ADATKEZELÉSI TÁJÉKOZTATÓ

a www.bernathdora.hu weboldalhoz

Bernáth Dóra egyéni vállalkozó (a továbbiakban: Szolgáltató) jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

  1. AZ ADATKEZELŐ MEGNEVEZÉSE

A Szolgáltató tájékoztatja az érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.

NÉV: Bernáth Dóra e.v.

SZÉKHELY: 1025 Budapest, Kondorkert u. 7.

ADÓSZÁM: 68062044-1-41

TELEFON: +36 30 507 3315

E-MAIL: info@bernathdora.hu

WEBOLDAL: www.bernathdora.hu

A személyes adatokat a Szolgáltató a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Szolgáltató részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Szolgáltató által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

  1. AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK FELSOROLÁSA

A Szolgáltató által kezelt személyes és egyéb adatok köre a következők:

  1. vezetéknév és keresztnév;
  2. lakcím (ország, település, utca, házszám, kiegészítő címadatok);
  3. e-mail cím,
  4. számlázási cím (ha eltér a lakcímtől).
  1. FOGALOMMEGHATÁROZÁSOK

1. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; Jelen tájékoztató vonatkozásában adatkezelő a Szolgáltató.

5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

7. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

8. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

9. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

10. „Szolgáltató”: Bernáth Dóra e.v., mint adatkezelő

11. „weboldal”: az adatkezelő által üzemeltetett www.bernathdora.hu weboldal, és aloldalai

  1. AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja (1) az érintett hozzájárulása, valamint (2) szerződés teljesítése, melyekre vonatkozó részletes szabályokat jelen pontban taglaljuk.

1. Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett a személyes adatainak kezeléséhez való hozzájárulását elektronikus úton, a Szolgáltató weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával adhatja meg.

(3 A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(4) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása esetén a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűsége fennmarad. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonása ugyanolyan módon tehető meg, mint a hozzájárulás megadása.

2. Szerződés teljesítése

  1. Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  2. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.
  1. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Szolgáltató:

Az érintettnek joga van:

  1. a tájékoztatáshoz az adatkezelés megkezdése előtt,
  2. arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
  3. adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
  4. az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
  5. az adathordozhatósághoz,
  6. tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
  7. a felügyeleti hatóságnál való panasztételhez, valamint felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
  8. az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
  9. az adatvédelmi incidensről való tájékoztatáshoz.

2. Az érintetti jogokról nyújtott részletes tájékoztatás

Tájékoztatáshoz való jog

  1. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról. Adatkezelő jelen Adatvédelmi Tájékoztatóval tesz eleget a tájékoztatáshoz való jog teljesítésének.

Az érintett hozzáférési joga

(1)  Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;

(2) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban (elsősorban e-mail útján) kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az érintett helyesbítéshez és törléshez való joga

  • A helyesbítéshez való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő a lehető leggyorsabban, de legkésőbb az erre vonatkozó kérelem beérkezését követő 15 napon belül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  • A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő a lehető leggyorsabban, de legkésőbb az erre vonatkozó kérelem beérkezését követő 15 napon belül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja hozzájárulását a személyes adatok kezeléséhez vagy különleges adatok esetében kifejezett hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett üzletszerzés érdekében történő személyes adatkezelés kapcsán tiltakozik az adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

(1) Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

(2) Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés az érintett hozzájárulásán vagy különleges adatok esetén kifejezett hozzájárulásán alapul, vagy a szerződés teljesítéséhez szükséges; és
  2. az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(3) Az bekezdésben említett jog gyakorlása nem sértheti a az érintett törléshez való jogát. Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

A tiltakozáshoz való jog

(1)   Ha a személyes adatok kezelése közvetlen üzletszerzés (pl. direkt marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett panasztételhez és jogorvoslathoz való joga

  • A felügyeleti hatóságnál történő panasztételhez való jog, valamint az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

(2) Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság), cím: 1055 Budapest, Falk Miksa u. 9-11, postacím: 1363 Budapest, Pf.: 9. Telefon: +36 (1) 391-1400;. Fax: +36 (1) 391-1410., weboldal: http://www.naih.hu., e-mail: ugyfelszolgalat@naih.hu

(3) A Hatóság köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

(4) Jogainak érvényesítése érdekében az érintett

a) a Hatóság vizsgálatát kezdeményezheti a Szolgáltató intézkedése jogszerűségének vizsgálata céljából, ha a Szolgáltató az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy a GDPR-ban meghatározott előírásokat.

(5) Az érintett a Szolgáltató, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy a GDPR-ban meghatározott előírások megsértésével kezeli. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1)   Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

(2)   Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

  1. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) A Szolgáltató elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

(2) A Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4)   Ha a Szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A Szolgáltató díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

(6) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(7) Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  1. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(2) Adatvédelmi incidensnek minősül különösen a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

(3) Az adatvédelmi incidens észlelése esetén a Szolgáltató képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

(4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

(5) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

(6) Az (3) bekezdésben említett bejelentésben legalább:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(8) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

  1. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

A Szolgáltató weboldalára látogatók adataival kapcsolatos tájékoztatás

  1. A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor a felhasználó egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek, így többek között információt gyűjtenek, megjegyzik a felhasználó egyéni beállításait, felhasználásra kerülnek például online bevásárlókosarak használatakor, és általánosságban megkönnyítik egy weboldal használatát a felhasználók számára.
  2. A Szolgáltató sütiket az érintettek azonosítása, az érintettek aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása és az adatvesztés megakadályozása céljából használ.
  3. Az alábbiakban röviden bemutatjuk ezen sütik általános jellemzőit:

(i) Feltétlenül szükséges, munkamenet (session) sütik

Ezek a sütik ahhoz szükségesek, hogy az érintettek böngészhessék a Szolgáltató weboldalát, használják annak funkciót, pl. többek között az érintett által az adott oldalon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az érintett aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik az érintett számítógépéről. Ezen cookie-k alkalmazása nélkül a Szolgáltató nem tudja garantálni a weboldal használatát.

