Adatvédelmi tájékoztató

2020.január 10. napjától hatályos

PREAMBULUM

A jelen tájékoztató célja, hogy rögzítse a https://durofit.hu/ (a továbbiakban: honlap, portál) oldal által alkalmazott adatvédelmi és – kezelési elveket, amelyet az oldal üzemeltetője, azaz Duró Péter egyéni vállalkozó (4030 Debrecen Boróka utca 3.), mint adatkezelő magára nézve kötelezőnek ismer el.

A jelen tájékoztató a honlapon a felhasználók, vásárlók, továbbá az álláspályázatra jelentkezők és munkavállalók által megadott személyes adatok kezelésének elveit tartalmazza.

A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.

A jelen tájékoztatóban foglaltak azonban nem terjednek ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre esetlegesen a tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal.

AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGEI:

 

ADATKEZELŐ ADATAI:

Duró Péter egyéni vállalkozó 
Székhelye: 4030 Debrecen Boróka utca 3.
Nyilvántartási szám: 50590850

Adószáma:  67678127-1-29
Elektronikus levelezési cím: kerdes@durofit.hu
Telefonszám/fax:  +36 30 941 0240
Panaszügyintézés helye: 4030 Debrecen Boróka utca 3.

A tárhely-szolgáltató neve: WEB Press Hungary Kft.
A tárhely-szolgáltató címe: 1085 Budapest, József körút 69.
A tárhely-szolgáltató e-mail címe: info@wphkft.hu

A tárhely-szolgáltató weboldala: www.wphkft.hu

ADATFELDOLGOZÓ ADATAI:

Duró Péter egyéni vállalkozó, a termékek kiszállításához igénybe vett közreműködő vállalkozás.

I. ÉRTELMEZŐ RENDELKEZÉSEK

Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„különleges adat”:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Jelen szabályzat értelmében adatkezelőnek minősül a Duró Péter.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Jelen szabályzat értelmében adatfeldolgozónak minősül Duró Péter.

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

II. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

ADATVÉDELMI POLITIKA

Az Ön magánszféráját minden esetben tiszteletben tartjuk. Az adatkezelő kizárólag a hatályos jogszabályi kereteken belül gyűjt, tárol vagy használ személyes adatot.

Csak olyan személyes adatokat rögzítünk, melyeket Ön önkéntesen és igazolhatóan bocsát rendelkezésünkre, az adatok kezelése tehát minden esetben az Ön hozzájárulásán vagy jogszabály kötelező előírásán alapszik. Személyes adatainak közlésével és az adatvédelmi nyilatkozatunk elfogadásával hozzájárul az Ön által megadott adatok kezeléséhez.

16 éven aluli személyek személyes adatait gyűjteni vagy kezelni tilos, kivéve, ha ahhoz a szülője vagy törvényes képviselője a hozzájárulását adta. Az adatok megadásakor kifejezetten felhívjuk a kiskorúak figyelmét, hogy ne bocsássák rendelkezésünkre a személyes adataikat. Amennyiben a kiskorú(ak) mégis átadná(k) személyes adataikat, arra kérjük a szüleiket vagy törvényes képviselőjüket, hogy tájékoztassanak minket előbbinek tényéről, valamint kérjék ezen személyes adatok törlését.

Személyes adatait kizárólag a jelen adatvédelmi nyilatkozattal összhangban és kizárólag az itt megjelölt jogszerű és egyértelmű célokra, az ezek megvalósításához szükséges időtartamig használjuk fel. Személyes adatait csak az Ön előzetes és megfelelő tájékoztatáson alapuló hozzájárulása esetén adjuk át az általunk megjelölt természetes és jogi személyeknek.

Amennyiben Ön a későbbiekben visszavonná az adatkezeléshez korábban adott hozzájárulását, úgy előre is felhívjuk a figyelmét arra, hogy mindez nem érinti a korábbi jogszerű adatkezelést.

Az adatvédelmi politikánkkal kapcsolatos kérdéseivel, kéréseivel minden esetben forduljon hozzánk az alábbi elérhetőségek egyikén:

Elektronikus levelezési cím:  kerdes@durofit.hu
Telefonszám: +36 30 941 0240

Minden technikai és szervezeti biztonsági intézkedéseket megteszünk annak érdekében, hogy a rendelkezésre bocsátott személyes adatait ne lehessen véletlenül vagy szándékosan megváltoztatni, megsemmisíteni, azok ne vesszenek el, valamint hogy azokhoz illetéktelen személy ne férhessen hozzá. A biztonsági intézkedéseinket folyamatosan fejlesztjük a mindenkori technika állásának megfelelően.

