2019

Adatkezelési tájékoztató

Írta:

1
ADATKEZELÉSI- ÉS ADATVÉDELMI SZABÁLYZAT
Dorogi Attila egyéni vállalkozó (székhelye: 2476 Pázmánd, Kossuth Lajos utca 1.,
adószáma: 73737865-1-27), mint adatkezelő (a továbbiakban: Adatkezelő) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról szóló Európai Parlament és Tanács 2016/679 rendeletének (EU
rendelet) megfelelően az alábbi Adatkezelési- és Adatvédelmi Szabályzatot (a
továbbiakban: Szabályzat) hozza létre:
I. Bevezetés

  1. A Szabályzat célja
    Az Adatkezelő jelen Szabályzat rendelkezéseinek megalkotásával, betartásával és betartatásával
    olyan szervezési- és technikai intézkedéseket hajt végre vállalkozásában, hogy a vele kapcsolatba
    kerülő természetes személyek személyes adatait a vonatkozó EU rendelettel összhangban kezelje.
    Az Adatkezelő kötelezi magát ezen Szabályzat rendelkezéseinek egyoldalú betartására és kéri, hogy
    azokat ügyfelei is fogadják el és tartsák be.
    Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok jogszerű beszerzésére,
    biztonságos tárolására, kezelésére, védelmére, valamint a vonatkozó hatályos jogszabályok
    betartására, a biztonságos és tisztességes adatkezelésre.
    Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek
    jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével
    megfelelő technikai- és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása
    céljából, hogy a személyes adatok kezelése az EU rendelettel összhangban történik. Ezeket az
    intézkedéseket jelen Szabályzat alapján az Adatkezelő folyamatosan felülvizsgálja, és szükség esetén
    módosítja.
    Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési- és Adatvédelmi Szabályzatot egyoldalúan
    módosítsa.
  2. Értelmező rendelkezések
    A jelen Szabályzatban használt fogalmakat az Adatkezelő az alábbiak szerint értelmezi és használja:
    Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó
    bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
    különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
    természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
    azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
    Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát
    bocsátják Adatkezelő rendelkezésére.
    Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
    módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
    tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
    továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
    összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
    Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
    szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
    meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
    adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
    tagállami jog is meghatározhatja.2
    Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
    egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
    Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
    függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
    alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
    Adattovábbítás: az adat meghatározott 3. személy számára történő hozzáférhetővé tétele.
    Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
    Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
    lehetséges.
    Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
    Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy
    funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
    alapján hozzáférhető.
    Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
    alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
    félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
    adatok kezeléséhez.
    Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
    szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
    közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
    összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
    adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
    megfelelően az alkalmazandó adatvédelmi szabályoknak.
    Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
    egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
    személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
    kezelésére felhatalmazást kaptak.
    Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
    kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
    jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  3. A Szabályzat hatálya
    a) Időbeli hatály
    Jelen Szabályzat 2021. március hó 15. napjától további rendelkezésig vagy visszavonásig hatályos.
    b) Személyi hatály
    Jelen Szabályzat személyi hatálya kiterjed
    • az Adatkezelőre,
    • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
    továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő
    tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető
    úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére
    küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen – kapcsolat 3
    kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy
    megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
    • az Adatkezelő munkavállalóira;
    • az Adatkezelő természetes személy ügyfeleire.
    c) Tárgyi hatály
    Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi
    személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy
    papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen Szabályzattól formailag
    különálló Iratkezelési- és selejtezési szabályzatot is bevezet és működtet, amely a jelen Szabályzat
    szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a
    jelen Szabályzat mellékletének tekintendő.
    II. Az adatkezelés alapelvei
    Az Adatkezelő személyes adatot csak a jelen Szabályzatban meghatározott célból, jogai gyakorlása
    és kötelezettségei teljesítése érdekében kezelhet. Csak olyan személyes adat kezelhető, amely az
    Adatkezelő által meghatározott adatkezelési célmegvalósulásához elengedhetetlen és a
    meghatározott cél elérésére alkalmas. A személyes adat csak a cél eléréséhez szükséges mértékben
    és ideig használható fel. Az adatkezelésnek, annak minden szakaszában meg kell felelnie ezen
    alapelvnek és az alábbi alapelvi szintű követelményeknek:
  4. Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen
    és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  5. Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű
    célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
  6. Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és
    relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  7. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
    minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
    szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  8. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie,
    amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
    ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor
    kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából,
    tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
    rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő
    technikai és szervezési intézkedések végrehajtására is figyelemmel.
