Illés Anita E.V./ ContactBusiness.hu
(cégek/vállalkozások/webshop tulajdonosok (szolgáltatók) részére)
Jelen Tájékoztatót abból a célból tesszük közzé, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői – úgymint Szolgáltatók, Vállalkozások, Webshop tulajdonososk - (a továbbiakban: Szolgáltatók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában közöljünk, valamint segítsük a Szolgáltatókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a https://contactbusiness.hu/ weboldalon érhetőek el.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmakat a 2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 3. számú melléklet tartalmazza.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
Üzemeltető neve: Illés Anita E.V.
Üzemeltető székhelye: 7130 Tolna, Tinódi u. 8.
Üzemeltető nyilvántartási száma: 59210603
Üzemeltető adószáma: 26572543-2-17
Üzemeltető e-mail címe: barmitmegepitunk@gmail.com
és/vagy info@contactbusiness.hu
Üzemeltető telefonszáma: +36 30/295-6761
3. Az adatkezelés egyes folyamatai
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1. Belső értesítőkhöz kapcsolódó adatkezelés
Annak érdekében, hogy a lehető leghatékonyabb legyen a Szolgáltatók weboldalunkon való jelenléte ezért a Szolgáltatók részére belső értesítő üzeneteket, illetve e-mail üzeneteket küld a rendszer a regisztrációt követően. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
3.1.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Név |
Megadásával levelünkben meg tudjuk szólítani a Szolgáltatót |
Jogos érdekeink érvényesítése (GDPR 6. cikk (1) bekezdés f) pontja) |
E-mail cím |
Megadásával ismerjük meg a Szolgáltató elektronikus elérhetőségét, ahova küldeni tudjuk az információkat |
Jogos érdekeink érvényesítése (GDPR 6. cikk (1) bekezdés f) pontja) |
3.1.2. Az adatkezelés jogalapja
A Szolgáltatás működéséhez kapcsolódó információk továbbításához fűződő jogos érdekeink érvényesítése (GDPR 6. cikk (1) f) pontja). A Szolgáltató jogosult tiltakozni az adatkezeléssel szemben, azaz bármikor beállíthatja, hogy ne kapjon ilyen jellegű üzeneteket.
3.1.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Szolgáltató bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3.1.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
3.2. Kapcsolatfelvétel és kapcsolattartás
Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.2.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Név |
Szolgáltató beazonosítása |
Szolgáltató a (GDPR 6. cikk (1) bekezdés a) pontja) |
E-mail cím |
Kapcsolatfelvétel és kapcsolattartás a Szolgáltatóval, rendszerüzenetek küldése |
Szolgáltató hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja) |
Telefonszám |
Kapcsolatfelvétel és kapcsolattartás a Szolgáltatóval |
Szolgáltató hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja) |
3.2.2. Az adatkezelés jogalapja
A Szolgáltatónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
Amennyiben a Szolgáltató adatait az eredeti adatfelvételtől eltérő célra használjuk, akkor erről a Szolgáltatót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 8.1. pont).
3.2.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Szolgáltató bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3.2.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
3.3. Regisztrációhoz kapcsolódó adatkezelés
Weboldalunk használata regisztrációhoz kötött.
Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:
3.3.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat / közérdekből nyilvános adat |
Adatkezelés célja |
Adatkezelés jogalapja |
E-mail cím |
Visszaigazoló levél, aktiváló link, továbbá az elfogadandó általános szerződési feltételek és adatkezelési tájékoztató megküldése a Szolgáltató részére |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Jelszó |
Technikai műveletek végzése |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Név |
Szolgáltató beazonosítása |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Telefonszám |
Kapcsolattartás a Szolgáltatóval |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Szakterület |
a Szolgáltató szolgáltatási területe ismeretében tud a Weboldal Felhasználókat, potenciális ügyfeleket generálni a Szolgáltató számára |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Szolgáltatási terület/Lokáció |
a Szolgáltató szolgáltatási területe ismeretében tud a Weboldal Felhasználókat, potenciális ügyfeleket generálni a Szolgáltató számára |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Bemutatkozó szöveg |
Szolgáltató beazonosítása, felhasználói profil egyedi szerkesztése |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Egyéni vállalkozó, Szolgáltató esetén adószám |
Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, visszaélések megelőzése, Szolgáltató által nyújtott szolgáltatás hitelességének igazolása a Felhasználók felé a Szolgáltató beazonosításával |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel az alábbi állásfoglalásra,* egyúttal közérdekből nyilvános adat) |
Jogi személy Szolgáltató esetén, amennyiben megalapozott kétségeink merülnek fel azzal kapcsolatban, hogy a regisztráló személy jogosult-e a Szolgáltató képviseletére, a jogi személy aláírási címpéldányán, illetve meghatalmazáson szereplő személyes adatok |
Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, visszaélések megelőzése, Szolgáltató által nyújtott szolgáltatás hitelességének igazolása a Felhasználók felé a Szolgáltató beazonosításával |
A jogi személy képviselőinek adatai közérdekből nyilvános adatok, míg a képviseleti jogot meghatalmazással igazoló regisztráló személyes adatainak kezelése kapcsán az adatkezelést az Adatkezelő, illetve a Szolgáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja, figyelemmel az alábbi állásfoglalásra**) alapozza meg |
Magánszemély Szolgáltató esetén lakcím |
Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, visszaélések megelőzése, Szolgáltató által nyújtott szolgáltatás hitelességének igazolása a Felhasználók felé a Szolgáltató beazonosításával |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Szolgáltatóról készült arckép (profilkép) |
Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, visszaélések megelőzése, Szolgáltató által nyújtott szolgáltatás hitelességének igazolása a Felhasználók felé a Szolgáltató beazonosításával |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja), valamint az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) |
Kivételes esetben lakcímkártya első oldalának, vagy végzettséget igazoló okmánynak a másolata |
Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, visszaélések megelőzése, Szolgáltató által nyújtott szolgáltatás hitelességének igazolása a Felhasználók felé a Szolgáltató beazonosításával |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja), valamint az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) |
* https://www.naih.hu/files/NAIH-2018-5233-4-V.pdf
** https://www.naih.hu/files/NAIH_2018_3484_V_20180713.pdf
3.3.2. Az adatkezelés jogalapja
Az adatkezelés a Szolgáltató és a köztünk létrejött szerződés (általános szerződési feltételek) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja). A személyes adatok szolgáltatása hiányában nincsen lehetőség regisztrálni, tehát az adatkezelés a szerződés megkötésének feltétele.
Ahogyan a fentiekben rögzítettük, az adatkezelés jogalapja a Szolgáltató nevében regisztráló személy személyes adatai kapcsán az adatkezelő és a Szolgáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja). Szintén az adatkezelő jogos érdeke a jogalap a lakcím első oldalának másolata, a végzettséget igazoló dokumentum másolata, valamint a profilkép kezelése kapcsán. Jogos érdekünk fűződik ahhoz, hogy megbizonyosodjunk a jogi személy nevében eljáró személy, valamint a magánszemély Szolgáltató kilétéről annak érdekében, hogy megelőzzük az esetleges visszaéléseket és csak olyan Szolgáltatók regisztrációját fogadjuk el, akik egyértelműen azonosíthatók.
3.3.3. Az adatkezelés időtartama
A Szolgáltató profiljához tartozó személyes adatokat a Szolgáltató kérésére történő törlésig kezeljük. Amennyiben a Szolgáltató nem használja fiókját, profilját az utolsó aktivitást követően - figyelemmel az általános polgári jogi elévülési időre - legkésőbb 5 év elteltével töröljük. A Szolgáltató beazonosítása, a regisztráció hitelességének ellenőrzése, valamint a visszaélések megelőzése érdekében kivételes esetben kezelt iratmásolatokat (lakcímkártya első oldala, vagy végzettséget igazoló okmány másolata) a Szolgáltató kilétének ellenőrzését követően haladéktalanul töröljük.
