Hatályos: 2022.05.22. napjától visszavonásig
1. Az adatkezelő adatai
Vállalkozó neve: Kiss-Balla
Anita egyéni vállalkozó
Székhely: 3700
Kazincbarcika, Mikszáth Kálmán utca 14. földszint 2. ajtó
Nyilvántartási szám: 56983575
Adószám: 58486081-1-25
Telefonszám: +36
30 837 7024
E-mail cím: info@kissballaanita.hu
2. Az Adatkezelési tájékoztató célja
2.1. Az adatkezelő magára nézve kötelezőnek ismeri el jelen
jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei,
partnerei, megbízói tájékoztatása személyes adataik kezelését illetően.
Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban,
az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva
végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes
eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott
tárolhatóság alapelveit.
2.2. Az adatkezelő megtesz minden olyan technikai és
szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az
Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon
kezelje.
2.3. Az adatkezelő fentieknek megfelelve alakította ki
hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait,
iratmintáit, tájékoztatóit.
2.4. Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő
adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén,
weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató
bármikori megváltoztatására. Az esetleges változásokról kellő időben értesíti
közönségét.
2.5. Az adatkezelő elkötelezett ügyfelei és partnerei
személyes adatainak védelmében, kiemelten fontosnak tartja megbízói információs
önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes
adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és
szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az
alábbiakban ismerteti adatkezelési gyakorlatát.
3. Az Adatkezelési tájékoztató személyi, tárgyi és
időbeli hatálya
3.1. A jelen Adatkezelési tájékoztató személyi hatálya
kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a
jelen Adatkezelési tájékoztató hatálya alá tartozó adatkezelések tartalmazzák,
továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés
érinti.
3.2. A jelen Adatkezelési tájékoztató tárgyi hatálya
kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre. 3.3. Jelen Adatkezelési tájékoztató a jóváhagyás napján lép
érvénybe, további rendelkezésig, határozatlan ideig hatályos.
4. Értelmező rendelkezések
.4.1. Személyes adat: azonosított vagy azonosítható
természetes személyre vonatkozó bármely információ. Azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
4.2. Különleges adat: a személyes adatok különleges
kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra,
politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a
természetes személyek egyedi azonosítását célzó biometrikus adatok, az
egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális
irányultságára vonatkozó személyes adatok.
4.3. Adatkezelés: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, illetve megsemmisítés.
4.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
4.5. Adatfeldolgozó: az a természetes személy vagy jogi
személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel.
4.6. Közös adatkezelők: ha az adatkezelés céljait és
eszközeit két vagy több adatkezelő közösen határozza meg, azok közös
adatkezelőnek minősülnek.
4.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak.
4.8. Az érintett hozzájárulása: az érintett
akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez.
4.9. Adatvédelmi incidens: a biztonság
olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
5. Az adatkezelő jogszerű adatkezelése
5.1. A személyes adatok kezelésére az adatkezelőnél
kizárólag az alábbi esetekben kerül sor: a) ha az érintett hozzájárulását adta személyes adatainak
egy vagy több konkrét célból történő kezeléséhez, b) az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, c) az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges, d) az adatkezelés az érintett vagy egy másik természetes
személy létfontosságú érdekeinek védelme miatt szükséges, e) az adatkezelés az adatkezelő vagy egy harmadik fél
jogos érdekeinek érvényesítéséhez szükséges.
5.2. Az adatkezelés jogszerűségét az adatkezelő a
tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel,
amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének
megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az
adatkezelő megfelelő másik jogalapot tud igazolni.
5.3. A jogalapok igazolásának módja fő szabály szerint az
írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni
kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és
a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló
magatartással létrejött adatkezelés írásbeli megerősítésére.
5.4. A hozzájáruláson alapuló adatkezelés esetén az
érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A
hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír,
vagy elektronikus alapú írásbeli hozzájárulást igényel. 5.5. Jogi kötelezettség teljesítése jogalapon alapuló
adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést
jogszabály határozza meg.