  9. Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy
    megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
    adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
    elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
    1. életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött
      személy érintett személyes adatai csak a törvényes képviselő hozzájárulása esetén kezelhetők.4
      III. Az adatkezelés célja, jogalapjai
  10. Az adatkezelés célja, hogy az Adatkezelő nyilvántartásba vett tevékenységi köreinek gyakorlása
    során vele jogviszonyba (polgári jogi, munkajogi, közigazgatási jogi stb.) kerülő természetes
    személyek adatait jogai gyakorlása során és kötelezettségei teljesítése érdekében, a szükséges
    mértékben kezelje. Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére
    kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
    alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
    kezelhető. Az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása,
    kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.
  11. Adatkezelő az érintett adatait kizárólag az alábbi esetekben kezelheti (jogalapok):
    a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
    kezeléséhez;
    b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
    vagy az a szerződés megkötését megelőzően az érintett kérésére történő intézkedések
    megtételéhez szükséges;
    c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
    d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek
    védelme miatt szükséges;
    e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
    gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
    szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
    érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
    szükségessé, különösen, ha az érintett gyermek.
    Adatkezelő kizárólag az Érintettek, vagy az Adatkezelő szolgáltatását igénybe vevő
    jogalanyok által, a megrendelt szolgáltatás teljesítése érdekében megadott személyes
    adatokat kezeli, adatokat más forrásból nem gyűjt.
  12. Adatkezelő az alábbi esetekben kezel adatot:
    a) Munkavállaló adatainak rögzítése a munkaviszony létesítésével, teljesítésével,
    módosításával, megszüntetésével, valamint a munkavállalóval szembeni munkáltatói
    igények érvényesítésével kapcsolatban – GDPR 6. cikk (1) bek.b), c)
    b) Munkavállaló adatainak rögzítése adókedvezmények igénybevétele céljából – GDPR 6. cikk
    (1) bek. a)
    c) Munkavállaló adatainak rögzítése üzemorvosi vizsgálat céljából – GDPR 6. cikk (1) bek. c)
    d) Munkavállaló adatainak rögzítése munkahelyi baleset kivizsgálása céljából – GDPR 6. cikk
    (1) bek. c)
    e) Vevők adatainak rögzítése megrendelések feldolgozása, befogadása, teljesítése, szavatossági
    igény, valamint vevői panasz elbírálása, továbbá számlázás céljából – GDPR 6. cikk (1) bek.
    a)
  13. Adatkezelő által kezelt adatok köre:
    a) Munkavállalók (név, születési név, születés helye és ideje, anyja neve, lakcíme,
    állampolgársága, személyazonosító igazolvány száma, adóazonosító jele, TAJ száma,
    bankszámlaszáma, iskolai végzettségre vonatkozó adatok, egészségügyi kiskönyv, e-mail
    cím, telefonszám)
    b) Vevők (név, e-mail cím, számlázási cím, szállítási cím, adószám, telefonszám/mobilszám,
    bankszámlaszám)5
  14. Címzettek kategóriái:
    a) Munkavállalók esetében az Adatkezelő könyvelője, Adatkezelő jogásza, Nemzeti Adó- és
    Vámhivatal, munkaügyi felügyelő.
    b) Megrendelők adatait Adatkezelő belső használatra gyűjti azzal, hogy a Megrendelő részére
    kiállított számlát köteles könyvelés céljából a könyvelő részére átadni, illetőleg jogvita esetén
    jogosult Megrendelők adatait ügyvéd részére átadni.
    Az Adatkezelő az általa kezelt személyes adatokat a jelen pontban meghatározott címzetteken
    kívül harmadik félnek nem adja át. Adatkezelő bizonyos esetekben – hivatalos bírósági,
    rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetőleg egyéb jogsértés vagy ezek alapos
    gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb.
    – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
  15. Különböző adatkategóriák törlésére előirányzott határidők:
    a) Munkavállalók adatait Adatkezelő a vonatkozó jogszabályokban meghatározott ideig tárolja
    és kérésre törli azokat.
    b) Vevők adatait Adatkezelő kérésére törli, ennek hiányában legfeljebb 5 évig tárolja.
