Adatvédelmi nyilatkozat - Vona Kitti

Adatvédelmi nyilatkozat

ADATKEZELÉSI NYILATKOZAT

Hozzájárulok, hogy a https:// www.vonakitti.com és ezen oldalról elérhető webshopnál az általam megadott személyes adatom: Név, cím, email cím elérhetőségem a rendelés és számlázás céljából, a tanfolyamra jelentkezésnél a Név és email cím megadása a jelentkezés visszaigazolása céljából kezelje. Kijelentem, hogy az (ide kell az [adatkezelési tájékoztató] elolvastam és megértettem, az azokban foglaltakat elfogadom, a megfelelő tájékoztatást követően adtam.

Adatvédelmi/adatkezelési tájékoztató-t elolvastam megértettem

(A dokumentum letöltése/nyomtatása: [ ide kell tenni az adatkezelési tájékoztatót pdf formában]

 Az ÁSZF-t elolvastam, megértettem, annak tartalmával egyetértek

 Feliratkozás hirlevélre: Feliratkozom a hírlevélre és hozzájárulok ahhoz, hogy Vona Kitti egyéni vállalkozó Facilitátor, mint adatkezelő a szolgáltarásairól, híreiről, akcióiról, előadásairól, kiadványairól, kedvezményeiről rendszeresen értesítsen hozzájárulásom visszavonásáig, amelyet megtehetek elektronikus úton,  „Leiratkozás” gombra kattintva, vagy Vona Kitti  postai címére (…………………) küldött nyilatkozattal.

Mint minden weboldal, a  https://www.vonakitti.com is használ cookie-kat, hogy kellemesebb felhasználói élményben legyen részed, amikor az oldalunkon jársz. Az „ÉRTEM” gomb lenyomásával hozzájárulásodat adod, hogy elfogadod őket. További tudnivalókat a cookie-ról Adatvédelmi tájékoztatóban találsz.   Értem gombot ide tenni

 

ADATVÉDELMI/ADATKEZELÉSI TÁJÉKOZTATÓ

Tartalomjegyzék

 

BEVEZETÉS. 3

  1. FEJEZET AZ ADATKEZELŐ MEGNEVEZÉSE.. 3

Webshop/weboldal üzemeltető – adatkezelő. 3

Hatályos jogszabályok. 4

Jelen szabályzat módosításig vagy visszavonásig hatályos. 5

Kik az érintettek?. 5

Fogalomtár 5

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?. 12

Egyszeri információ kérése. 12

Kezelt adatok köre és célja a termék megrendelés esetén: 12

Panaszkezelés. 13

  1. FEJEZET ADATFELDOLGOZÓK MEGNEVEZÉSE.. 14

Ad át, illetve továbbít adatot az Adatkezelő más részére?. 14

Adatkezelőnek és az adatfeldolgozónak milyen kötelezettségei vannak?. 15

III. FEJEZET TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL. 16

Szerződéshez kapcsolódó adatkezelések. 16

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. §, tanfolyami oktatáson résztvevők. 17

Kezelések során megvalósuló adatkezelés. 18

Üzletszerzéssel, szerződéssel összefüggő adatkezelés. 19

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§. 20

Megrendeléssel, feliratkozással kapcsolatos adatkezelés. 21

Minden természetes személy, aki az Adatkezelőtől adott terméket   vásárol, személyes adatainak megadása mellett. 21

A honlap kapcsolat, ügyfélszolgálat, technikai segítségkéréssel kapcsolatban hogyan kezelik az adataimat? – hozzászólások a kezeléssel, és a tanfolyammal kapcsolatban. 23

Információkérés, ajánlatkérés során végzett adatkezelés, tanfolyamra, kezelésre jelentkezés. 24

Hírlevél feliratkozás, regisztráció, 21.§. 24

Közösségi irányelvek / Adatkezelés a vállalkozásunk Facebook oldalán 22. §. 25

  1. FEJEZET ADATBIZONSÁGI INTÉZKEDÉSEK.. 26

Az adatbiztonság megvalósításának elvei. 26

Informatikai nyilvántartásainak védelme. 27

Papíralapú nyilvántartásainak védelme. 28

Digitális archiválás 1/2018 (VI.29.) ITM… 29

  1. FEJEZET TÁJÉKOZTATÁS A HONLAPON VÉGZETT ADATKEZELÉSEKRŐL. 29

Látogatói adatkezelés – tájékoztatás sütik alkalmazásáról 29

Mi az a  sütik?. 30

Süti – cookie. 32

  1. FEJEZET TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL. 33

Milyen jogaim vannak?. 33

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?. 40

Hova fordulhatok az önrendelkezési jog megsértése esetén?. 41

Egyéb információk. 41

 

BEVEZETÉS

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról a 2018. évi XXXVIII. törvény alapján (2018.07.26-tól)   (a továbbiakban: Rendelet) előírja, hogy az  Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó,  minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását. 