3.3.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
3.3.5. Az adatkezelés leírása
A regisztráció során a 3.3.1. pontban szereplő személyes adatokat kérjük be a Szolgáltatóktól. A kezelt személyes adatok köre változik annak függvényében, hogy a Szolgáltató milyen minőségben regisztrál. A Szolgáltató azonosítása érdekében a regisztráció során esetlegesen végzett aktuális technikai megoldásokról a Szolgáltatókat minden esetben tájékoztatjuk. Az adott Szolgáltató regisztrációja során a személyazonosság igazolásához szükséges többletinformációkat (aláírási címpéldány, meghatalmazás, lakcímkártya első oldaláról másolat, végzettséget igazoló irat másolata) kizárólag abban az esetben kérünk, amennyiben megalapozott kétségeink merülnek fel a regisztrációt végző személy, vagy a Szolgáltató kilétével kapcsolatban.
3.4. Számla-kiállítással kapcsolatos adatkezelés
A megrendelések (díjfizetések) teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.
3.4.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Név |
Az előfizetés (díjfizetések) teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja |
Lakcím/egyéni vállalkozónál/ székhely (irányítószám, város, utcanév, házszám együtt) |
Az előfizetés (díjfizetések) teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja |
Adószám |
Az előfizetés (díjfizetések) teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja |
E-mail cím |
Számla megküldéséhez szükséges |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja |
3.4.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).
3.4.3. Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése.
3.4.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
3.4.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.
4. A Szolgáltatók jogai
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ezért ebben a pontban bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.
A Szolgáltató ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket a Szolgáltató a 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1. Hozzáférési jog
A Szolgáltató visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
A Szolgáltató kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3. Törléshez való jog
A Szolgáltató kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4. Elfeledéshez való jog
A Szolgáltató törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki a Szolgáltató esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5. Adatkezelés korlátozásához való jog
A Szolgáltató kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Szolgáltató tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
A Szolgáltató a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Tiltakozáshoz való jog
A Szolgáltató jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.3. pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Szolgáltató érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.
4.8. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha a Szolgáltató kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
4.9. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Szolgáltató információs önrendelkezési jogát, ezért minden kérelemre a hatályos jogszabályoknak megfelelően és határidőn belül reagálunk. Erre tekintettel megkérjük a Szolgáltatókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, a Szolgáltató
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
5.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Szolgáltató személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Szolgáltató kérésére tájékoztatást nyújtunk ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Szolgáltató másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Szolgáltatót.
A Szolgáltató kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Szolgáltatót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha a Szolgáltató kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhely szolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos krt. A.
Elérhetőségek: www.rackhost.hu
6.2. Hírlevél-küldéssel összefüggésben
A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:
Név: SalesAutopilot Kft.
Cím: 1016 Budapest, Zsolt u. 6/A 5. em. 1.
Elérhetőségek: www.salesautopilot.hu
6.3. Díjfizetéssel összefüggésben
Az előfizetési díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:
Név: Barion Payment Zrt.
Cím: 1117 Budapest, Irinyi József u. 4-20. 2. em.
Elérhetőségek: www.barion.com
6.4. Közösségi média felületekkel összefüggésben
Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, Google+, Instagram, You Tube); így ha például a Szolgáltató „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagrammon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
6.5. Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Szolgáltatók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:
Név: Billingo Technológies Zrt.
Cím: 1133 Budapest, Árbóc u. 6. 1. em.
Elérhetőségek: www.billingo.hu
7. Adatbiztonság
A Szolgáltató személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
8. Egyéb rendelkezések
8.1. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Szolgáltatókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
8.2. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
8.3. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
8.4. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. A jelen Tájékoztatót érintő jelentősebb változásokról a Szolgáltatókat a Weboldalon egyedileg elhelyezett felugró ablak alkalmazásával külön értesítjük. A kisebb jelentőségű, esetleges elírás javítására, vagy a szolgáltatás érdemét nem érintő változtatásra kerül sor, a Szolgáltatókat nem tájékoztatjuk külön. Ennek megfelelően javasoljuk a Szolgáltatók számára, hogy rendszeresen olvassák el a jelen tájékoztató tartalmát.
Hatályos: 2024.04.18. Illés Anita E.V. Adatkezelő |
9. Mellékletek
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
Hozzáférés
A Szolgáltató jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Szolgáltató az alábbiakról kap tájékoztatást:
A Szolgáltató kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.