5.6. Az adatkezelés kötelező jellegétől függetlenül az
érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az
adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell
adni az adatai kezelésével kapcsolatos minden jelentős tényről.
5.7. A GDPR (Általános Adatvédelmi Rendelet) szerint abban
az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés
olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az
egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a
szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése
céljából kezelhet személyes adatokat.
6. Személyes adatok kezelése az adatkezelőnél
6.1. Az adatkezelő online vállalkozástámogató szolgáltatást
nyújt ügyfelei részére, melynek keretében adminisztrációs, szervezési és
asszisztencia tevékenységekkel áll megbízói rendelkezésére. Ezen tevékenységek
elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az
alábbi adatkezelési tevékenységet folytatja:
6.1.1. Az adatkezelő szerződéses partnerei magánszemélyek és
jogi személyek egyaránt lehetnek.
A szerződéskötést egy ajánlatkérés előzi meg, személyesen, telefonon, e-mailen,
a weboldalon (https://kissballaanita.hu/) található kapcsolatfelvételi űrlap
kitöltésével, vagy a közösségi oldalakon (https://www.facebook.com/kissballaanita/; https://www.linkedin.com/in/anita-kiss-balla-479088a0/)
keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, e-mail címét,
ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra
kerül, úgy haladéktalanul, de legkésőbb 15 napon belül törlésre kerülnek az
érdeklődő személyes adatai. A személyes adatok kezelésének jogalapja a
szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)
pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés
megkötésére kerül sor. A szerződés megkötésekor az adatkezelő birtokába jutnak
a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az
adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy
kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott
szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét,
esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban
rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének
jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése
tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a
kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek
megfelelően jár el, azokat 5 évig tárolja.
6.1.2. Az adatkezelőnél lehetőség van ingyenes konzultáció
igénybevételére. A konzultációra jelentkezni személyesen, telefonon, e-mailen
érkező üzenet formájában, a weboldalon (https://kissballaanita.hu/) található
kapcsolatfelvételi űrlap kitöltésével, vagy a közösségi oldalakon (https://www.facebook.com/kissballaanita/;
https://www.linkedin.com/in/anita-kiss-balla-479088a0/) keresztül lehet. A
jelentkezés alkalmával az adatkezelő az ügyfél nevét, e-mail címét kéri
megadni.
A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő
rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében
kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének
jogalapja, a szerződésben vállalt kötelezettségek teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett nem
veszi igénybe a foglalt időpontban az adatkezelő szolgáltatását, az adatkezelő
a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. 6.1.3. Az adatkezelő munkája során tudomására jutnak a
megbízók ügyfeleinek, partnereinek, munkavállalóinak személyes adatai. E
tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint
adatkezelő) által meghatározott célok szerint végzi a személyes adatok
kezelését. Az adatkezelő nyilatkozik arról, hogy működése során teljes
mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében
foglaltakat, továbbá nem kezeli a megbízó és partnerei, munkavállalói, ügyfelei
személyes adatait a megbízóval kötött megbízási szerződésben dokumentált
utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos,
alkalmazandó jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során
tudomására jutott üzleti titkot, valamint a megbízóra, munkavállalóira és
ügyfeleire, illetve működésükre vonatkozó alapvető fontosságú információkat
megőrizni. A megbízóra és ügyfeleire, munkavállalóira vonatkozó adatokat,
eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat
csak feladatai teljesítése érdekében használja fel, azokat illetéktelen
személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek
részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. A
megbízó által adott információkat, iratokat, elemzéseket bizalmasan kezeli és
harmadik fél számára nem teszi hozzáférhetővé. Amennyiben a megbízóval
megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad a
megbízó részére.
Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben
vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont).
6.1.4. Feladatai ellátása során az adatkezelő partnerei,
megrendelői e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy
egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont).