 

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

 

 A jogszabályi kötelezettségünknek az alábbi tájékoztatóval teszünk eleget

 

I. FEJEZET AZ ADATKEZELŐ MEGNEVEZÉSE

 

 Webshop/weboldal üzemeltető – adatkezelő

Név: Vona Kitti egyéni vállalkozó – Facilitátor

Székhely: 1181 Budapest, Csontváry Kosztka Tivadar utca   25. 11/31
Adószám: 66776930-1-43
Nyilvántartási szám: 389150089

Elektronikus elérhetőség: vonakitti@gmail.com

Elérhetőség: https://vonakitti.com/elerhetoseg/
Telefonos elérhetőség: +36-70-415-57-98

Képviselő: Vona Kitti

Honlap: https://www.vonakitti.com

mint Adatkezelő fontosnak tartjuk ügyfeleink és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatjuk  az érintetteket, hogy tiszteletben tartjuk az érintettek személyhez fűződő jogait, és az magánszemély/érintett adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében járunk el.

 Hatályos jogszabályok

 

Vona Kitti egyéni vállalkozó – Facilitátor adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Magyarország Alaptörvénye („Alaptörvény”);
  1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”);
  2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („”) („GDPR”) 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • Polgári Törvénykönyv („Ptk”) évi V. törvény
  1. Büntetőeljárásról 1998. évi XIX. törvény
  2. Számvitelről szóló (Számv.tv) 2000. évi C. törvény
  3. Digitális archiválás szabályai 1/2018. (VI.29) ITM rendelet
  • Adózás rendjéről (Art) 2003. XCII. törvény.
  • Munkatörvénykönyv 2012 évi I. törvény
  1. 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről
  2. Kereskedelemről szóló 2005. évi CLXIV törvény
  3. A fogyasztó és az üzleti vállalkozások között kötött szerződések részletes
    1. szabályairól szóló 45/2014.(II.26) Korm. rendelet módosításáról.

 

  • A fogyasztóvédelemről; 1997. évi CLV. törvény

 

  • Elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2001. évi CVIII. törvény
  • Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról; 151/2003. (IX. 22.) Korm. rendelet
  1. A fogyasztó és a vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

 

  1. A fogyasztó és a Társaság közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

 

Jelen szabályzat módosításig vagy visszavonásig hatályos

 

Jelen Adatvédelmi/Adatkezelési Tájékoztató az Adatkezelő Belső Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető a https://vonakitti.com/       oldalon, valamint papír alapon az adatkezelés tényleges helyszínén, a 1092 Budapest, Üllői út 23   alatt.

 

Kik az érintettek?

 

 

Érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli.

Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait megigénylők, a Munkatársak, az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói.

 

Fogalomtár

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;

Az adatkezeléshez kapcsolódó feladatok elvégzése „alvállalkozóként” saját eszközökkel, az adatkezelő iránymutatása alapján. Adatfeldolgozás pl: a bérszámfejtési, könyvelési, weblap kezelés, feladatok ellátása.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  – Adatkezelés az adatok felvétele, feldolgozása, rögzítése papíron, vagy számítógépen, adatok tárolása, továbbítása (pl: adatfeldolgozónak), törlése, módosítása, zárolása, megsemmisítés megakadályozása, felsorolás, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. stb

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az aki az adatkezelést végzi – Természetes vagy jogi vagy nem jogi személy. Ő határozza meg az adatok kezelésének célját. Adatot rögzíti vagy továbbítja az adatfeldolgozónak. Meghatározza, az adatrögzítés módját.

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

 

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A magánszemély személyes adatának jogellenes kezelése vagy feldolgozása. Jogosulatlan hozzáférés, véletlen megsemmisülés, „sérülés” hecker támadás, vírus, köremail (mindenki látja a másik email címét, nevét), stb  , jogellenes megváltoztatás, törlés vagy megsemmisítés.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; visszafordíthatatlan módon azonosítóval látják el a magánszemély adatát mely után  nem beazonosíthatóak az adatok. Pl ilyen a név nélküli statisztikai adatok.

Belső adatvédelmi felelős (BEF): az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

 

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

 

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Akinek a nevére emailt, postai küldeményt, stb tudunk küldeni.

Cloud computing: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.

Cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai

Csomag: mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására, avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől – részben vagy egészben – elfedve maradjanak;

 

Csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása: annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik vagy amelynek a területre történő bevitele tilos.

 

EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van.

 

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

Érintett/adatalany: azonosított vagy azonosítható természetes személy; akinek adatait azadatkezelő/adatfeldolgozó rögzíti, cél szerint kezeli és tárolja. – az érintett az a személy, aki megadja az adatait rögzítési célra. Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; – hozzájárulás megadása telefonszámunk, email címünk, (nem kötelező adatunk) megismeréséhez, és hogy ezeken keresztül felvegyék velünk a kapcsolatot. Ennek módja rögzített telefonvonalon, weboldalon kitöltve az adatokat, vagy papír alapon aláírva történik

 

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről.    Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. 

 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.

 

GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Harmadik ország: minden olyan állam, amely nem EGT-állam

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

 

Infotv.: Információs ön rendelkezési jogról és az információszabadsáról a 2011. évi CXII. törvény – Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; A társaság által képviseletre jogosult.

