Adatvédelmi Irányelvek
Adatvédelmi Irányelvek (2020.04.15-től érvényes)
Érvényes: 2018.05.24.-től
Módosítva: 2020.04.15-én
A jelen Adatvédelmi Irányelvek a Vállalkozó (a továbbiakban: Üzemeltető) által üzemeltetett, http://www.belsoeroforras.hu/ oldalon elérhető weblap és az ahhoz kapcsolódó valamennyi szolgáltatás (együttesen: szolgáltatás) keretében végzett - a Felhasználók (és Ügyfelek) személyes adatainak - kezelésére vonatkozó adatvédelmi, adatkezelési és adatfeldolgozói szabályokat tartalmazza.
Jelen irányelvek akkor is érvényesek, ha a szolgáltatást igénybe vevő Ügyfél nem a honlapon, hanem más úton érkezik. Adatai kezeléséhez való hozzájárulását ekkor személyesen, írásos formában, rendszeresített nyomtatványon teszi meg a szolgáltatások igénybevételekor.
I.ÁLTALÁNOS INFORMÁCIÓK
I/1. Az Adatkezelő adatai
A Vállalkozó neve: Rudnicai Margit egyéni vállalkozó, kisadózó
Székhelycím és levelezési cím: 8095 Pákozd, Ribizli utca 27.
Engedélyszám: 11271122
Adószám: 64684226-1-27
Nyilvántartó Kamara: Fejér Megyei Kereskedelmi és Iparkamara (8000 Székesfehérvár, Hosszúsétatér 4-6.)
Kamarai tagsági szám: FE64684226
Felnőttképzési nyilvántartási szám: B/2020/001630
Bankszámlaszám (CIB Bank): 10700787-56153895-51100005
IBAN számlaszám: HU85-1070-0787-5615-3895-5110-0005
Cib Bank Ltd. (Formerly Central-European Int.Bank Ltd.) BIC / SWIFT kód adatai - Head Office, Medve U. 4-14 Budapest 1027, Budapest, Hungary – CIBHHUHBXXX
Mail cím és egyben ügyfélszolgálati cím: margo(kukac)belsoeroforras.hu és margo.belsoeroforras(kukac)gmail(pont)com
Telefon és egyben ügyfélszolgálati telefon: +3630 722 3621
Ügyfélszolgálat
A Vállalkozás (Adatkezelő) Elektronikus úton áll készséggel Ügyfelei rendelkezésére az margo(kukac)belsoeroforras.hu e-mail címen adatkezeléssel kapcsolatos és bármely más, jelen Irányelvekkel kapcsolatos megkeresésekben.
A Vállalkozás (az Adatkezelő) a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségen tud adatvédelmi témában is érdeklődni.
I/2. Törvényi hivatkozások
A Vállalkozás adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi C. törvény – a számvitelről (Számv. tv.);
- évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.
I/3. A Tájékoztató hatálya, az Érintett
Jelen Nyilatkozat hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor. Jelen Nyilatkozat hatálya kiterjed a Weboldalhoz kapcsolódó adatkezelésekre és szolgáltatások igénybevételével kapcsolatos adatkezelésekre egyaránt.
A GDPR (lásd törvényi hivatkozás, 3. pont) alapján személyes adat az azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A jelen Nyilatkozat hatálya alá tartozó adatkezelések esetében Érintett az a személy, aki az Adatkezelővel kapcsolatba lép, adatait megadja, és ennek során hozzájárul adatai kezeléséhez.
Mindezek alapján jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).
Jelen Nyilatkozat hatálya kizárólag az Adatkezelő adatkezelésére terjed ki. A Nyilatkozat hatálya nem terjed ki olyan Weboldal, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalon található hivatkozás vezet.
II.AZ ADATKEZELÉS ELVEI, CÉLJA, JOGALAPJA
II/1. Alapelvek az adatkezelés során
- A személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeli az Adatkezelő.
- A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, azokat nem kezeli a célokkal össze nem egyeztethető módon.