6.1.5. Az adatkezelő munkája során alvállalkozókkal,
szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén
alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok
kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetén) a
szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes
adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
6.1.6. Az adatkezelő elsősorban saját weboldalán (https://kissballaanita.hu/)
vagy a közösségi oldalain (https://www.facebook.com/kissballaanita/;
https://www.linkedin.com/in/anita-kiss-balla-479088a0/) mutatja be
tevékenységét, szolgáltatásait. A weboldal működése során cookie-t alkalmaz,
amely szintén gyűjt személyes adatokat a látogatókról. Az adatkezelés jogalapja
az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont).
6.1.7. A weboldalon az oldal látogatójának lehetősége van
kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével.
Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét.
A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával
és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a
kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére,
haladéktalanul, de legkésőbb 15 napon belül törlésre kerülnek az érdeklődő
személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte
érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról,
hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az
abban foglaltakat.
6.1.8. Az adatkezelő közösségi oldalakat is üzemeltet, ahol
szintén sor kerül személyes adatok kezelésére.
Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont).
6.1.9. Az adatkezelő tevékenységével kapcsolatos
panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele,
az érintett és panasza azonosítása, valamint a törvény szerint kötelezően
rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével
összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a
személyes adatok kezelése
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek
értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
6.2. Adatkezelő a fent írt adatkezelésekről adatkezelési
nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére
megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató
mellékletét képezi.
7. Az adatkezelővel kapcsolatban álló adatfeldolgozók
7.1. Ha az adatkezelést az adatkezelő nevében más végzi, az
adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat
nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre,
vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és
szervezési intézkedéseket végrehajtják.
7.2. Az adatkezelő ezúton nyilatkozik, hogy munkája során
kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával
rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtásáról.
Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
7.3. Az érintettek jelen Adatkezelési Tájékoztató
megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az
alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja
személyes adataikat.
A számlák kiállításával kapcsolatban az adatkezelő
partnere:
Név: KBOSS.hu
Kft. (Számlázz.hu)
Cím: 1031
Budapest, Záhony utca 7/D.
Elérhetőségek: info@szamlazz.hu
Adatfeldolgozó az adatkezelő által alkalmazott
könyvelő cég:
Név: Doritax
Cím: 3700
Kazincbarcika, Babits út 7-9.
Elérhetőség: doritax@doritax.hu
Az adatkezelő weboldalának tárhelyét biztosító
társaság szintén adatfeldolgozónak minősül:
Név: Rackhost
Zrt.
Cím: 6722
Szeged, Tisza Lajos körút 41.
Elérhetőségek: info@rackhost.hu
Az adatkezelő weboldalának készítője és üzemeltetője
is adatfeldolgozónak minősül:
Név: Artisteer
Ltd.
Cím: Strovolou,
77; Strovolos Center, 2nd Floor, Nicosia, 2018 Cyprus
Elérhetőségek: +44
020 3239 9900
Az adatkezelő levelezőrendszerének kiszolgálója is
adatfeldolgozó:
Név: Rackhost
Zrt.
Cím: 6722
Szeged, Tisza Lajos körút 41.
Elérhetőségek: info@rackhost.hu
A felhő alapú online adatbázisban történő adattárolás
során a szolgáltatás nyújtója adatfeldolgozónak minősül:
Név: Google
Ireland Limited
Cím: Gordon
House, Barrow Street, Dublin 4, Írország
A közösségi oldalak használata miatt adatfeldolgozó és
közös adatkezelő partner:
Név: Meta
Platforms Ireland Ltd.
Cím: 4
Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Név: LinkedIn
Corporation
Cím: 1000
West Maude AvenueSunnyvale, CA 94085USA
7.4. Az adatkezelő továbbítja ügyfelei személyes adatait a
Nemzeti Adó- és Vámhivatal részére is.
7.5. A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag
az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása),
titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
8. Az adatkezelő által kötött szerződésekkel kapcsolatos
adatkezelés
8.1. Vevői szerződések:
8.1.1. Az adatkezelő szerződéses partnerei magánszemélyek és
jogi személyek egyaránt lehetnek.