 

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

Különleges Adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

 

Megrendelő: A Webáruház Megrendelőjévé azon természetes és jogi személyek válhatnak, akik a Webáruház felületének alkalmazásával megrendelést aktiválnak és ezen aktiválási folyamat részeként elfogadják a Webáruház által előírt jelen Általános Szerzősédi Feltételekben (továbbiakban: ÁSZF) Adatvédelmi tájékoztató és a Fizetési Feltételekben foglaltakat. Amennyiben a jelen ÁSZF-ben foglalt szabályok eltérnek a fogyasztónak minősülő Megrendelők és a jogi személy Megrendelők vonatkozásában, úgy ezt a Webáruház az ÁSZF-ben egyértelműen és kifejezetten jelzi. A Webáruház lehetőséget biztosít a Webáruházban történő regisztrálásra is. Amennyiben a regisztrált Megrendelő elfelejti jelszavát, a Webáruház kérésére újra rendelkezésére bocsátja, de a jelszó átadásából, illetéktelen személy általi felhasználásából eredő károkért a Webáruház felelősséget

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

 

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.

Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek.

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. Ilyen adat, ami a személyhez köthető név, telefonszám, IP cím, arckép, fénykép, adóazonosító jel, taj szám stb. Ezen adatokból megállapítható, kikövetkeztető, hogy kihez tartozik. Ezen adatok lehetnek kötelező adatok (pl: munkavállaló, számlázás, adókedvezmény igénybevételéhez, stb) vagy hozzájáruláson alapuló.

Szerződés: Eladó és Vevő között a Honlap és elektronikus levelezés igénybevételével, személyes megjelenéssel létrejövő adásvételi szerződés.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).

29-es Munkacsoport: A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében.

Uniós adatvédelmi szabályozás-tervezet (Data Protection Regulation  the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét.
Uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd, ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez.

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; – egyéni vállalkozás, betéti társaság, korlátolt felelősségű társaság, részvénytársaság stb.

 

 

 

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?

Egyszeri információ kérése

 

  • Az Adatkezelőknél a magánszemély/ érintett lehetőséggel élhet, hogy a következőkben részletezett adatai megadásával az Adatkezelőktől információt kérjenek.
  • Adatkezelés jogalapja: Ezen információ önkéntes hozzájáruláson alapul.
  • Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
  • Kezelt adatok köre és célja:

 

név* azonosítás
telefonszám kapcsolattartás
tárgy válaszadás
e-mail cím* kapcsolattartás
kérdés tartalma válaszadás

 

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

 

Adatkezelés időtartama: cél megvalósulásáig.

 

Kezelt adatok köre és célja a termék megrendelés esetén:

megrendelő szervezet neve* azonosítás
név* azonosítás
telefonszám* kapcsolattartás
e-mail cím* kapcsolattartás
jelszó belépés/azonosítás
ország számlázáshoz szükséges adat
város számlázáshoz szükséges adat
cím számlázáshoz szükséges adat
megrendelt termék megnevezése és darabszáma teljesítéshez és a számlázáshoz szükséges
fizetési mód számlázáshoz szükséges adat
számlázási cím (név, ország, irányítószám, város, utca, házszám, emelet, ajtó, kiegészítő adatok) * számlázáshoz szükséges adat
szállítási cím (név, ország, irányítószám, város, utca, házszám, emelet, ajtó, kiegészítő adatok) * számlázáshoz szükséges adat
igényelt szállítási vagy teljesítési határidő kiszállításhoz szükséges adat
rendelésazonosító megrendelés későbbi visszakereshetőségéhez szükséges adat
rendelés dátuma teljesítés visszakereshetőséghez szükséges adat
speciális igények megjelölése ajánlatadáshoz szükséges
végösszeg pénzügyi teljesítéshez szükséges adat

 

Az adatkezelés célja a weboldalon keresztül terméket megrendelő érintettek azonosítása, megrendelés biztosítása, megrendelés egyszerűsítése jogosultságainak biztosítása, ellenőrzése, valamint a kapcsolattartás.

Adatkezeléssel érintett tevékenység és folyamat:

  • Az érintett vásárló az Adatkezelő által biztosított, számára elérhető úton https://vonakitti.com weboldalon keresztül elküldi a megrendelésé az Adatkezelő részére.
  • Az Adatkezelő a megrendelést feldolgozza
  • Az Adatkezelő a megrendelést elektronikus és /vagy papír alapú nyilvántartási rendszerében rögzíti számlázás céljából.
  • Amennyiben az Adatkezelő a megrendelést elfogadja, visszaigazolja, hogy mikor tudja teljesíteni a megrendelést, illetve kérésre további információkat ad.
  • Ha a megrendelést pontosítani szükséges akkor telefonon az Adatkezelő felveszi a kapcsolatot a megrendelővel és megteszi azt. Ha nem tudja teljesíteni a megrendelést, vagy visszautasítja ekkor is kapcsolatba lép a megrendelővel.
  • Az érintettet /megrendelőt az Adatkezelő a megrendelés teljesítése folyamatában értesítheti a teljesítés egyes folyamatairól – pl: futárnak átadás.
  • A megrendelő/érintett az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy a megadott elérhetőségén keresztül az Adatkezelő vele kapcsolatba lépjen a megrendelés részleteinek egyeztetésével és/vagy

 

Adatkezelés időtartama: azon jogviszonyból eredő jogok, és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony miatt az Adatkezelő a személyes adatokat kezeli. Olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdés alapján legalább 8 év.

 

Panaszkezelés

 

A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező.

 

Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

 

Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.

 

A kezelt adatok köre és célja:

panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék/szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
maga a panasz panasz kivizsgálása

 

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

 

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.

II. FEJEZET   ADATFELDOLGOZÓK MEGNEVEZÉSE

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.) Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.

 

Ad át, illetve továbbít adatot az Adatkezelő más részére?