- A gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
- Az Adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy a kezelt adatok pontosak és igény/ szükség esetén naprakészek legyenek.
- A személyes adatokat olyan formában tárolja az Adatkezelő, hogy azok csak a személyes adatok kezelési céljainak eléréséhez szükséges ideig legyenek azonosíthatók.
- Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az Adatkezelő a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Mindent megtesz az Adatkezelő, amit csak tud, hogy biztonságosan és jogszerűen kezelje az Érintettek adatait.
II/2. Az adatkezelés célja
Az Adatkezelő adatkezelésének célja a megadott adatok alapján információnyújtás, szolgáltatás nyújtás, térítésmentes tartalommegosztás, reklámozás. Ezen belül az adatkezelés céljai:
- az Érintett személyének azonosítása, az Érintettel való kapcsolatfelvétel és kapcsolattartás;
- az Érintett által megadott adatok rögzítése;
- szolgáltatások nyújtása és az ehhez kapcsolódó kötelezettségek teljesítése;
- reklámozás;
- kutatás;
- szolgáltatásfejlesztés.
II/3. Az adatkezelés jogalapja
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Az adatkezelés jogalapja elsősorban az Érintett hozzájárulása. Az Adatkezelő az Érintettek adatait kizárólag az Érintett adatszolgáltatása alapján, az Érintett hozzájárulása alapján kezeli. A hozzájárulás önkéntes, az Érintett a hozzájárulását a regisztrációval, ráutaló magtartással (szolgáltatás igénybe vételével kapott tájékoztatást követően) valamint nyilatkozatban adja meg, mely a jelen tájékoztató elfogadását is jelenti. Az Érintett a hozzájárulását bármikor visszavonhatja. Kivételt az adatkezelés alól az jelent, ha az adatkezelés jogszabályban előírt.
Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
III. AZ ADATOK FELVÉTELE, AZ ADATKEZELÉS FOLYAMATA, A KEZELT ADATOK KÖRE
III/1. Az adatok felvétele
Az Adatkezelő az adatokat az Érintettől veszi fel. Az Érintett az adatokat önkéntesen adja meg.
III/2. Az adatfelvétel folyamata, gyűjtött és kezelt adatok köre
Regisztráció a honlapon
Az Érintett a Weboldalon önként regisztrálhat, a regisztráció nem kötelező, a regisztráció elmaradása az Érintett számára semmilyen hátrányt nem okoz. Amennyiben az Érintett regisztrál, és megadja az adatait, azokat az Adatkezelő kezeli. Az Érintett regisztrációt követően hozzáfér bizonyos plusz tartalmakhoz. Amennyiben a regisztráció során megjelöli, a későbbiekben az Érintett számára hírlevelet küld a Vállalkozó. Az Érintettek bármikor jogosultak arra, hogy megtiltsák további hírlevelek küldését, vagy kérjék adataik törlését.
Az adatok kezelésének célja az Érintett azonosítása, kapcsolattartás. Az adatok megadása minden esetben önkéntes.
Az Érintett felhasználó a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Adatkezelő személyes adatait marketing célokra is felhasználhassa. Ebben az esetben – a hozzájárulás visszavonásáig – az Érintettek adatait direkt marketing és/vagy hírlevél küldés céljából is kezeli az Adatkezelő, és az Érintettek részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küld és/vagy hírlevelet továbbít (Grtv. 6.§).
Az Érintett felhasználó a hozzájárulását megadhatja illetve azt ingyenesen és bármikor visszavonhatja. A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekinti az Adatkezelő. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezi egyúttal a honlappal kapcsolatos adatkezelési hozzájárulás visszavonásának, amennyiben a regisztráció során külön megjelölésre került mindkét cél.
A regisztrált felhasználó bármikor egyetlen kattintással leiratkozhat az Adatkezelő listájáról. A Vállalkozás bármilyen szolgáltatását igénybe veheti az Érintett anélkül is, hogy reklám tartalmú e-mailjeire feliratkozna.