A HONLAP ADATKEZELÉSE

A  honlapon folytatott valamennyi adatkezelés a jogszabályban rögzített kötelező adatkezelés eseteitől eltekintve kizárólag és mindenkor az érintett önkéntes hozzájárulásán alapul.

VÁSÁRLÓI ADATOK KEZELÉSE AJÁNLATKÉRÉS, MEGRENDELÉS ESETÉN

Az adatkezelés célja: A weboldalon az adatok kezelése kizárólag a honlapon történő regisztrálás, ajánlatkérés, vásárlás, megrendelés, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a termék kiszállítása, valamint az adatkezelő számviteli kötelezettségének teljesítése érdekében történik.

Az adatkezelés jogalapja: megrendelés leadása esetén: a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (1)-(3) bekezdései, melyek előírják, hogy az adatkezelőnek a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Mindezek alapján az adatkezelő a vásárlások teljesítésével kapcsolatos és alább részletezett adatokat kizárólag adózási és könyvvezetési kötelezettségének teljesítése érdekében kezeli.  Az adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdés c) pontja.

A megrendelések teljesítésével összefüggően kezelt adatok köre: megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, e-mail cím, a megrendelt termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama: a termékek megrendelése esetén a megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, a megrendelt termékek megnevezése, mennyisége, vételára a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kerülnek kezelésre.

Amennyiben a Kártyás fizetés opció elérhető, ebben az esetben a bankkártya és a kártyás fizetési tranzakció adatait a pénzintézet kezeli. A bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül az adatkezelő felé, melyet az adatkezelő a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kezel.

Az adattovábbítás jogalapja ebben az esetben az érintett, azaz a vásárló önkéntes és kifejezett írásbeli hozzájárulása a Számviteli törvény 169. § (2) bekezdésén és a GDPR. 6. cikk (1) bekezdés c) pontján alapul.

Kiszállítás: A honlapon megjelölt szállítótársaság weboldalán feltüntetettek szerint.

MINŐSÉGI KIFOGÁSOK KEZELÉSE

Az adatkezelés célja, hogy az adatkezelőtől vásárolt termékekkel kapcsolatosan felmerülő minőségi kifogások kezelésre kerüljenek.

Az adatkezelés minden esetben az érintett önkéntes hozzájárulásán, vagyis a panasz előterjesztésével egyidejűleg, valamint a Fogyasztóvédelmi törvény 17/A. § (7) bekezdésén és a GDPR 6. cikkének (1) bekezdésének d, pontján alapul. (adatkezelés jogalapja).

A minőségi kifogásokkal kapcsolatban a kezelt adatok köre: a panasznak az adatkezelő által adott azonosítószáma, a fogyasztó/vásárló neve, címe, a fogyasztási cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.

Az adatkezelés időtartama: Amennyiben a megvásárolt termék visszavételre került, úgy a visszáru bizonylatok a Számv.tv. 169.§ (2) bekezdése szerinti, ideig, azaz 8, vagyis nyolc évig kerülnek megőrzésre.

A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai a Fogyasztóvédelmi törvény 17/A. § (7) bekezdése alapján öt évig kerülnek megőrzésre, tekintettel arra, hogy azokat az illetékes hatóság a kijelölt időn belül bármikor ellenőrizheti.

MUNKAVÁLLALÓK ÉS ÁLLÁSAJÁNLATRA JELENTKEZŐK ADATAI

Az adatkezelés célja: az adatkezelő által meghirdetett állásajánlatokra jelentkezők adatainak összegyűjtése a megfelelő jelölt kiválasztása céljából, illetve a munkavállalók adatainak kezelése a különböző adó-és társadalombiztosítási szabályokban előírt adatkezelői kötelezettségek teljesítéséhez.