 

Személyes adatok feldolgozását alapvetően az Adatkezelő az alábbi tevékenységeket adatfeldolgozó útját látja el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

Adatfeldolgozó neve Címe tevékenysége adatfeldolgozóként
 

 

  futár cég
E-Conto Könyvelő és Adótanácsadó Betéti Társaság 21879993-4-42

13 06 050330

1156 Budapest, Sárfű utca 11 9/29 számviteli szolgáltatás
 

 

  IT szolgáltatás
Magyar Posta Zrt www.posta.hu levél postai küldemény
Magyar Hosting Kft

01-09-968314

1132 Budapest, Victor Hugo utca 18-22 honlap üzemeltető
Bankkártyás fizetés: Burgun https://www.borgun.com/hu bankkártya

 

Az adatkezelő az adatokat harmadik fél részére a termék kiszállításhoz kötelezően előirt adatokat továbbítja.

Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.

Futár cég adatai, ahova az adatkezelő – tehát a bolt – az Ön adatait továbbítja a kiszállítás teljesítése céljából, mint adatfeldolgozónak:

Név Szállítás teljesítéséhez szükséges adat
Postázási cím Szállítás teljesítéséhez szükséges adat
Szállításkor megadott telefonszám Értesítés a csomag érkezéséről
Egyéb Ön által megadott információ, név, telefonszám, stb A szállításhoz elengedhetetlenül szükséges információ pl: nem az Ön címére kéri a postázást vagy kérem a szomszédnak átadni, stb

A szállítási mód választása esetén a megrendeléskor Ön hozzájárul adatai szállítással kapcsolatos továbbításához a kiválasztott szállító partner felé:
– Házhoz kézbesítés
–  Postán maradó kézbesítés:

https://www.posta.hu/adatkezelesi_tajekoztato

https://www.posta.hu/ugyfelszolgalat/aszf

  • Személyes átvétel,

 

Adatkezelőnek és az adatfeldolgozónak milyen kötelezettségei vannak?

 

 Az adatkezelő általános feladatai

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását.

Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Kizárólag olyan és annyi személyes adatot kezel, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges és a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják

Az adatfeldolgozó

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

 az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

 az adatkezelés célját vagy céljait,

 személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

 az érintettek, valamint a kezelt adatok körét,

 profilalkotás alkalmazása esetén annak tényét,

 nemzetközi adattovábbítás esetén a továbbított adatok körét,

 az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

 ha az ismert, a kezelt személyes adatok törlésének időpontját,

 az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

 az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

 az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

 

III. FEJEZET TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL

 

Az alábbi tájékoztatás az Adatkezelő főbb adatkezelési tevékenységeit mutatja be, adatkezelési célok szerint.

 

Szerződéshez kapcsolódó adatkezelések

Adataihoz az adatfeldolgozó csapatom és én férünk hozzá, hogy a vevőink és ügyfeleink felé vállalt szerződéses kötelezettségeinknek eleget tudjunk tenni.                                          Csapatomhoz hozzátartozhat a kommunikációs és marketingcsapatom, a rendezvényszervezőim akik adatfeldolgozói minőségben tevékenykednek (lásd lentebb)

Az (1) Access Consciousness, LLC, 406 Present Street, Stafford, TX 77477, Egyesült Államok, az (2) Access Consciousness International Limited, 6 Greenview, Riverway, South Douglas Rd., Cork T12 DCR 4, Írország, és az (3) Access Seminars Australia PTY LTD, 55 Lorikeet Drive, Peregian Beach, QLD 4573, Ausztrália, mindhárom fél együttesen mint „Access Consciousness” vagy a „Vállalatok” is hozzáférnek az Ön alapadataihoz (teljes név, e-mail cím, postázási cím, országnév és telefonszám), ha Ön az általános weboldalamon vagy a www.accessconsciousness.com weboldalon keresztül regisztrál az Access Consciousnessnél tartott óráimra.                                                          Ez az élő (személyes) órákra, telefonhívásokra és online kurzusokra, valamint az élőben közvetített audio- és élőben közvetített óráinkra is vonatkozik.

Vegye figyelembe: Az Access Consciousness csak az alapadataihoz fér hozzá, ha Ön az Access Consciousnessnél kínált óráimra vagy telefonhívásaimra jelentkezik az Access Consciousness az adóazonosító vagy adószámához nem fér hozzá.

Másokkal is megosztom az adatait?

 

Ahogy korábban már említettem, adatait az Access Consciousnessszel csak akkor osztom meg, ha Ön úgy dönt, hogy az Access Consciousnessnél kíván órákat venni, illetve tanfolyamot végez.
Az Access Consciousness egy franchise rendszer, amely a www.accessconsciousness.com weboldalán keresztül megosztott, globális marketingeszközt használ.

Az Access Consciousnessre is ugyanaz az adatvédelmi megállapodás vonatkozik, mint amelyet nekem is be kell tartanom.

Az Adatkezelő a vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben az alábbi főbb adatkezeléseket végzi:

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. §, tanfolyami oktatáson résztvevők

Az Vona Kitti egyéni vállalkozó – Facilitátor  az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szüksége.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatom.