Jogalap: Kifejezett hozzájárulás (az Érintettnek kell tevőlegesen erre vonatkozó ügymenetet végeznie a regisztrációs űrlapokon).
Kezelt adatok: Vezetéknév, keresztnév, e-mail cím, jelszó.
Az adatkezelés célja: Díjmentes információs termékek ajándékozása (általában a regisztrációért valamilyen értékes, de díjfizetés nélkül elérhető anyagot kap cserébe vagy érhet el), valamint értesítés a Szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása, stb.).
Időtartama: A regisztráció törléséig / hozzájárulás visszavonásáig.
Érintettek köre: Regisztrált felhasználó.
Adatfeldolgozó: A honlap üzemeltetője és tárhely szolgáltatója.
Honlap meglátogatásakor
Jogalap: Vállalkozás jogos érdeke
Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, a használt operációs rendszer, böngésző típusa, képernyő felbontása.
Az adatkezelés célja: Statisztikai elemzések készítése, ezáltal szolgáltatások minőségének ellenőrzése és javítása. Az adatok tömegesen, teljesen anonim módon kerülnek elemzésre. Az adatelemzés bevezetés alatt áll.
Időtartama: 2 év
Érintettek köre: Látogató
Adatfeldolgozó: Google Analytics (Adatfeldolgozó a Google)
Hírlevél (direkt marketing) szolgáltatás
Jogalap: Kifejezett hozzájárulás (az Érintettnek kell tevőlegesen erre vonatkozó ügymenetet végeznie a regisztrációs űrlapokon).
Kezelt adatok: Vezetéknév, keresztnév, e-mail cím.
Nem kötelezően megadandó kezelt adatok: Érdeklődési kör (amennyiben többféle hírlevél feliratkozási lehetőséget ad a honlap).
Az adatkezelés célja: Értesítés akciókról, új termékekről, kampányokról, megkeresés üzletszerzési célból, általános kapcsolattartás.
Időtartama: Leiratkozásig / a hozzájárulás visszavonásági.
Érintettek köre: Regisztrált felhasználó.
Adatfeldolgozó: Honlap üzemeltetője és tárhely szolgáltatója, hírlevélküldő rendszer szolgáltatója.
Termék / szolgáltatás megvásárlása - ehhez kapcsolódóan alkalmazott nyomtatvány kitöltése
Jogalap: Törvényi kötelezettség (bizonylatolás).
Kezelt adatok: Ügyfél vezetékneve, keresztneve, e-mail címe, telefonszáma, számlázási cím, postázási cím (nem digitális anyagoknál), a vevő (ügyfél) megjegyzése.
Az adatkezelés célja: Szerződésből eredő kötelezettség teljesítése, számlakiállítás. Egyes esetekben garanciális kötelezettség teljesítése. Az ÁSZF megismerésének elismerése. A szakmai működéssel kapcsolatban adott tájékoztatás tudomásul vétele
Időtartama: 8 év (a megrendelés évének utolsó napjától számítva).
Érintettek köre: Vevő (Ügyfél).
Adatfeldolgozó: Számlázó, Könyvelő, Vállalkozó.
Az Érintett az adatait egyéni folyamathoz rendszeresített nyilatkozaton adja meg. A nyilatkozat elfogadása lehet papír alapú, vagy elektronikus is. A nyilatkozaton egyben elfogadja az Általános Szerződési Feltételeket és abból kiemelten a Vállalkozó szakember szakmai irányelveire vonatkozó nyilatkozatát is. Elfogadja jelen Adatkezelési irányelveket is. Az elfogadást személyes adati megadásával és aláírásával ismeri el. Gyűjtött adatok köre: vezetéknév, keresztnév, mail cím, számlázási cím, telefonszám. Kezelt, de nem gyűjtött adat: bankszámlaszám, átutalás esetén.