Helyesbítés
A Szolgáltató – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.
Törlés
A Szolgáltató – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
Amennyiben a Szolgáltató kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
A Szolgáltató – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Szolgáltató vitatja a személyes adatok pontosságát, illetve, ha a Szolgáltató tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának feltételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
A korlátozás feloldásáról előzetesen tájékoztatjuk a Szolgáltatókat.
Adathordozhatóság
A Szolgáltató – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Szolgáltató által meghatározott felhasználása érdekében. Emellett a Szolgáltató kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.
E jogosultság kizárólag a Szolgáltató által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Szolgáltató rendelkezésre.
Tájékoztatjuk a Szolgáltatót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Szolgáltató az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
Tiltakozás
A Szolgáltató – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.3. pontjában meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Szolgáltató érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.
ADATKEZELÉSI TÁJÉKOZTATÓ
Illés Anita E.V./ContactBusiness.hu
(a Felhasználók részére)
Jelen Tájékoztatót abból a célból tesszük közzé, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a www.contactbusiness.hu honlapon érhetők el.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 9.1. számú melléklete, a legfontosabb fogalmakat a 9.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 9.3. számú melléklet tartalmazza.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
Üzemeltető neve: Illés Anita E.V.
Üzemeltető székhelye: 7130 Tolna, Tinódi u. 8.
Üzemeltető nyilvántartási száma: 59210603
Üzemeltető adószáma: 26572543-2-17
Üzemeltető e-mail címe: barmitmegepitunk@gmail.com
és/vagy info@contactbusiness.hu
Üzemeltető telefonszáma: +36 30/295-6761
movem
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1. Belső értesítőkhöz kapcsolódó adatkezelés
Annak érdekében, hogy naprakész információkat továbbítsunk a Felhasználók számára, belső értesítő üzeneteket, illetve e-mail üzeneteket küld a rendszer részükre a regisztrációt követően. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
3.1.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Név/becenév |
Megadásával levelünkben meg tudjuk szólítani a Felhasználót |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
E-mail cím |
Megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk az információkat |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
3.1.2. Az adatkezelés jogalapja
Az adatkezelés a Felhasználó és a köztünk létrejött szerződés (általános szerződési feltételek) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).
3.1.3. Az adatkezelés időtartama
A megadott személyes adatokat a profil törléséig, vagy erre vonatkozó külön kérés végrehajtásáig kezeljük. Az említett kérést a fiókjába belépve a Felhasználó bármikor eljuttathatja részünkre.
3.1.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
Honlapunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
4.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Név/becenév |
Felhasználó beazonosítása |
Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
|
E-mail cím |
Kapcsolatfelvétel és kapcsolattartás a Felhasználóval |
Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
|
4.2. Az adatkezelés jogalapja
A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről az Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).
4.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
4.4. Az adatkezelés módja
Kizárólag elektronikus formában történik.
A honlapon szolgáltatásokat nyújtó vállalkozók (Szolgáltatók) honlapon való megjelenése regisztrációhoz kötött, továbbá a Felhasználóknak nyújtott email-en történő tájékoztatás/ajánlatkérés az általuk keresett kategóriákban megjelenő Szolgáltatókról szintén regisztrációhoz kötött szolgáltatás. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.
5.1. A kezelt személyes adatok és az adatkezelés célja
Személyes adat |
Adatkezelés célja |
Adatkezelés jogalapja |
E-mail cím |
Regisztráció előkészítése, visszaigazoló levél, aktiváló link, továbbá az elfogadandó általános szerződési feltételek és adatkezelési tájékoztató megküldése a Felhasználórészére |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Jelszó |
Regisztráció előkészítése, technikai műveletek végzése (fiókba történő belépés) |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
Név/Becenév |
Regisztráció előkészítése, Felhasználó beazonosítása |
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) |
5.1.1. Az adatkezelés jogalapja
Az adatkezelés a Felhasználó és a köztünk létrejött szerződés (általános szerződési feltételek) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja). A személyes adatok szolgáltatása hiányában nincsen lehetőség regisztrálni, tehát az adatkezelés szerződés megkötésének feltétele.