Az adatkezelés jogalapja: minden esetben az érintett pályázó önkéntes hozzájárulásán alapul. munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontjain alapul. A munkaviszonyban történő adatkezelésre sor kerülhet munkaszerződés alapján, a különböző adójogi és társadalombiztosítási kötelezettség teljesítésével összefüggésben, illetve a jogos érdeken alapuló [például munkahelyi ellenőrzéssel kapcsolatosan].

A kezelt adatok köre: személyi igazolvány, lakcímkártya, jogosítvány, adóigazolvány (adókártya), TAJ kártya, korábbi munkahelyeket igazoló dokumentumok, a munkakör betöltéséhez szükséges bizonyítványok, erkölcsi bizonyítvány, munkaköri alkalmassági igazolás, továbbá bankszámlaszám, e-mail cím, telefonszám, családi állapot, gyermekek száma, valamint az egészségi állapotot igazoló dokumentumok, amennyiben azok valamilyen ellátáshoz vagy nyilvántartáshoz kapcsolódnak.

Az adatkezelő által kiírásra került pályázatok esetében az adatkezelési tájékoztató jelen pontban foglalt, valamint a jelen szabályzat általános rendelkezései alkalmazandóak.

Az adatkezelő az álláspályázatra benyújtott adatokat kizárólag a mindenkori pályázati kiírásban szereplő időtartamig a pályázatot benyújtó által kitöltött hozzájáruló nyilatkozatban foglaltak szerint kezeli.

A pályázat elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázónak – kérésére – 90 napon belül az adatkezelő visszaküldi, vagy a pályázónak a személyes adatai további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában megsemmisíti. A megsemmisítésről (törlésről) az adatkezelő jegyzőkönyvet vesz fel.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

HÍRLEVÉLKÜLDÉS

Az érintettek az üzemeltető szolgáltatásának megrendelésével, nevük valamint email címük online felületen, e-mailben, levélben, személyesen, vagy a megrendelés során történt megadásával hozzájárulnak ahhoz, hogy az adatkezelő a megadott email címre szakmai anyagokat, és egyéb, a vállalkozás szolgáltatásaival, akciókkal kapcsolatos marketing célú tájékoztatásokat, értesítéseket küldjön hírlevél formájában. A feliratkozás önkéntes és bármikor visszavonható az kerdes@durofit.hu címre küldött e-mail segítségével.

Az adatkezelő a céges elérhetőségüket megadó személyek, mint kapcsolattartók adataiból (cégnév, név, beosztás, céges email cím) adatbázist hoz létre, amely adatbázisban szereplő szervezetek részére (a kapcsolattartók céges email címére) az általuk megjelölt, továbbá az őket az adatkezelő álláspontja szerint esetlegesen érdeklő témakörökben hírleveleket küldhet ki. A feliratkozás során megadott kapcsolattartói adatokat az adatkezelő saját ügyfélkapcsolat listázó rendszerében – az Európai Unión belül, Magyarországon található szervereken – tárolja, azokat bizalmasan kezeli, illetéktelen személyeknek nem adja át, elérhetővé nem teszi.

Az itt megjelölt adatokat az érintettek hírlevélről való leiratkozásáig, vagy törlési kérelmük előterjesztéséig jogosult kezelni.

SÜTIK /COOKIE/

Hasonlóan más webhelyekhez és internetszolgáltatókhoz a honlapok megfelelő működéséhez „sütiknek” nevezett adatfájlok (angolul: cookie) kerülnek elhelyezésre a látogatók számítógépén.

A sütik olyan kisméretű szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlapunk bizonyos ideig megjegyzi az érintett műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így az érintettnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapokra ellátogat, vagy az egyik lapról átnavigál egy másikra.

A sütiket az adatkezelő csak az adott oldal látogatásának időtartamára használja az adatkezelő, vagy annak mérésére, hogy az érintett időről időre hogyan használja az felkínált szolgáltatást és a tartalmat. A sütik segítenek a weboldalakon használt fontos jellemzők és funkciók megjelenítésében, és az érintett vásárlói élményének javításában.

Az érintett hozzájárulása a sütik használatához az alábbiakat jelentheti:

Az érintett segít a weboldalak működésének javításában: Ebben az esetben ugyanis a sütik segítenek abban, hogy a weboldalak működésén az adatkezelő javítson, és az érintett felhasználói élményét személyesebbé tegye és így az érintett sok hasznos funkciót tudjon használni az oldalak látogatása alatt.  Mindezek céljából az adatkezelő megjegyzi az érintettnek a honlap megjelenítésével kapcsolatos preferenciáit, vagyis például az érintett által alkalmazott betűtípust, színeket vagy a vásárlói kosarának tartalmát, arra az esetre, ha a későbbiekben visszatérne a weboldalakra.

