be. A honlapon SSL titkosítást alkalmazok.

A megfelelő biztonsági intézkedések kialakítása során figyelembe vettük a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

VIII. Adatfeldolgozók

Vállalkozásunkban az alább felsorolt adatfeldolgozók munkáját vesszük igénybe:

 

Név

Cím

Tevékenység

Kónya Zsolt

5510 Dévaványa Damjanich u. 4.

Adatfeldolgozó

Rackhost Zrt.

6722 Szeged, Tisza Lajos körút 41.

Tárhely szolgáltatás

KBOSS.hu Kft.

1031 Budapest, Záhony utca 7.

Számlázás (szamlazz.hu)

Sörös Csaba

1173 Budapest, Sági utca 14/B

Könyvelő

The Rocket Science Group LLC d/b/a MailChimp

675 Ponce de Leon Ave NE, Suite 5000
Atlanta, GA 30308 USA

Hírlevélküldő szolgáltató

 

booked4.us Kft.

2600 Vác, Zichy H. utca 12.

Naptárfoglaló

Gmail

Google Inc., Mountain View, California, USA

E-mail szolgáltató

Facebook Inc., Instagram

Menlo Park, California, USA

Közösségi oldal

Google Analytics

Google Inc., Mountain View, California, USA

Látogatói adatok kezelése

  OTP Mobil Szolgáltató Kft.

1093 Budapest, Közraktár u. 30-32.

Adatfeldolgozó – online bankkártyás fizetés

 

IX. Érintettek adatainak továbbítása harmadik országba

Az Amerikai Egyesült Államokba történik adattovábbítás, mely országgal 2016. július 12-én megfelelőségi határozat született

(https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet

is betart.

X. Az érintettek jogai

X.1. Átláthatóság és az érintettek hozzáférése a személyes adatokhoz

Jogszabálynak és saját üzleti hitvallásunknak megfelelően, adatkezelő igyekszik minden, az érintettek számára elérhető tájékoztatást átláthatóvá és érthetővé tenni az érintettek számára könnyen elérhető felületen.

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni az adatkezelő által róluk kezelt alábbi információkról:

  • adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket;
  • az adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • megnevezve az illetékes felügyeleti hatósághoz címzett panasz benyújtásának jogát;
  • amennyiben az adatokat nem az érintettől gyűjtöttük, a forrásukra vonatkozó minden elérhető információt;
  • automatizált döntéshozatal tényét – például adatainak profilalkotáshoz történő felhasználását.

A fenti információkat a kérelem beérkezésétől számított 30 napon belül bocsátjuk a kérelmező rendelkezésére ingyenesen.

X.2. Helyesbítéshez és törléshez való jog

Az érintettek jogosultak kérni a rájuk vonatkozó személyes adatok helyesbítését, illetve kiegészítését.

Amennyiben az alábbi esetek egyike fennáll, úgy adatkezelőként indokolatlan késedelem nélkül köteles vagyok törölni az érintettek személyes adatait:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük;
  • a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Nem kell törölni a személyes adatokat, amennyiben azt a véleménynyilvánítás és tájékoztatáshoz való jog gyakorlása céljából használjuk; illetve ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Ilyen helyzet fennállása esetén a fentiekről tájékoztatni szükséges az érintettet.

X.3. Az adatkezelés korlátozásához való jog

Érintettek jogosultak kérni az adatkezelés korlátozását, amennyiben:

  • vitatják a személyes adatok pontosságát, a pontatlanság tisztázásáig
  • az adatkezelés jogellenes, és az adatok törlése helyett kéri azok felhasználásának korlátozását;
  • már nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintettek igénylik azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott a jogos érdekből történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról az érintettet tájékoztatni szükséges.

X.4. Adathordozáshoz való jog

Amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződés, és az adatkezelés automatizált módon történik, érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.

Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

X.5. Tiltakozás joga

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

X.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Adatkezelő tájékoztatja érintetteket, hogy a hírlevélre feliratkozottakra vonatkozóan profilalkotást végez. A profilozás során technikai művelettel meghatározza, hogy a hírlevélre feliratkozott korábban megtekintette-e a hírlevél alapján a webáruházat, milyen termékeket tekintett meg, mit vásárolt, illetve hogy vásárolt-e, és ezen információ alapján küld a továbbiakban számára hírlevelet az érintett érdeklődési körének megfelelően. Ez a tevékenység a jobb felhasználói élmény nyújtása céljából történik és az érintettre nézve termékek és akciók ajánlásán kívül más joghatással nem jár, így nem ütközik a GDPR 22. cikkében foglaltakba.

XI. Panasz esetén

Érintettek személyes adatait a legnagyobb körültekintéssel kezeljük.

A fentiek ellenére felmerülő panasz vagy kérdés esetén forduljanak bizalommal hozzánk az judit@boldoganya.hu e-mail címen, igyekszünk saját hatáskörben orvosolni a felmerült problémát.

Az érintetteknek természetesen jogukban áll bírósághoz fordulni igényeik érvényesítése során. Az adatkezelési elvek és eljárások megsértésével kapcsolatos jogviták a törvényszék hatáskörébe tartoznak, illetékesség szempontjából az érintett lakóhelye szerinti törvényszéken indítható meg a peres eljárás.

Az adatkezelésemmel kapcsolatos peres eljárás megindítása előtt – vagy közben – bármikor nyitottak vagyunk közvetítői eljárásban részt venni.

Továbbá, bármilyen személyes adattal kapcsolatos panasszal, kérdéssel az érintett felkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Pf.: 5., email: ugyfelszolgalat@naih.hu, honlap: http://www.naih.hu).

XII. Releváns jogszabályok felsorolása

  • Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
  • az évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások,valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • évi V. törvény a Polgári Törvénykönyvről;
  • évi LXXVI. törvény a szerzői jogról;
  • 45/2014. (II.26.) Kormányrendelet a fogyasztó és a vállalkozó közötti szerződések részletes szabályairól
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény

 

Instagram Facebook-f Youtube

© 2024 Pikrea Minden jog fenntartva.