Az adatkezelés célja adatok kezelése, szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása, a tanfolyamok elvégzését követően az erről szóló nemzetközi igazolás kiadása és regisztrálása a www.accessconsciousness.com  oldalon.
Az adatkezelés jogalapja: Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

Regisztráció, tanfolyam elvégzésének igazolása: jogi kötelezettség teljesítése

A kezelt adatok köre: Az Vona Kitti egyéni vállalkozó – Facilitátorral ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

A vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák),

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

Szerződés megszűnését követő 5 év,

8 év a számviteli iratok megőrzése céljából.

 

A személyes adatok címzettjei: A Vona Kitti egyéni vállalkozó – Facilitátor ügyfélkiszolgálással kapcsolatos feladatokat ellátó könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói
A kezelt adatok megtekintésére jogosult Az Vona Kitti egyéni vállalkozó – Facilitátor

 

 

Kezelések során megvalósuló adatkezelés

Az Vona Kitti egyéni vállalkozó – Facilitátor     egyéni és csoportos kezelések során   , szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése számlázás/számlafizetés, céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek adatait kezeli.

Adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szüksége.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatom.

Az adatkezelés célja szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása, a kezelések elvégzése,
Az adatkezelés jogalapja: Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre: Vona Kitti egyéni vállalkozó – Facilitátor-al ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek adatai, név, lakcím, a szerződés teljesítéséhez szükséges egyéb adatok: a kezelést kizáró betegségek felsorolására nyilatkozat.

A személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, telefonszámát, e-mail címét,

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

Szerződés megszűnését követő 5 év,

8 év a számviteli iratok megőrzése céljából.

 

A személyes adatok címzettjei: A Vona Kitti egyéni vállalkozó – Facilitátor ügyfélkiszolgálással kapcsolatos feladatokat ellátó könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói
A kezelt adatok megtekintésére jogosult Az Vona Kitti egyéni vállalkozó – Facilitátor

 

 

Üzletszerzéssel, szerződéssel összefüggő adatkezelés

Az Vona Kitti egyéni vállalkozó – Facilitátor az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.
Adatkezelő megnevezése: Vona Kitti egyéni vállalkozó – Facilitátor
Az adatkezelés célja A vállalkozással kapcsolatba kerülők adatainak kezelése
Az adatkezelés jogalapja: Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre: Az Vona Kitti egyéni vállalkozó – Facilitátor-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.
Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.
A kezelt adatok megtekintésére jogosult Az Vona Kitti egyéni vállalkozó – Facilitátor

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§

Az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni
Adatkezelés jogalapja üzleti érdek vagy az érintett hozzájárulása
Adatkezelés célja Vona Kitti egyéni vállalkozó – Facilitátor       jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás
Címzettek kategóriái: Vona Kitti egyéni vállalkozó – Facilitátor
Kezelt adatok köre: kapcsolattartó ügyfél által megadott elérhetőségi adatok: telefonszám, email cím
Adatkezelés időtartama: Üzleti kapcsolat megszűnését követő 5 évig vagy törlési kérelemig.

 

 Az Adatkezelő szabályozta az érintett hozzájárulásán alapuló adatkezelést, ilyen adatkezelést végezhet például az Adatkezelő, ha direkt marketing tevékenységet, utazás során készült képeket tesz közzé honlapján, Facebook oldalán, Instagram oldalán, vagy egyéb más közösségi médiában.

 

Az Adatkezelő honlapján végzett adatkezelésről jelen Tájékoztatóban adunk tájékoztatást.

Megrendeléssel, feliratkozással kapcsolatos adatkezelés

 

A   https://vonakitti.com    oldalon az Adatkezelő lehetővé teszi, hogy az érintett egy vagy több terméket vásároljon.

A vásárlás/megrendelés önkéntes hozzájáruláson alapul.

Cím: 1092 Budapest, Üllői út 23

E-mail: vonakitti@gmail.com

Telefonos elérhetőség: +36-70-415-57-98

Minden természetes személy, aki az Adatkezelőtől adott terméket   vásárol, személyes adatainak megadása mellett.

Vona Kitti egyéni vállalkozó – Facilitátor   https://vonakitti.com/elerhetoseg/ webáruházat üzemelteti, és az általa működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló  45/2014. (II. 26.) Korm. rendeletre is.

 

1.       A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A vállalkozó számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

 

2.      A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adja meg hozzájárulását személyes adatai kezeléséhez.

A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törlésre kerül.

3.      Facebook oldalra feliratkozás: a magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi, hogy a facebook oldalt lájkolja. Facebook:

https://www.facebook.com/vonakitti

4.      Instagram oldal követése, feliratkozás: a magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi, hogy az oldalunkat követi

Instagram:  https://www.instagram.com/vonakitti/

Adatkezelő megnevezése: Vona Kitti egyéni vállalkozó – Facilitátor
Az adatkezelés célja: 1. webshop üzemeltetése

2. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában

3 Facebook oldalon információ adás

4 Instagram oldalon információ adás

Az adatkezelés jogalapja: 1.        szerződés teljesítése – webshop

2.       önkéntes hozzájárulás – hírlevél

3.       önkéntes hozzájárulás – facebook

4.       önkéntes hozzájárulás – Instagram

A kezelt adatok köre: 1.       Feliratkozó természetes személy neve (vezetéknév, keresztnév), e-mail címe.     Minden természetes személy, aki az Adatkezelőtől adott terméket   vásárol, személyes adatainak megadása mellett- a honlapon feliratkozási lehetőség nincs, a webshop vásárláskor a megadott adatok csak a számlázás kiállításához történik a felhasználásuk. A vásárlás után a honlap nem őriz magánszemély adatot.