    IV. A webáruház üzemeltetése során végzett adatkezelések leírása
  16. A szerződéskötés és annak teljesítése érdekében kezelt adatok
    A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. A
    panaszkezeléssel, szavatossági ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul
    meg, ha az Érintett él valamelyik említett jogával.
    a) Kapcsolatfelvétel
    Érintett e-mailben, erre kapcsolatfelvételre rendszeresített űrlapon, vagy telefonon kérdéssel fordul
    Adatkezelőhöz valamely termékkel kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt
    kihagyva is van lehetőség rendelni a webáruházból.
    Kezelt adatok
    Érintett által a kapcsolatfelvétel során megadott adatok.
    Az adatkezelés időtartama
    Adatkezelő az adatokat csak a kapcsolatfelvétel lezárultáig kezeli.
    Az adatkezelés jogalapja
    Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára [Rendelet
  17. cikk (1) bekezdés a) pont szerinti adatkezelés].
    b) Fiók létrehozása a weboldalon
    Fiók létrehozása során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud
    biztosítani (pl. az Érintett adatait újabb vásárláskor nem kell ismét megadni).
    Kezelt adatok
    Az adatkezelés során az Adatkezelő az Érintett nevét, címét, e-mail címét, telefonszámát, a
    megvásárolt termék jellemzőit és a vásárlás időpontját kezeli.
    Az adatkezelés időtartama
    Adatkezelő az adatokat az Érintett hozzájárulásának visszavonásáig kezeli.
    Az adatkezelés jogalapja
    Érintett önkéntes hozzájárulása, amit a fiók létrehozásával ad meg az Adatkezelő számára [Rendelet
  18. cikk (1) bekezdés a) pont szerinti adatkezelés].6
    c) A rendelés feldolgozása
    A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési
    tevékenységek.
    Kezelt adatok
    Az adatkezelés során az Adatkezelő az Érintett nevét, címét, e-mail címét, telefonszámát, a
    megvásárolt termék jellemzőit és a vásárlás időpontját kezeli. Amennyiben Érintett rendelést adott
    le a webáruházban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez
    elengedhetetlen.
    Az adatkezelés időtartama
    Adatkezelő az adatokat a Ptk-ban rögzített elévülési idő szerint öt (5) évig kezeli.
    Az adatkezelés jogalapja
    A szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].
    d) A számla kiállítása
    Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a
    vállalkozásoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli
    bizonylatot meg kell őrizniük.
    Kezelt adatok
    Érintett neve, címe, adószáma, e-mail címe, telefonszáma.
    Az adatkezelés időtartama
    Adatkezelőnek a kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától
    számított nyolc (8) évig meg kell őriznie.
    Az adatkezelés jogalapja
    Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla
    kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján
    nyolc (8) évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
    e) Az áruszállításhoz kapcsolódó adatkezelés
    Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
    Kezelt adatok
    Érintett neve, címe, e-mail címe, telefonszáma.
    Az adatkezelés időtartama
    Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.
    Az adatkezelés jogalapja
    Szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].
    f) Szavatossági jogok gyakorlása
    Az adatkezelési folyamat az Érintett szavatossági jogainak érvényesítése érdekében történik.
    Kezelt adatok
    Érintett neve, e-mail címe, telefonszáma, a panasz tartalma.7
    Az adatkezelés időtartama
    Adatkezelő a szavatossági jogainak érvényesítésével kapcsolatos adatokat a fogyasztóvédelemről
    szóló törvény alapján öt (5) évig őrzi meg.
    Az adatkezelés jogalapja
    A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján Adatkezelő öt
    (5) évig köteles a fogyasztói panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti
    adatkezelés].
    g) Egyéb fogyasztóvédelmi panaszok kezelése
    Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik.
    Kezelt adatok
    Érintett neve, e-mail címe, telefonszáma, a panasz tartalma.
    Az adatkezelés időtartama
    Adatkezelő a fogyasztói panaszokkal kapcsolatos adatokat a fogyasztóvédelemről szóló törvény
    alapján öt (5) évig őrzi meg.
    Az adatkezelés jogalapja
    A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján Adatkezelő öt
    (5) évig köteles a fogyasztói panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti
    adatkezelés].
    h) A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok
    A megrendelés, illetőleg a fiók létrehozása során az informatikai rendszer eltárolja a hozzájárulással
    kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.
    Kezelt adatok
    A hozzájárulás időpontja és az Érintett IP címe.