5.1.2. Az adatkezelés időtartama
A Felhasználó profiljához tartozó személyes adatokat a Felhasználó kérésére történő törlésig kezeljük. Amennyiben a Felhasználó nem használja fiókját, profilját az utolsó aktivitást követően - figyelemmel az általános polgári jogi elévülési időre - legkésőbb 5 év elteltével töröljük.
5.1.3. Az adatkezelés módja
Kizárólag elektronikus formában történik.
6. A személyes adatok szolgáltatása
A Felhasználóknak csak akkor kell adatot szolgáltatniuk, ha a ContactBusiness.hu Portálon keresztül kérnek ajánlatota Szolgáltató adatlapjához tartozó „Ajánlatkérés a cégtől” lapon vagy feliratkoznak a Portál hírleveire!
6.1. Adatkezelés folyamata
A Felhasználónak a honlapon elérhető Szolgáltatókról való tájékozódást, illetve e-mailen történő megküldését megelőzően meg kell adnia becenevét, e-mail címét és telefonszámát, mert ez a jellegű szolgáltatás regisztráció köteles. A regisztrációt követően a rendszer létrehozza a Felhasználó profilját. A Felhasználó bármikor jogosult törölni a profilját. A Látogatóknak, akik csak az oldalon lévő hirdetéseket, illetve blogokat, cikkeket olvassák, azoknak nem szükséges regisztrálni a Weboldalon.
7. Felhasználók jogai
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ezért ebben a pontban bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.
A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket a Felhasználó 2. pontban szereplő elérhetőségeinkre tudja címezni.
7.1. Hozzáférési jog
A Felhasználó visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.
7.2. Helyesbítéshez való jog
A Felhasználó kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3. Törléshez való jog
A Felhasználó kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes. A Felhasználó bármikor törölheti fiókját, a fiókjába belépve, az “ügyfélszolgálat” menüpont alatt.
7.4. Elfeledéshez való jog
A Felhasználó törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
7.5. Adatkezelés korlátozásához való jog
A Felhasználó kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
7.6. Adathordozhatósághoz való jog
A Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
7.7. Tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.2. és 3.3. pontok). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.
8. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha a Felhasználó kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
9. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználó információs önrendelkezési jogát, ezért minden kérelemre a hatályos jogszabályoknak megfelelően , határidőn belül reagálunk. Erre tekintettel megkérjük az a Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, a Felhasználó
10. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
10.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.
10.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.
A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk A Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
10.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
10.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
11. Személyes adatok lehetséges címzettjei, adatfeldolgozók
11.1. Honlap működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhely szolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos krt. A.
Elérhetőségek: www.rackhost.hu
11.2. Hírlevél-küldéssel összefüggésben
A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:
Név: SalesAutopilot Kft.
Cím: 1016 Budapest, Zsolt u. 6/A 5. em. 1.
Elérhetőségek: www.salesautopilot.hu
11.3. Közösségi média felületekkel összefüggésben
Honlapunk több közösségi média felülettel is rendelkezik (például Facebook, Google+, Instagram, You Tube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagrammon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
11.4. Hatósági megkeresések
Hatósági megkeresések esetén továbbíthatjuk a Felhasználók releváns személyes adatait az adott közhatalmi szerv részére. A megkeresésben vagy adatkérésben meg kell jelölni az eljárás tárgyát, ügyszámát és a kért személyes adatokkal bizonyítandó tényt.
12. Adatbiztonság
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
12.1. Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
12.2. Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A NAIH vonatkozó ajánlásának figyelembevételével a Honlapon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.
13. Egyéb rendelkezések
13.1. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
13.2. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
13.3. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
13.4. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.
Hatályos: 2024.04.18. Illés Anita E.V. Adatkezelő |
14. Mellékletek
14.1. számú melléklet; a vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
14.2. számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak
14.3. számú melléklet; érintetti jogok
Hozzáférés
A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:
A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.
Helyesbítés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.
Törlés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának feltételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználót.
Adathordozhatóság
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, a Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.
E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.
Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
Tiltakozás
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.2. és 3.3. pontjaiban meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.