2.       Hírlevélre feliratkozó természetes személyek

3.      Facebook oldal lájkoló bármilyen névvel feliratkozó

4.      Instagram követők bármilyen névvel feliratkozó

Az adatkezelés időtartama: 1.       A honlapon regisztráció nincs / webshopban történt vásárlás esetén az adatok megadása csak a számlához szükséges adatok rögzülnek a www.szamlazz.hu oldalon. A honlapon nincs adatmegőrzés, tehát ismételt megrendelés esetén újra meg kell adni az adatokat.  Vásárlás esetén a vásárlás évét követő 8 évig.

2.      Hirlevél leiratkozásig. hozzájárulás visszavonásáig (törlési kérelemig)

3.      Facebook oldal fennállásáig, vagy az érintett hozzájárulásának visszavonásáig leiratkozásig. Leiratkozás: a lájk visszavonásával történik

4.      Instagram oldal kedvelés visszavonásáig

 

A honlap kapcsolat, ügyfélszolgálat, technikai segítségkéréssel kapcsolatban hogyan kezelik az adataimat? – hozzászólások a kezeléssel és a tanfolyammal kapcsolatban.

Adatkezelés célja A látogató kapcsolatfelvételének biztosítása az adatkezelővel, panaszkezelés, tájékoztatás a weblap működéséről honlap elemzése, reklámajánlatok elhelyezés, megjelenítése, küldése.

A tanfolyamot végzettek vagy a kezelésen részt vettek hozzászólásai.

Adatkezelés jogalapja Az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az az érintett adatai önkéntes megadásával és adatkezelési   nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg.  Vélemény nyilvánítás önkéntes .
Érintettek köre látogató a honlapon, aki https://vonakitti.com/elerhetoseg/  menüpont alkalmazásával üzenetet vagy e-mailt küld.

A tanfolyamot végzettek hozzászólásai, véleményei

Kezelt adatok köre Név, e-mail cím, telefonszám, továbbá az üzenetben a felhasználó által megadott egyéb nem kért adatok.

Vélemény nyilvánítás

Címzettek kategóriái az adatkezelő
Honlapon közzététel A kezeléssel tanfolyammal kapcsolatos hozzászólásokat a weboldal üzemeltetője közzéteszi a név kezdőbetűjének és a keresztnévnek a kiírásával.
Adattárolás időtartama A megadott adatokat a kapcsolatfelvételt, válaszadást követő 30,60,90,120,360 napon belül töröljük

 

Információkérés, ajánlatkérés során végzett adatkezelés, tanfolyamra, kezelésre jelentkezés

 

A Vona Kitti egyéni vállalkozó – Facilitátor   által nyújtott szolgálatások, illetőleg értékesített termékekkel kapcsolatosan a Vona Kitti egyéni vállalkozó – Facilitátor harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.
Adatkezelés jogalapja: információkérés, ajánlatkérés esetén az érintett hozzájárulása
Adatkezelés célja: információkérés esetén: azonosítás, kapcsolattartás

ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

Adatok címzettjei, akik megismerhetik az adatokat: információkérés, ajánlatkérés esetén a Vona Kitti egyéni vállalkozó – Facilitátor
Kezelt adatok köre: név, cím, telefonszám, e-mail cím
Adatkezelés időtartama: információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30,60,90,120,360 nap elteltével a Vona Kitti egyéni vállalkozó – Facilitátor törli a személyes adatokat, az érintett kérésére azonnal
Érintetti kör: információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Vona Kitti egyéni vállalkozó – Facilitátor szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait

 

Hírlevél feliratkozás, regisztráció, 21.§

A Vona Kitti egyéni vállalkozó – Facilitátor tulajdonát képezi és üzemelteti a oldal. Hírlevél feliratkozás: Weboldalon keresztül történik és a https://mailchimp.com/.

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

A Vona Kitti egyéni vállalkozó – Facilitátor feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé teszi, melyet az érintett jogosult megismerni és köteles erről nyilatkozni.

A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.

Adatkezelő megnevezése: Vona Kitti egyéni vállalkozó – Facilitátor
Az adatkezelés célja: 1. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában

2. Reklámanyag küldése.

3. Az érintett tájékoztatása a Vona Kitti egyéni vállalkozó – Facilitátor szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

4.Kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

Az adatkezelés jogalapja: Érintett hozzájárulása, amelyet az érintett a Vona Kitti egyéni vállalkozó – Facilitátor       honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
A kezelt adatok köre: Feliratkozó természetes személy neve (vezetéknév, keresztnév), e-mail címe,
Az adatok címzettjei:  (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vona Kitti egyéni vállalkozó – Facilitátor       vezetője,
Az adatkezelés időtartama: A hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig). A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vona Kitti egyéni vállalkozó – Facilitátor       székhelyére megküldött postai levélben történik.
A tárolt adatok megtekintésére jogosult: A Vona Kitti egyéni vállalkozó – Facilitátor erre jogosult munkatársa és az értékesítési munkatársai

 

Közösségi irányelvek / Adatkezelés a vállalkozásunk Facebook oldalán 22. §

Adatkezelés célja kapcsolattartás
Érintettek kategóriái: A facebook oldalt lájkolók
Adatkezelés jogalapja A magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi a facebook oldalt lájkolja
Személyes Adatok kategóriái:

 

A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli
Címzettek kategóriái: Magánszemély, a Facebook oldalra bármilyen névvel feliratkozók
Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása: Nem kerül sor adattovábbításra
Törlésre előirányzott határidők: A Társaság a facebook oldal fennállásáig, vagy az érintett hozzájárulásának visszavonásáig leiratkozásig. Leiratkozás: a lájk visszavonásával történik
Vona Kitti egyéni vállalkozó – Facilitátor nem felel: a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Vona Kitti egyéni vállalkozó – Facilitátor        nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

IV. FEJEZET ADATBIZONSÁGI INTÉZKEDÉSEK

Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megtette azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.   