    Az adatkezelés időtartama
    A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás
    időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
    Az adatkezelés jogalapja
    A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget [Rendelet 6. cikk (1) bekezdés c) pont
    szerinti adatkezelés].
  19. További adatkezelések
    Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt
    Érintett részére az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja,
    az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
    A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie
    kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban
    nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor
    továbbított az Adatkezelő), amelynek tartalmáról Érintett kérésére tájékoztatást nyújt, kivéve, ha a
    tájékoztatását törvény kizárja.8
  20. Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről
    a) A személyes adatok tárolására irányuló adatfeldolgozás
    Az adatfeldolgozó megnevezése: Dorogi Attila egyéni vállalkozó
    Az adatfeldolgozó székhelye: 2476 Pázmánd, Kossuth Lajos utca 1.
    Az adatfeldolgozó e-mail címe: dorogart@vipmail.hu
    Az adatfeldolgozó telefonszáma: +36205860007
    Az Adatfeldolgozó a személyes adatok tárolását végzi.
    b) Könyveléssel kapcsolatos adatkezelés
    Az adatfeldolgozó megnevezése: L.Eventusz Kft
    Az adatfeldolgozó székhelye: 2476 Pázmánd Deák Ferenc u. 67
    Az adatfeldolgozó e-mail címe: info@leventusz.hu
    Az adatfeldolgozó telefonszáma: + 36 30 364 3750
    Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli
    bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli
    nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban
    kezeli, ezt követően haladéktalanul törli.
    V. Adatkezelés
  21. Adattovábbítás: Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy
    részére, ha ahhoz az Érintett egyértelműen hozzájárult, vagy az adattovábbításra jogszabály
    felhatalmazást ad. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
    szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes
    adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás,
    valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az
    Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról
    nyilvántartást vezet.
  22. Adatfeldolgozás: Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe
    venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött
    szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az
    adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az
    Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet
    igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az
    érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
    végrehajtására. Az adatfeldolgozó a Adatkezelő előzetesen írásban tett eseti vagy általános
    felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli
    felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelő minden olyan tervezett
    változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel
    biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást
    emeljen.
  23. Külső szolgáltatók: Az Adatkezelő külső szolgáltatókat vesz igénybe, akikkel az Adatkezelő
    együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a
    külső szolgáltatók saját Adatkezelési- és Adatkezelési- és adatvédelmi szabályzatában foglaltak
    az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső
    szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és
    azokat kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített célra
    használja fel. 9
    VI. Az Érintett jogai
  24. Hozzáférési jog/tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől
    visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
    és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
    következő információkhoz hozzáférést kapjon.
  25. Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
    késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
    adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
    mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  26. Törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
    késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra,
    hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a
    jogszabály által meghatározott esetekben.
  27. Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az
    Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
    vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
    pontosságát;
    b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
    felhasználásának korlátozását;
    c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
    Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
    vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
    élveznek-e az Érintett jogos indokaival szemben.
  28. Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos
    okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett
    rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat
    nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan
    kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel,
    jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
    érvényesítéséhez vagy védelméhez kapcsolódnak.
  29. Az Érintett az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező
    iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok
    kezeléséhez kifejezetten hozzájárul. Az Érintett az Adatkezelő által kért adatokon kívül jogosult
    más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is az Érintett
    önkéntes hozzájárulása. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor
    az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére
    tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetőleg
    jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
    VII. Az Adatkezelő kötelezettségei
    Adatkezelőt az Érintett VI. pontban meghatározott jogai érvényesülésének elősegítése érdekében
    az alábbi kötelezettségek terhelik:
  30. Az Adatkezelő az Érintett részére az e törvényben meghatározott esetekben nyújtandó bármely
    értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos
    és közérthetően megfogalmazott tartalommal teljesíti.10
  31. Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére
    irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt
    napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet
    elektronikus úton nyújtotta be, elektronikus úton értesíti. Az Adatkezelő ezen jogok
    érvényesülésével kapcsolatban e törvényben meghatározott feladatait ingyenesen látja el.
  32. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetőleg
    a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési
    műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését
    követően haladéktalanul az érintett számára hozzáférhetővé teszi
    a) az adatkezelő és az adatfeldolgozó megnevezését és elérhetőségeit;
    b) az adatvédelmi tisztviselő elérhetőségeit;
    c) a tervezett adatkezelés célját;
    d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának
    ismertetését.