A szerződéskötést egy ajánlatkérés előzi meg, személyesen, telefonon, e-mailen,
a weboldalon (https://kissballaanita.hu/) található kapcsolatfelvételi űrlap
kitöltésével, vagy a közösségi oldalakon (https://www.facebook.com/kissballaanita/;
https://www.linkedin.com/in/anita-kiss-balla-479088a0/) keresztül érkező üzenet
formájában. Az ajánlatkérő megadja nevét, e-mail címét, ahova az adatkezelő
elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy
haladéktalanul, de legkésőbb 15 napon belül törlésre kerülnek az érdeklődő
személyes adatai. A személyes adatok kezelésének jogalapja a szerződés
létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés
megkötésére kerül sor. A szerződés megkötésekor az adatkezelő birtokába jutnak
a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az
adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy
kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások
ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg
adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban
rögzített kötelezettsége.
8.1.2. A számlán szereplő személyes adatok kezelésének
jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése
tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a
kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek
megfelelően jár el, azokat 5 évig tárolja.
8.1.3. Az adatkezelőnél lehetőség van ingyenes konzultáció
igénybevételére. A konzultációra jelentkezni személyesen, telefonon, e-mailen
érkező üzenet formájában, a weboldalon (https://kissballaanita.hu/) található
kapcsolatfelvételi űrlap kitöltésével, vagy a közösségi oldalakon (https://www.facebook.com/kissballaanita/; https://www.linkedin.com/in/anita-kiss-balla-479088a0/)
keresztül lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, e-mail
címét kéri megadni.
A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő
rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében
kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének
jogalapja, a szerződésben vállalt kötelezettségek teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett nem
veszi igénybe a foglalt időpontban az adatkezelő szolgáltatását, az adatkezelő
a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli.
8.2. A megbízók ügyfeleinek és munkavállalóinak személyes
adatkezelése: 8.2.1. Az adatkezelő munkája során tudomására jutnak a
megbízók ügyfeleinek, partnereinek, munkavállalóinak személyes adatai. E
tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint
adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését.
Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja
az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá
nem kezeli a megbízó és partnerei, munkavállalói, ügyfelei személyes adatait a
megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő
célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó
jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására
jutott üzleti titkot, valamint a megbízóra, munkavállalóira és ügyfeleire,
illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A
megbízóra és ügyfeleire, munkavállalóira vonatkozó adatokat, eljárásokat,
módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai
teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek
számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja
ki, és azokkal semmilyen más módon nem él vissza. A megbízó által adott
információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára
nem teszi hozzáférhetővé. Amennyiben a megbízóval megszűnik a szerződéses
kapcsolat, az adatkezelő minden dokumentumot átad a megbízó részére. Az ilyen
célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
b) pont).
9. A megbízó részére kiállított számlák és az azokon
szereplő személyes adatok kezelése
9.1. Az adatkezelő, az általa nyújtott szolgáltatások ellenértékéről
számlát állít ki. A számla a megbízó nevét, címét, esetleg adószámát
tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített
kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja
tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés c) pont). Az ilyen módon rögzített személyes adatok megőrzése
tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a
kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek
megfelelően jár el, azokat 5 évig tárolja.
10. Gyermekek adatai, a személyes adatok különleges
kategóriáinak kezelése
10.1. Az adatkezelő szolgáltatásait 18 éven felüli személyek
részére kívánja biztosítani.
10.2. Az érintett az adatkezelő weboldalán a cookie
használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét
betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie
elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az
Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az
adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának
érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek
nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni,
így az érintett szavatol azért, hogy a megadott adatai valósak.
10.3. Az adatkezelő tudomására hozott, vagy tudomására
jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az
adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak
észlelését követően haladéktalanul törli a rendszerből.
11. E-mail címek, telefonszámok megőrzése során
alkalmazott eljárás
11.1. Az adatkezelő tevékenysége során megbízói és azok
partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon
rendszerébe került személyes adatokat, elsősorban szerződéses
kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés
megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok,
dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre
kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az
adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos
hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont).