(ii) Használatot elősegítő sütik

Ezek a sütik lehetőséget biztosítanak a Szolgáltató számára, hogy megjegyezhesse az érintett oldallal kapcsolatos választásait vagy az általa szolgáltatott információkat, mint például felhasználónév, nyelv, régió, amelyben az érintett tartózkodik. Ezek segítségével tudja a Szolgáltató leginkább az érintett igényeihez igazítani a weboldalt. Ezek, a pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.

  1. Külső szolgáltatók cookie kezelése a Honlapon

A honlapon az alábbi külső szolgáltatók helyeztek el sütiket:

Google Analytics

Facebook (Meta)

Bunny.net

Paylike ApS
https://paylike.io/
Company registration number: 36683279
P.O. Pedersens Vej 14
Skejby
8200 Aarhus N
Denmark

Tárhelyszolgáltató
Neve: CSB IT Hosting & Consulting BT.
Székhely: 9985 Felsőszölnök, Hármashatár út 33.
Adószám: 27834866-2-18
Email cím: info@awh.hu
Honlap: awh.hu

  1. Sütik engedélyezése vagy tiltása

A sütik kezelésének jogalapja az érintett hozzájárulása. A hozzájárulást az érintett a honlapon található „Elfogadom” gomb megnyomásával adja meg.

Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne-e sütiket engedélyezni vagy nem.

Felhívjuk az érintettek figyelmét, hogy mivel a sütik célja a honlap használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy az érintett nem lesz képes a honlap funkcióinak teljes körű használatára, illetve hogy a honlap a tervezettől eltérően fog működni böngészőjében.

Regisztráció, hírlevél feliratkozás

(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Szolgáltató honlapján a „regisztráció” illetve „feliratkozom” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Szolgáltató hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.

(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, belépési jelszó.

(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Szolgáltató szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Szolgáltató vezetője, ügyfélkapcsolatot ellátó munkatárs, a Szolgáltató weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

(8) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

(9) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Szolgáltató székhelyére megküldött postai levélben történik.

Direkt marketing tevékenységgel kapcsolatos adatkezelés

(1) A Szolgáltató direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Szolgáltató honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Szolgáltató személyes adatait direkt marketing céljára kezelje.

(3) Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton.

(4) A személyes adatok címzettjei: a Szolgáltató vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.

(5) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.

(6) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.

Webáruházzal összefüggő adatkezelés

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a fenti rendelkezések az irányadók.

(2) A Szolgáltató weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, telefonszáma, belépési jelszava,

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Szolgáltató webáruházában regisztrál, hírlevélre feliratkozik, vásárol.

(6) Az adatok címzetteinek kategóriái: a Szolgáltató vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Szolgáltató weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Az adatkezelés helye a Szolgáltató székhelye.

(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év, valamint azon adatok tekintetében, amelyek a számlán szerepelnek (név, számlázási cím) a vonatkozó számviteli jogszabályok alapján legalább 8 évig, visszakereshető módon megőrzendők.

Számlakiállítással kapcsolatos adatkezelés

(2) Az adatkezelés célja: a webáruházban történt vásárlások kapcsán a díjak jogszabály szerinti kiszámlázása, valamint az az azzal kapcsolatos követelések esetleges érvényesítése.

(3) A számlakiállítás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

(4) Az adatkezeléssel érintett adatok kategóriái: számlázási név és cím

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Szolgáltató webáruházában vásárol.

(6) Az adatok címzetteinek kategóriái: a Szolgáltató vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Szolgáltató weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Az adatkezelés helye a Szolgáltató székhelye.

(8) Az adatkezelés időtartama: a vonatkozó számviteli jogszabályok alapján legalább 8 év.

  1. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

(1) A Szolgáltató személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

(2) A Szolgáltató az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

(3) A Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A Szolgáltató által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Szolgáltató adatvédelmi szabályzata rögzíti.

(5) A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

  1. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

1. Az adatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

(2) A Szolgáltató deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Szolgáltató felel.

(4) A Szolgáltató kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

(5) A Szolgáltató az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

(7) A webshopon történő online fizetés kiválasztása esetén a Paylike rendszer üzemeltetője, Paylike ApS (Hack Kampmanns Plads 10, 8000 Aarhus Dánia) adatfeldolgozóként jár el.

A „fizetés” gomb megnyomásával az érintett hozzájárul, hogy a Szolgáltató a weboldal tárolt személyes adatait továbbítsa a Paylike ApS (Hack Kampmanns Plads 10, 8000 Aarhus Dánia) felé. Az továbbított adatok köre a következő: vezetéknév, keresztnév, ország, e-mail cím. Az adattovábbítás célja: ügyfélszolgálat biztosítása a felhasználók számára, a tranzakciók megerősítése, csalásellenes átvilágítás a felhasználók védelmében. Az adatfeldolgozó a fizetéstől számított 5 évig fér hozzá az adatokhoz.

(8) A webshopot üzemeltető Webparadicsom Media Group Kft. (székheéy: 1027 Budapest, Bem József utca 9., adószám: 25348923-2-41) szintén adatfeldolgozói minőségben jár el. A webshop üzemeltetője részére továbbított adatok köre: a II. pontban meghatározott regisztrációs adatok. A webshop üzemeltetője az adatkezelővel azonos időtartamig, tehát a vásárlástól számított 5 évig, a számlán található adatok esetén 8 évig fér hozzá az adatokhoz.

Budapest, 2023. június 5.