  33. Az Adatkezelő az érintett számára tájékoztatást nyújt továbbá
    a) az adatkezelés jogalapjáról;
    b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának
    szempontjairól;
    c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás
    címzettjeinek köréről;
    d) a kezelt személyes adatok gyűjtésének forrásáról;
    e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
  34. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő
    tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetőleg a megbízásából vagy
    rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
  35. A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetőleg a
    megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok
    pontatlanok, helytelenek, vagy hiányosak, azokat – különösen az érintett kérelmére –
    haladéktalanul pontosítja vagy helyesbíti, illetőleg ha az az adatkezelés céljával
    összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy
    az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
  36. Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
    nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
    sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és
    szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel
    kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
  37. Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei,
    továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
    személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
    figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak
    érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Azaz az
    Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési
    intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok,
    adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat
    megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
    nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
    sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
    ellen. 11
  38. A szervezeti intézkedések magukban foglalják az épületekben a fizikai hozzáférések
    ellenőrzését, a munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A
    technikai intézkedések magukban foglalják a rendszerekhez történő hozzáféréshez kapcsolódó
    titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát.
  39. Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, ugyanis az Adatkezelő nem
    minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az adatkezelő tevékenységei
    nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus,
    nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges
    adatot, illetőleg büntetőjogi felelősség megállapítására vonatkozó határozatokra és
    bűncselekményre vonatkozó személyes adatot.
    VIII. Adatvédelmi biztonság sérülése (adatvédelmi incidens)
  40. Az adatvédelmi biztonság sérülése a továbbított, tárolt vagy más módon kezelt személyes
    adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
    közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  41. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy
    nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik
    feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
    személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget,
    az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási
    kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó
    természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
  42. A fent írtakra figyelemmel Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan
    késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására
    jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével
    összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár
    kockázattal a természetes személyek jogaira és szabadságaira nézve.
  43. Amennyiben a bejelentés 72 órán belül nem tehető meg, abban az esetben az Adatkezelőnek
    meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan
    késedelem nélkül – részletekben is közölni lehet.
  44. Az adatvédelmi incidensről szóló bejelentésben az Adatkezelő:
  • ismerteti az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges
    számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét
    és elérhetőségeit;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy
    tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
    hátrányos következmények enyhítését célzó intézkedéseket.
    IX. Az Érintett jogorvoslati lehetőségei
  1. A felügyeleti hatóságnál történő panasztételhez való jog
    Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra,
    hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a
    munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése
    szerint a rá vonatkozó személyes adatok kezelése megsérti az EU rendeletet. 12
  2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
    Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
    természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá
    vonatkozó, jogilag kötelező erejű döntésével szemben.
  3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
    való jog
    Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
    érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem
    foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott
    panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. Minden érintett hatékony
    bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az EU rendeletnek nem
    megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
  4. A kártérítéshez való jog és a felelősség
    Minden olyan személy, aki az EU rendelet megsértésének eredményeként vagyoni vagy nem
    vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól
    kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik
    minden olyan kárért, amelyet az EU rendeletet sértő adatkezelés okozott.
    Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért,
    ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő
    kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal
    ellentétesen járt el.
  5. Jogorvoslati tájékoztatás
    • Magyarországon az adatvédelmi felügyeleti hatóság:
    Nemzeti Adatvédelmi és Információszabadság Hatóság
    Székhelye: 1055 Budapest, Falk Miksa utca 9-11.
    Elérhetősége: ugyfelszolgalat@naih.hu
    • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
    bírósága előtt kell megindítani.
    • Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
    adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen
    eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt
    is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi
    jogkörében eljáró közhatalmi szerve. 13
    X. Alkalmazandó jogszabályok
    • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes
    személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
    szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
    adatvédelmi rendelet)
    • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
    (Infotv.);
    • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
    • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs
    társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
    • 2003. évi C. törvény az elektronikus hírközlésről (Eht.);
    • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
    • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
    tilalmáról.
    • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és
    lakcímadatok kezeléséről (Katv.);
    • 1995. évi CXVII. törvény a személyi jövedelemadóról (Szja tv.).
    P á z m á n d , 2021. március hó 15.
    …………………………………….
    Dorogi Attila egyéni vállalkozó
    Adatkezelő

Adatkezelési tájékoztató bejegyzéshez a hozzászólások lehetősége kikapcsolva

Kommentelés lezárva.