12. Az adatkezelő weboldala
12.1. Az adatkezelő elsősorban saját weboldalán
(https://kissballaanita.hu/) mutatja be tevékenységét.
12.2. Az adatkezelő weboldala működése során cookie-t
használ. Az általa nyert személyes adatok kezelésének jogalapja a látogató
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
12.3. A cookie-k (sütik) feladata: a) információkat gyűjtenek a látogatókról és
eszközeikről; b) megjegyzik a látogatók egyéni beállításait, amelyek
felhasználásra kerül(het)nek; c) megkönnyítik a weboldal használatát; d) minőségi felhasználói élményt biztosítanak.
12.4. A testre szabott kiszolgálás érdekében a felhasználó
számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi
látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett
sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében.
12.5. Feltétlenül szükséges, munkamenet (session) cookie-k célja,
hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről,
illetve a böngészésre használt más eszközről.
12.6. A böngésző beállításaiban az érintett elfogadhatja,
vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is
beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új
cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k
kezelésével kapcsolatban további információkat találhat a böngésző „help”
funkciójában.
12.7. Ha a látogató úgy dönt, hogy néhány, vagy az összes
cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi
funkcióját.
12.8. Az érintett az adatkezelő weboldalán a cookie
használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét
betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie
elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az
Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az
adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának
érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek
nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni,
így az érintett szavatol azért, hogy a megadott adatai valósak.
12.9. A weboldalon az oldal látogatójának lehetősége van
kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével.
Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok
kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő
szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem
kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 30 napon
belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a
személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
12.10. Az űrlap kitöltésével az érintett nyilatkozik arról,
hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az
abban foglaltakat.
13. Az adatkezelő közösségi oldalai
13.1. Az adatkezelő Facebook oldalt is üzemeltet, itt is sor
kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalán is
népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az
adatkezelő marketing célokra használja. Az adatkezelő Facebook oldalának
elérhetősége: https://www.facebook.com/kissballaanita/
13.2. Az adatkezelő a Facebookon keresztül is átfogó
személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá,
igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott
adatokat kizárólag kérdésének megválaszolásához használja, további reklám
célokra nem.
13.3. A Facebook oldal használatának célja: közösségi média
felületen történő reklámozás, információk közlése. A Facebook a saját céljaira
is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel
való megcélzását.
13.4. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon
lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben
szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat.
Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére
és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől.
További információt ezzel kapcsolatban a Facebook oldalán talál.
13.5. A Facebook oldalon követők személyes adatait az
adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az
adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír
azokhoz.
13.6. Az adatkezelő LinkedIn oldalt is üzemeltet, itt is sor
kerül személyes adatok kezelésére. Az adatkezelő LinkedIn oldalának
elérhetősége, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont): https://www.linkedin.com/in/anita-kiss-balla-479088a0/
14. A felhő alapú alkalmazások használata során
megvalósuló személyes adatkezelés
14.1. Az adatkezelő elsősorban a dokumentumok tárolására,
biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az
ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe,
hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont
nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A
felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független,
nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást
nyújtanak.
14.2. Ezekben az esetekben a felhőszolgáltató
adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében
dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas
kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
14.3. Az adatkezelő a lehető legnagyobb odafigyeléssel
választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában
elvárható intézkedést megtesz, hogy azokkal ügyfelei adatbiztonsági érdekeit is
szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak
legyenek és az adatbiztonságot rendszeresen ellenőrzi.
14.4. A felhő alapú tárhelyek jelszóval védettek, az ott
tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
14.5. Az adatkezelő partnerei a felhő alapú alkalmazások
igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató
elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
15. Az adatkezelő tevékenységével kapcsolatos
panaszkezelés
15.1. Az adatkezelő tevékenységével kapcsolatos
panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele,
az érintett és panasza azonosítása, valamint a törvény szerint kötelezően
rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével
összefüggő kapcsolattartás.
15.2. Megtett panasz esetén az ügyintézés, és így a
személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény
alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja,
jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés c) pont).