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adatbiztonság megvalósításának elvei.

Vona Kitti egyéni vállalkozó – Facilitátor       személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

Vona Kitti egyéni vállalkozó – Facilitátor   az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

Vona Kitti egyéni vállalkozó – Facilitátor   által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:

  1. a személyes adatok álnevesítése és titkosítása;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
  3. fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Vona Kitti egyéni vállalkozó – Facilitátor   az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Vona Kitti egyéni vállalkozó – Facilitátor      az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Vona Kitti egyéni vállalkozó – Facilitátor       érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjnek hozzá.

Vona Kitti egyéni vállalkozó – Facilitátor   az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

Vona Kitti egyéni vállalkozó – Facilitátor     vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

Vona Kitti egyéni vállalkozó – Facilitátor     azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat mellékletét képező adatvédelmi munkaszerződési klauzulának.)

Vona Kitti egyéni vállalkozó – Facilitátor    az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

 

Informatikai nyilvántartásainak védelme

Vona Kitti egyéni vállalkozó – Facilitátor     az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

  1. Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.) A Társaság az informatikai rendszereket tűzfallal védi.
  2. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítania kell, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van
  3. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

■ a jogosulatlan adatbevitel megakadályozását;

■ automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

■ a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

■ azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

  1. A munkahelyen és a Társaság eszközein fájl letöltő-, játék-, csevegő-, és hasonló szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!
  2. Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!
  3. Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
  4. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
  5. A folyamatban lévő munkavégzés, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
  6. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
  7. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

Az adatkezelő számítógépén – laptop – Windows tűzfal, Norton Security vírusirtó, jogvédett szoftver található. A számítógép jelszóval védett. Mentés havonta jelszóval védett külső adattárolóra illetve Google drivere történik.

A telefon Android alapú jelszóval védett, és a névjegyek mentése havonta a számítógép mentéssel egyidőben történik. Távolról az adatok törölhetők.

Papíralapú nyilvántartásainak védelme

Vona Kitti egyéni vállalkozó – Facilitátor a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

Vona Kitti egyéni vállalkozó – Facilitátor    vezetője, munkavállalói, és egyéb, a Vona Kitti egyéni vállalkozó – Facilitátor érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

Digitális archiválás 1/2018 (VI.29.) ITM

 

A megőrzési kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon.

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi C XXVII. törvény 10 melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését a következőknek felel meg:

  • a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (továbbiakban: hash kód)
  • a megőrzésre kötelezett az a.) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, szóló (23/20147. (VI.30.) NGM rendeletben foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,
  • ha az állami adó- és vámhatóság visszaigazolja a b.) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredeti hitelessége,
  • a megőrzésre kötelezettnek az a.) pontban foglaltak alapján képzett has kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

V. FEJEZET TÁJÉKOZTATÁS A HONLAPON VÉGZETT ADATKEZELÉSEKRŐL

Látogatói adatkezelés – tájékoztatás sütik alkalmazásáról

 

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

Adatkezelés célja a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.
Adatkezelés jogalapja az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el.   A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Kezelt adatok köre A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás
Címzettek kategóriái az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.
Adattárolás időtartama a böngésző sütibeállításai szerint.

 

  Mi az a sütik?

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil stb.)  futó böngészőnek, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is.  A süti nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül alkalmas a személy azonosítására.  A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok között is lehet átfedés.

  1. Technikailag elengedhetetlen sütik. Nevezik ezeket munkamenet (session) sütiknek vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális feltételeket biztosítják. Ezek a felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
  2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló, elmező oldalfejlesztési vagy statisztika süti. Ezek a sütik megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
  3. Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik. Ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing sütiknek. Nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi médiához is kapcsolódnak. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.

Ilyen sütik esetén harmadik országba is történhet adattovábbítás – a sütik alkalmazásának elfogadása a felhasználó részéről a harmadik országba történő adattovábbításhoz való hozzájárulást is jelenti.

  • A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

  • A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

  • A Facebook sütikről itt tájékozódhat.

https://www.facebook.com/policies/cookies/

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

 

Felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások cookie-k nélkül. nem fognak megfelelően működni

 

A weboldalunkon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

 

Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak minimális mértékben alkalmaz.

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik az Ön számítógépéről.

Süti – cookie

 

Adatkezelés jogalapja Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.
Hozzájárulást igénylő sütik:
Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait.  A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja.

Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

Adatkezelés célja A honlap megfelelő működésének biztosítása. A szolgáltatás hatékonyságának növelése,  felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.
Kezelt adatok köre AVChatUserId, JSESSIONID, portal_referer.
Adatkezelés időtartama 6 hónap

 

VI. FEJEZET TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL

Milyen jogaim vannak?

 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról a 2018. évi XXXVIII. törvény alapján (2018.07.26-tól) (Infotv.) az érintett jogai a következők:

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése

Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg

Az érintett hozzáférési joga

A helyesbítéshez való jog

A törléshez való jog („az elfeledtetéshez való jog”)

Az adatkezelés korlátozásához való jog

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adathordozhatósághoz való jog

A tiltakozáshoz való jog

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Korlátozások

Az érintett tájékoztatása az adatvédelmi incidensről

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

Az alábbiakban teljes körű tájékoztatást adunk az érintetti jogokról.

 

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése 

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

 

Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.

 

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.

 

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel. Rendelet 12 cikk.

 

Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.  Ennek keretében az érintettet tájékoztatni kell:

az adatkezelő és képviselője kilétéről és elérhetőségeiről,

az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),

a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,

jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,

a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen;

adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

 

A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:

a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról. Rendelet 13. cikk.

 

Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg

 

Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet  az adatkezelőnek  a személyes adatok megszerzésétől számított  legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint  a személyes adatok forrásáról  és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.  Rendelet 14. cikk.

 

Az érintett hozzáférési joga

 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).

 

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

 

Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.  Rendelt 15. cikk

 

A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is. Rendelet 16. cikk.

 

A törléshez való jog („az elfeledtetéshez való jog”)

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

a személyes adatokat jogellenesen kezelték;

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

a népegészségügy területét érintő közérdek alapján;

a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Rendelet 17. cikk

 

Az adatkezelés korlátozásához való jog

 

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell. Rendelet 18. cikk.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Rendelet 19. cikke.

 

Az adathordozhatósághoz való jog

 

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

az adatkezelés hozzájáruláson vagy szerződésen alapul; és

az adatkezelés automatizált módon történik.

 

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.

 

Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.  Rendelet 20. cikk.

 

A tiltakozáshoz való jog vonatkozó szabályokat a Rendelet 21. cikke tartalmazza.

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)) , vagy jogos érdeken (6. cikk f))  alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érdekmérlegelési teszt keretében az adatkezelő feltárja a jogos érdek tartalmát, és megvizsgálja, hogy a jogos érdek érvényesítése hogyan hat az érintett érdekeire vagy alapvető jogaira és szabadságaira. Majd mérlegelni kell ez utóbbiak elsőbbséget élveznek-e az adatkezelő jogos érdekével szemben, különösen, ha az érintett gyermek. Ha a mérlegelés során az érintett érdekei a   személyes adatok védelmét teszik szükségessé – az adatkezelés nem folytatható.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:

az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

az érintett kifejezett hozzájárulásán alapul.

 

Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Rendelet 22. cikke továbbá az Info. tv 11.§.  tartalmazza.

 

Korlátozások             

Korlátozás feltételeit a Rendelet 23. cikke tartalmazza.

 

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.

 

 

Az érintett tájékoztatása az adatvédelmi incidensről

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

 

az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Rendelet 34. cikk

 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.  Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni. Rendelet 77. cikk.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. E szabályokat a Rendelet 78. cikke tartalmazza.

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

 

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja –

Név: Vona Kitti egyéni vállalkozó – Facilitátor

e-mail címre: vonakitti@gmail.com

Adatkezelő más elérhetőségre küldött (székhelyre) 1181 Budapest, Csontváry Kosztka Tivadar utca   25. 11/31 nyilatkozattal tehetik meg.

Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

Vona Kitti egyéni vállalkozó – Facilitátor  az érintett kérelmére adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatást az érintett kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, – az érintett erre irányuló kérelmére – írásban adja meg közérhető formában.  A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet Vona Kitti egyéni vállalkozó – Facilitátornál még nem nyújtott be.

Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

Az érintett tájékoztatását az adatkezelő a jogszabályban előírt esetekben és módon megtagadhatja.

A Vona Kitti egyéni vállalkozó – Facilitátor   a személyes adatot helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat A Vona Kitti egyéni vállalkozó – Facilitátor   rendelkezésére áll.

Vona Kitti egyéni vállalkozó – Facilitátor   a személyes adatot – jogszabály eltérő rendelkezése hiányában – törli, ha annak kezelése jogellenes; annak törlését az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Vona Kitti egyéni vállalkozó – Facilitátor   megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Ha Vona Kitti egyéni vállalkozó – Facilitátor   az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Vona Kitti egyéni vállalkozó – Facilitátor   tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Hova fordulhatok az önrendelkezési jog megsértése esetén?

 

Az érintett a jogainak megsértése esetén Bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

 

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

 

Egyéb információk

 

Adatkezelő kijelenti, hogy a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, a Szabályzattal és egyéb belső szabályzattal való megfeleltetése miatti megváltoztatására a jogot fenntartja.

 

Az adatvédelmi szabályzat módosításai (verziói)

 

Verziószám: 1.0.            2018.05.25 (GDPR)
  2.0.           2018.08.30 (Infotv.)

 

Jelen Adatvédelmi szabályzat időbeli érvényessége:

 

Kelte, és hatálybalépés napja: 2018. május 25.
Hatályon kívül helyezés napja:  

 

 

__________________________

Adatkezelő

error: Védett tartalom!