A nyilatkozat lehet ráutaló magtartás, mely azt jelenti, hogy előzetesen kapott tájékoztatást követően is igénybe veszi az ügyfél a szolgáltatást. Ezt a Vállalkozó ráutaló magtartásként értékeli. Ilyenkor a szakmai nyilatkozatot tartalmazó ÁSZF elfogadása elegendő. Az adatmegadás pedig nem külön nyilatkozaton történik hanem egyszerű lejegyzésen keresztül.
Az Érintett az adatait a csoport folyamathoz rendszeresített nyilatkozaton adja meg. A csoport alkalom előtt küldött mailben összefoglaló tájékoztatót kap minden Érintett. Ezen tájékoztató kiemelten tartalmazza a Vállalkozó szakember szakmai irányelveire vonatkozó nyilatkozatát valamint tartalmazza az Általános Szerződési Feltételek és a Jelen Adatkezelési Irányelvek elfogadásával kapcsolatos információkat is. Csoport folyamat esetén az első lépés a tájékoztatás, a második lépés a tájékoztató elfogadása a személyes adatok megadásával és azok aláírásával a csoport folyamaton alkalmazott jelenléti ívvel. A tájékoztató dokumentum, a kiküldött email és a jelenléti ív ebben az esetben a folyamathoz tartozó dokumentáció részei. Gyűjtött adatok köre: vezetéknév, keresztnév, mail cím, számlázási cím, telefonszám. Kezelt, de nem gyűjtött adat: bankszámlaszám, átutalás esetén.
Felkészülés családállításra (Kérdések a családról) kérdőív
Az Érintett önkéntes alapon megadhat személyes információkat is. Különös tekintettel arra, ha kitölti jelentkezése kapcsán a felkészülés családállításra (Kérdések a családról) kérdőívet. Ezen kérdőív külön kezelésre és feldolgozásra kerül és csakis az ügyféllel megbeszélteknek megfelelően kerül használatra és csakis a szakmai munka keretében. Praktikusan ez azt jelenti, hogy kizárólag az ő személyes folyamatában kerül használatra minden információ.
Jogalap: Szakmai munka előkészítése.
Kezelt adatok: Ügyfél vezetékneve, keresztneve, e-mail címe, telefonszáma, az ügyfél családrendszeri történéseiről megosztott információk.
Az adatkezelés célja: Az ügyfélfolyamat előkészítése.
Időtartama: Az egyeztetett időpont végéig, vagy az ügyfélfolyamat végéig.
Érintettek köre: Vevő (Ügyfél).
Adatfeldolgozó: Vállalkozó, mint szakember.
Termék / szolgáltatás megvásárlása – szerződéssel lefedve (jellemzően oktatás)
amennyiben szerződéssel lefedett megállapodást köt a Vállalkozóval. Az adatkezeléshez külön az adott szerződéshez rendszersített formanyomtatványt alkalmaz a Vállalkozó.
Jogalap: Törvényi kötelezettség (bizonylatolás).
Kezelt és gyűjtött adatok: vezetéknév, keresztnév, e-mail cím, számlázási cím, levelezési cím, anyja neve, telefonszám, személyi igazolvány szám, iskolai végzettségek és az azokat igazoló dokumentumok, tapasztalatokat igazoló dokumentumok a rendszerállítás területén. Kezelt, de nem gyűjtött adat: bankszámlaszám, átutalás esetén.
Az adatkezelés célja: Szerződésből eredő kötelezettség teljesítése, számlakiállítás. Egyes esetekben garanciális kötelezettség teljesítése. Az ÁSZF megismerésének elismerése. A szakmai működéssel kapcsolatban adott tájékoztatás tudomásul vétele
Időtartama: 8 év (a megrendelés évének utolsó napjától számítva).
Érintettek köre: Vevő (Ügyfél).
Adatfeldolgozó: Számlázó, Könyvelő, Vállalkozó.
III/3. Az adatok fizikai tárolási helye
Az Adatkezelő a személyes adatokat a következőkben felsorolt Adatfeldolgozók, adatkezelők magas biztonsági szintű rendszereiben tárolja. Az Adatkezelő tárol adatokat saját számítógépén, mobiltelefonján és mobil adathordozón is. Adatait szoftveresen védi (vírusvédelem, egyéb rendszer védelmek). Az adatkezelő tárol adatokat adminisztrációs dossziéiban papír alapon (jellemzően az így adott nyilatkozatokat, valamint a kötött szerződéseket, kérdőíveket, személyes jegyzeteket).
Az Adatkezelő minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.
III/4. A vállalkozás adatkezeléssel, adatfeldolgozással kapcsolatos partnerei
A www.belsoeroforras.hu honlap tulajdonosa Rudnicai Margit egyéni vállalkozó.
A honlap tárhely szolgáltatója és keretrendszer (hírlevél rendszer) biztosítója:
OM4 BT. 2462 Martonvásár, Petőfi Sándor utca 28. Adószám: 20644664-1-07; http://www.lapkeszito.hu.
Online számlázás (igénybe vett szolgáltatások után):
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201, Adószám: 13421739-2-41; Számlázz.hu;
Postai szolgáltatások:
Magyar Posta Zártkörűen Működő Részvénytársaság
Székhely: 1138 Budapest, Dunavirág utca 2-6; Cégjegyzékszám: 01-10-042463; Adószám: 10901232-2-44
Hirdetés kezelők:
Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság
Google Information Technology Services Limited Liability Company, Google Ltd.
Székhely: 1023 Budapest, Árpád fejedelem útja 26-28. Cégjegyzékszám: 01-09-861726; Adószám: 13561677-2-41
Facebook Ireland Limited
Address: 4 Grand Canal Square, Dublin, Ireland; Company Registration Number: 462932; www.facebook.com; Contact phone number + 353 1 5530588
IV.EGYÉB, AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK
IV/1. Adattovábbítás
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra a törvény felhatalmazást ad.
IV/2. Adatbiztonság , hozzáférés az adatokhoz
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem).
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).
- Az adatállományok vírusok elleni védelméről (vírusvédelem).
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges és alapvető intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, megbízottak, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.
IV/3. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az Adatkezelő az általa igénybe vett adatfeldolgozók adatait közzéteszi. Lásd korábban, jelen Nyilatkozat III/4. pontja!
IV/4. Sütik (cookie-k), technikai adatok
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Felhasználó számítógépére úgy, hogy azokat a Felhasználó internetes böngészője menti le és tárolja el.
A sütik általános feladatai:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a Felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve a felhasználó a már a számítógépen lévő eltárolt sütiket is tudja törölni.
A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
A Vállalkozás weboldalain HTTP-sütiket használ a jobb működésért.
IV/5. Az adatkezelés időtartama
Az Adatkezelő a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi kötelezővé, az adatot az Adatkezelő törli.
- Az Érintett a hozzájárulását visszavonja.Amennyiben az Érintett a hozzájárulását visszavonja, vagy az adatok törlését Érintett kéri, az Adatkezelő az adatokat minden esetben törli. A törlés csak akkor tagadható meg, ha azt jogszabály, vagy hatósági rendelkezés tiltja.
- Az Érintett tiltakozik az adatkezelés ellen. Amennyiben az Érintett a reklámozási célú adatkezelés ellen tiltakozik, az Adatkezelő az ezzel kapcsolatos adatokat törli.
- Bizonyossá válik, hogy az adatok kezelése jogellenes.Amennyiben az adat kezelése jogellenes, azt az Adatkezelő minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
- Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Adatkezelő az adatokat törli.
IV/6. Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
IV/7. Egyéb adatkezelési kérdések
Az Érintettek adatait csak jogszabályban meghatározott keretek között továbbíthatja az Adatkezelő, az Adatfeldolgozó esetében pedig szerződéssel biztosítja, hogy ne használhassák az Érintett hozzájárulásával ellentétes célokra a személyes adatait.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkeresheti a Vállalkozást. Ezekben az esetekben az adatszolgáltatási kötelezettséget teljesíteni kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
A Vállalkozás adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Érintett személyes adatait megismerni. Az Érintett személyes adatai megfelelő technikai és egyéb intézkedésekkel védelemre kerülnek.
Szervezeti szintű intézkedések keretében szabályozza a Vállalkozás a fizikai hozzáférést az adatokhoz, a papír alapú dokumentumokat megfelelő védelemmel elzárva tartja. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használ. Az Adatkezelő felhívja az Érintettek figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.
A biztonsági kérdésekkel kapcsolatban a Vállalkozás (Adatkezelő) kéri a Felhasználó segítségét abban, hogy gondosan őrizze meg a honlaphoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.
Tájékoztatáshoz való jog
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A kérelem benyújtásától számított 15 napon belül (legfeljebb azonban 1 hónapon belül) adja meg a tájékoztatást a Vállalkozás (Adatkezelő). A tájékoztatás ingyenes, kivéve akkor, ha az Érintett a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be. Az Érintett által már megfizetett költségtérítést a Vállalkozó visszatéríti abban az esetben, ha az adatokat jogellenesen kezelte vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadható meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
A Vállalkozás a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Érintett jogos érdekét nem sérti.
Hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár (jelen pillanatban a Vállalkozás nem végez profilalkotást).
Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Adatok helyesbítésének joga
Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
A legtöbb információs anyagban erre vonatkozóan elhelyezésre kerül egy adatmódosító űrlapra mutató hivatkozást, mellyel az Érintett saját maga is el tudja végezni azonnal a szükséges módosításokat.
Törléshez való jog
Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- Személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
- Az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
- Az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
- A személyes adatokat jogellenesen kezelték.
- A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
- A személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A hozzájárulás visszavonásának regisztrálását 15 napos (legfeljebb egy hónapos) határidővel vállalja a Vállalkozás (Adatkezelő), azonban felhívom a figyelmét arra, hogy jogi kötelezettségem teljesítése vagy jogos érdekeim érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetek.
Regisztrált felhasználó esetében, a Felhasználó a leiratkozási linkre kattint, ekkor azonnal lefut egy művelet, mely törli az adatokat. A kérés haladéktalanul végrehajtódik, nem kell rá várni. Természetesen ez olyan adatokra nem vonatkozhat, melyeket törvényi kötelezettség tárolni (pl. számlákat 8 évig) Adatkezelőként.
Az adatkezelés korlátozásához és visszavonásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
- Az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
- Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Az Érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Ha kéri az Érintett, a Vállalkozó megküldi PDF formátumban a kezelt adatokat.
Tiltakozás joga
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 15 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgálja a Vállalkozás és a döntésről írásban tájékoztatja az Érintettet. Amennyiben arra a döntésre jutott az Adatkezelő, hogy a tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbításra kerültek, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadható a kérés teljesítése, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az Érintett a döntéssel nem ért egyet, illetve ha az Adatkezelő elmulasztja a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül az Érintett bírósághoz fordulhat.
Bírósághoz fordulás joga
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Érintett választása szerint – az Érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérek minden Érintettet, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Adatkezelőt az margo@belsoeroforras.hu e-mail címen vagy székhelyre címzett ajánlott-tértivevényes postai küldeményben.
Panasztevési jog
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság
Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Bővebb infó: https://naih.hu/panaszuegyintezes-rendje.html
V.AZ ADATKEZELÉSI SZABÁLYZAT MÓDOSÍTÁSÁNAK LEHETŐSÉGE
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Nyilatkozatot a felhasználók előzetes értesítése mellett, egyoldalúan módosítsa. A regisztrált felhasználók a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadják a módosított Adatkezelési Nyilatkozatot.
Érvényesség kezdete: 2018. május 24.
Módosítás dátuma: 2020.04.15. – Módosítást végző személy: Rudnicai Margit e.v. Alaki és tartalmi módosítás egyaránt történt az Adatvédelmi Irányelvekben.