15.3. Az adatkezelő a panaszról felvett jegyzőkönyvet és a
válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is
ezen időtartam alatt kezeli.
16. Az adatkezelés biztonsága
16.1. Az adatkezelő kötelezi magát arra, hogy gondoskodik az
adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési
intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek
biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek,
illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan
harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy
tegyenek eleget az adatbiztonság követelményének.
16.2. Az adatkezelő gondoskodik arról, hogy a kezelt
adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra,
ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt
adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k)
ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem
rendelkező személynek nem adja át.
16.3. Az adatkezelő fokozottan ügyel partnerei, megbízói,
ügyfelei személyes adatainak biztonságára.
A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt
megköveteli valamennyi partnerétől is. A személyes adatok védelme magában
foglalja a fizikai adatvédelmet is (a dokumentumok riasztóval védett, zárható
helyiségben való tárolása), valamint az informatikai védelmet (tűzfal,
vírusirtó, jelszóvédelem használata) is.
16.4. Az adatkezelő az érintett által megadott személyes
adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott
adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a
saját informatikai eszközein, papír adathordozó esetén lakcímén, megfelelően
elzárva tárolja.
16.5. Az érintettek elismerik és elfogadják, hogy személyes
adataik megadása esetén az adatok védelme teljes mértékben az interneten és a
számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy
adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő –
bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
17. Az adatkezeléssel érintettek jogai
17.1. Átlátható
tájékoztatás:
17.1.1. Jelen Adatkezelési Tájékoztató is azt a célt
szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az
adatkezelőnél alkalmazott adatkezelési tevékenységről.
17.2. Hozzáférési
jog:
17.2.1. Az érintett jogosult arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban
van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés célja, b) az érintett személyes adatok kategóriái, c) azon címzettek, akikkel a személyes adatokat közölték, d) a személyes adatok tárolásának tervezett időtartama.
17.2.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.2.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.3. Helyesbítéshez
való jog:
17.3.1. Az érintett jogosult arra, hogy kérésére az adatkezelő
helyesbítse a rá vonatkozó pontatlan személyes adatokat.
17.3.2. Az adatkezelőtől a fenti
adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.3.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.4. Törléshez való
jog:
17.4.1. Az érintett jogosult arra, hogy kérésére az adatkezelő
törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján
– köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike
fennáll: a) a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték, b) az érintett visszavonja korábban adott hozzájárulását
és az adatkezelésnek nincs más jogalapja, c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget
élvező jogszerű ok az adatkezelésre, d) a személyes adatokat jogellenesen kezelték, e) uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez szükséges törölni az adatokat. 17.4.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.4.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.5. Adatkezelés
korlátozásához való jog:
17.5.1. Érintett jogosult kérni, hogy az adatkezelő korlátozza
az adatkezelést, elsősorban akkor, ha: a) vitatja az adatok pontosságát, b) jogellenesnek tartja az adatkezelést, de valamilyen
okból mégsem kéri az adatok törlését.
17.5.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.5.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.6. Adathordozhatósághoz
való jog:
17.6.1. Az érintett jogosult arra, hogy a rá vonatkozó
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa.
17.6.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.6.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.7. Tiltakozáshoz
való jog:
17.7.1. Az érintett jogosult arra, hogy a saját helyzetével
kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen,
az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt
módon.
17.7.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu
17.7.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
17.8. Az érintettet
megillető jog automatizált döntéshozatal esetén:
17.8.1. Az érintett jogosult arra, hogy ne terjedjen ki rá az
olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is –
alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős
mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy
módszertan, melynek során technikai automatizmus értékeli ki az érintett
személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős
mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas
informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős
kihatással bírnak.
17.8.2. Az adatkezelőtől a fenti adatokról tájékoztatást
kérhet az alábbi címen, e-mail címen:
Kiss-Balla Anita egyéni vállalkozó
3700 Kazincbarcika, Mikszáth Kálmán utca 14. földszint
2. ajtó
info@kissballaanita.hu 1.8.3. Az adatkezelő ezúton tájékoztatja Önt, hogy
megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási
kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol
az érintetteknek.