A sütik segítenek továbbá annak megértésében is, hogy az érintett a weboldalak használata közben milyen hibaüzenetet kap, vagyis, hogy az oldal az érintett számára miért nem működik megfelelően.

A fenti körben kigyűjtött adatok összesítésre kerülnek, és anonimizálásra kerülnek, vagyis nem kapcsolhatóak össze közvetlenül az érintettel, az érintett böngészési élményeit viszont javíthatják. A sütiket kizárólag az adatkezelő vagy az általa megbízott adatfeldolgozó használhatja, azok nem kerülnek továbbításra harmadik személyek részére a jogszabály eltérő, kötelező rendelkezése hiányában.

A sütik elfogadásának hiányában ugyanakkor az érintett által látott honlap ugyanolyan módon fog megjelenni, mintha a sütik megjelenítését elfogadta volna.

Az érintettnek lehetősége van arra, hogy beállításokat végezzen a sütikkel kapcsolatban, vagy, hogy törölje a sütiket.

Az érintett törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le is tudja tiltani a telepítésüket. A böngésző beállításaiban az érintett elfogadhatja vagy elutasíthatja az új sütiket és törölheti a meglévő sütiket.  Azt is beállíthatja a böngészőben, hogy az értesítse az érintettet minden alkalommal, amikor új sütiket helyeznek el a számítógépben vagy más eszközön. A sütik kezelésével kapcsolatban további információkat az érintett által használt böngésző beállításaiban, vagy a súgó mezőben olvashat.

Ha az érintett néhány vagy az összes sütit kikapcsolja, a felhasználói élmény nem fog változni, az érintett ugyanúgy tud rendelést leadni, és fiókregisztrációt, valamint a fiókjával kapcsolatos műveleteket elvégezni. Az oldalon azonban valamennyi alkalommal külön bejelentkezés szükséges, a kosár tartalma pedig szintén nem kerül megőrzésre. Ebben az esetben tehát előfordulhat, hogy minden alkalommal, amikor ellátogat az oldalakra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

EGYÉB ADATKEZELÉS

A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

III. AZ ÉRINTETTEK JOGAI

Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat.

Hozzáféréshez való jog

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ennek alapján jogosult tájékoztatást kapni az adatkezelés céljairól; az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek köréről, akikkel, illetve amelyekkel a személyes adatokat közöljük, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, illetve, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; továbbá, hogy joga van panaszt benyújtani.

Az adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátani. Amennyiben további másolatokat kér, úgy az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha kérelmét elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésre bocsátanunk, kivéve, ha azt Ön másként kéri.

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Amennyiben azt az adatkezelés köre indokolja Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését is.

A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, mindez tehát nem vonatkozik azon időtartamra, mikor a bizonylatok megőrzésének kötelezettsége terheli az adatkezelőt.
  3. Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére 16 éven aluli személy vonatkozásában került sor.

E körben felhívjuk arra a figyelmét, hogy abban az esetben, ha a törlési kérelem a fenti okok valamelyike végett kötelezően teljesítendő, úgy az adatkezelő minden szükséges lépést megtesz annak mihamarabbi és teljes körű törlése érdekében.

Amennyiben azonban az adatkezelés az alábbi indokokból szükséges, úgy a törlési kérelem a jogszabályi előírások teljesítése, és nem adatkezelő egyéni döntése alapján kötelező. Ezen esetek az alábbiak:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • amennyiben az érintett adatok megőrzését népegészségügy területét érintő közérdek indokolja;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Amennyiben tehát az Ön adatai korlátozás alá esnek, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy erről előzetesen tájékoztatjuk Önt.

Az adatkezelő a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan köteles minden olyan címzettet tájékoztatni, akikkel korábban az adatokat közölte, kivéve, ha ez aránytalan nehézséggel járna.

Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, és Ön által az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ennek azonban feltétele, hogy Ön mindehhez kifejezetten hozzájárult.

JOGORVOSLATI LEHETŐSÉGEK

Tiltakozás joga

Ön jogosult továbbá tiltakozni személyes adatai kezelése ellen, amennyiben bebizonyosodik, hogy sem közérdekű ok, sem egyéb jogszabályban előírt, az adatkezelőre rótt kötelezettség nem írja elő az adatkezelést, úgy kérelmének helyt adva töröljük adatait. Ezúton tájékoztatjuk, hogy direkt marketing céllal egyetlen adatát sem kezeljük.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és döntést hoz, és döntéséről Önt írásban tájékoztatja.

Ha az adatkezelő az Ön tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha Ön az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, Ön a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat.

Az adatkezelő az Ön adatát nem törölheti, ha az adatkezelést törvény vagy egyéb kötelező jogszabály rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Bírósági jogérvényesítés

  1. Az érintett az adatkezeléssel kapcsolatos jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.3. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  5. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
  6. Kártérítés és sérelemdíj
  7. Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt Önnek megtéríteni.
  8. Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, úgy Ön az adatkezelőtől sérelemdíjat követelhet.
  9. Önnel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni Önnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Ön személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó az előbbiek szerint érintett ugyanabban az adatkezelésben, úgy felelősséggel tartoznak az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
  10. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.
  11. Kártérítés iránti kérelmet minden esetben csak bírósági úton lehet érvényesíteni.

Adatvédelmi hatósági eljárás

Önnek joga van továbbá a felügyeleti szervhez panasszal fordulni, amennyiben úgy gondolja, hogy az adatkezelésre jogellenesen kerül sor.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő által az adatbiztonság érdekében megtett intézkedések

  1. A honlapon keresztül, valamint e-mailen, vagy személyesen megadott és a Dúró Péter e.v.. által kezelt adatok az adatkezelő székhelyén, illetve adattovábbítás esetén az adatfeldolgozó székhelyén kerülnek megőrzésre.
  2. Az adatkezelő az adatkezelési műveleteket mindenkor úgy tervezi meg és hajtja végre, hogy az Ön magánszférájának védelmét biztosítja.
  3. Az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy megakadályozza, hogy az általa kezelt adatokhoz jogosulatlanul hozzáférjenek, megváltoztassák azt, továbbítsák azt, azt nyilvánosságra hozzák, töröljék vagy megsemmisítsék, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és Önökhöz rendelhetők.
  5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
  6. a) a jogosulatlan adatbevitel megakadályozását;
  7. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  8. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  9. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  10. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  11. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  12. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
  13. Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  14. Az adatkezelő és az adatfeldolgozó különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  15. Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
  16. Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi
    • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
    • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
    • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
  1. Az adatkezelő és az adatfeldolgozó az adatok védelme érdekében a papír alapú adathordozót zárható szobában és iratszekrényben őrzi, számítógépeit csak a hozzáférésre jogosult által ismert felhasználói névvel és jelszóval védi, vírusirtót, tűzfalat alkalmaz, WiFi hálózata pedig WPA2-PSK titkosítással látja el.

Adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti szervnek, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, kivéve, ha:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, így az adatok az ahhoz jogosulatlanul hozzáférő személyek számára értelmezhetetlenek;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a közvetlen tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:

  • Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”)
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • évi XIX. törvény – a büntetőeljárásról (Be.);
  • évi C. törvény – a számvitelről (Számv. tv.);
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • évi C. törvény – az elektronikus hírközlésről (Eht.);
  • évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).

Az adatvédelmi tájékoztatóhoz kapcsolódóan az adatkezelő által vezetett dokumentumok:

A/ Adatleltár

Az adat leltár egy vázlatos lista az adatkezelő által kezelt személyes adatokról és a hozzá kapcsolódó gyakorlatról.

B/ Adatkezelési incidens nyilvántartás

Az adatkezelési incidens nyilvántartásban az adatkezelő feltünteti:

  • Dátum, időpont
  • Incidens leírása
  • Érintettek csoportja és száma
  • Valószínűsíthető következmények az érintettekre nézve
  • Hatósági tájékoztatás történt-e / mikor
  • Az adat alanyok tájékoztatása szükséges-e, ha igen, mikor milyen formában történt ez meg
  • A hasonló incidens jövőben elkerüléséhez tett intézkedések

Kelt, Debrecen, 2020. január 10.

Duró Péter
egyéni vállalkozó