1.9. Az adatkezelő vállalja, hogy minden olyan címzettet
tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a
személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja
továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről
legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
18. Adatvédelmi incidens
18.1. Adatvédelmi incidensnek minősül a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
18.2. Adatvédelmi incidens esetén az adatbiztonság
sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a
sérülésnek olyan fokúnak kell lennie, amely a személyes adatok: a) megsemmisülésével, b) elvesztésével, c) megváltoztatásával, d) jogosulatlan közlésével vagy e) jogosulatlan hozzáférésével jár együtt.
18.3. Incidensnek minősül, ha a fentiek közül bármelyik
bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre.
Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a
gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be,
ha véletlen vagy jogellenes cselekmény okozza.
18.4. Adatvédelmi incidensnek minősülnek például, de nem
kizárólag: a) személyes adatok dokumentumon, hordozható eszközön,
adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális
továbbítása, b) illetéktelen hozzáférések személyes adatokat kezelő informatikai
rendszerhez vagy alkalmazáshoz, c) személyes adatokat tartalmazó adatbázis részének vagy
egészének sérülése, vagy elvesztése, d) az informatikai rendszer részének vagy egészének
használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
18.5. Az adatvédelmi incidens megfelelő és kellő idejű
intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a
természetes személyeknek, többek között a személyes adataik feletti rendelkezés
elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a
pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév
sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas
jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó
egyéb jelentős gazdasági vagy szociális hátrányt.
18.6. Egy esetleges adatvédelmi incidens bekövetkezése
esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve) az adatkezelő
haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság
Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés
72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az
előírt információkat pedig – további indokolatlan késedelem nélkül –
részletekben is közölni kell.
18.7. Az adatvédelmi incidens bejelentéséhez a Nemzeti
Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra
létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus
úton megtehetők.
18.8. Az adatkezelő nyilvántartja az adatvédelmi
incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak
hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell
tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket
és az érintett személyes adatok körét. Emellett szerepelnie kell még a
nyilvántartásban az incidensek hatásainak és következményeinek, valamint az
orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például:
miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés
késedelmesen történik, akkor mi volt a késedelem oka).
18.9. Nem szükséges bejelenteni a felügyeleti hatóságnak azt
az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.
18.10. Amennyiben az adatvédelmi incidens valószínűsíthetően
magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek
jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett
partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően
ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a
legfontosabb információkat és intézkedéseket.
18.11. Az érintettet nem kell a fentiek szerint tájékoztatni,
ha az alábbi feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési
védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan
további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira
jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne
szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk
útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely
biztosítja az értintettek hasonlóan hatékony tájékoztatását.
19. Tájékoztató a legfontosabb vonatkozó jogszabályokról
a) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet, GDPR);
b) 2011. évi CXII. törvény az információs önrendelkezési
jogról és az információ-szabadságról;
c) 2013. évi V. törvény a Polgári Törvénykönyvről;
d) 2012. évi CXLVII. törvény a kisadózó vállalkozások
tételes adójáról és a kisvállalati adóról.
20. Bírósághoz fordulás joga
20.1. Az érintett a jogainak megsértése esetén az adatkezelő
ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
21. Adatvédelmi hatósági eljárás
21.1. Panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Név:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:
1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon:
0613911400
Fax:
0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
22. Egyéb rendelkezések
22.1. Az adatkezelő az e tájékoztatóban fel nem sorolt
adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a
hatályos jogszabályok rendelkezéseit tekinti irányadónak.
22.2. Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a
bíróság, az ügyész, a nyomozó hatóság,
a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály
felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása,
illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az
adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad
ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
22.3. Az Adatvédelmi Hatóság weboldala további információkat
tartalmaz a jelen Adatkezelési tájékoztatóban hivatkozott adatvédelmi jogokról.
1. számú melléklet: