Adatvédelmi, Adatkezelési

és

Adatbiztonsági Szabályzat

 

 

 

 

 

A jelen Szabályzat a Fábos Architectura, Fábos Attila egyéni vállalkozó, mint adatkezelő (a továbbiakban: Adatkezelő) adatvédelemmel, adatkezeléssel és adatbiztonsággal kapcsolatos rendelkezéseit tartalmazza az Európai Unió Általános Adatvédelmi Rendeletével (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvénnyel (Info.tv.), valamint az egyéb vonatkozó jogszabályokkal összhangban.

 

 

 

 

 

I.              Az Adatkezelő adatai

 

Adatkezelő neve: Fábos Attila E.V.

Adatkezelő székhelye: 8700 Marcali, Dózsa György utca 11/A 2.em/5.

Adatkezelő egyéni vállalkozói nyilvántartásba vételi száma: 51392590

Adatkezelő adószáma: 68201995-1-34

Adatkezelő elektronikus elérhetősége: info@fabosarchitectura.hu

 

 

II.          A Szabályzat célja

 

A jelen Szabályzat célja az Adatkezelő általi személyes adatok kezelésének az adatkezeléssel érintett személyek (a továbbiakban: Érintettek) számára történő átláthatóvá és közérthetővé tétele az adatkezelés minden fázisára kiterjedően, valamint az Érintettekkel az adataik kezelésével kapcsolatban őket megillető jogok teljes körű megismertetése, és ezáltal az Érintettek tájékoztatáshoz való joga megvalósulásának biztosítása.

III.       A Szabályzat hatálya

 

A Szabályzat személyi hatálya:

 

A jelen Szabályzat személyi hatálya kiterjed: –     azon természetes személyekre, akik

adatait az Adatkezelő szerződés teljesítése érdekében kezeli (megrendelők)

          azon természetes személyekre, akik adatait az Adatkezelő árajánlat adása, vagy egyéb érdeklődés miatt kezeli (érdeklődők/potenciális megrendelők)

          azon természetes személyekre, akik az Adatkezelővel szerződéses jogviszonyban álló jogi személyek kapcsolattartói/képviselői

          azon egyéb adatkezelőkre vagy adatfeldolgozókra, akik az Adatkezelő tevékenységével kapcsolatos feladatuk ellátása közben személyes adatokkal bármilyen műveletet végeznek (így különösen, akik ahhoz hozzáférnek, azt továbbítják, kezelik, törlik, vagy feldolgozzák)

a továbbiakban együttesen: Érintettek

 

A Szabályzat tárgyi hatálya:

 

A jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő által folytatott minden olyan folyamatra, amely természetes személy személyes adatait tartalmazó adatkezelést, adatfeldolgozást folytat, tekintet nélkül arra, hogy az egészben vagy részben számítógépes eszközzel, vagy papír alapon történik

 

A Szabályzat időbeli hatálya:

 

A jelen Szabályzat 2018. május 25. napjával lép hatályba, és ezen időponttól alkalmazandó.

 

 

IV.       Adatkezelési alapelvek

 

Az Adatkezelő az adatkezelés során a következő adatkezelési alapelveket tartja szem előtt:

 

Jogszerűség, tisztességes eljárás, átláthatóság

Az Adatkezelő a személyes adatok kezelését jogszerű, tisztességes és az Érintettek számára átlátható  módon végzi. Az Adatkezelő az Érintettek számára átláthatóvá teszi, hogy a rájuk vonatkozó személyes adatokat hogyan gyűjti, használja fel, azokba hogyan tekintenek bele vagy milyen egyéb módon kezelik, valamint hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elvének megfelelően az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelésével összefüggő tájékoztatás az Érintettek számára könnyen hozzáférhető és közérthető legyen, valamint arról, hogy az világosan és egyszerű nyelvezettel kerüljön megfogalmazásra.

 

Az adatkezelés célhoz kötöttsége

Az Adatkezelő a személyes adatok gyűjtését csak egyértelműen és közérthetően meghatározott, jogszerű célból végzi, és ezen célról az Érintetteket minden esetben tájékoztatja. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, a tudományos és történelmi kutatás céljából, illetve a statisztikai célból történő adatkezelés.

 Az Érintett hozzájárulása

Az Adatkezelő a személyes adatok kezelését csak az Érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulásával végzi.

Pontosság

Az Adatkezelő a személyes adatok kezelését pontosan és úgy végzi, hogy az szükség esetén naprakész legyen. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

 

Adattakarékosság

Az Adatkezelő ügyel arra, hogy az adatkezelés a célja szempontjából megfelelő és releváns legyen, és csupán a szükségesre korlátozódjon.

 

Integritás és bizalmas jelleg

Az Adatkezelő a személyes adatok kezelését olyan módon végzi, hogy megfelelő technikai, ill. szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, értve ez alatt az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

 

Korlátozott tárolhatóság

Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

 

Elszámolhatóság

Az Adatkezelő felelős azért, hogy az adatkezelés alapelvei által támasztott követelményeknek megfeleljen, és az Adatkezelő ezen megfelelést tudnia kell igazolni is.

 

 

V.           Az adatkezelés jogalapja

 

Az Adatkezelő az Érintettek személyes adatait a következő jogalapok alapján kezelheti:

 

Az Érintett önkéntes hozzájárulása

Az Adatkezelő az Érintett személyes adatait elsősorban és a leggyakoribb esetben az Érintett hozzájárulása alapján kezeli. Az adatkezelésre csak akkor kerül sor, ha az Érintett írásbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a személyes adatai kezeléséhez.

Az Érintett hozzájárulása az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adnia az Érintettnek.

 

Az Érintett a hozzájárulását bármikor jogosult visszavonni, mely jogáról az Érintettet a hozzájárulás megadása előtt tájékoztatni kell. A hozzájárulás visszavonása a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét nem érinti.

 

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

A szerződés teljesítéséhez szükséges az Adatkezelő számára a szerződéskötéskor megadott személyes adatok kezelése. Az adatok kezeléséhez fűződő érdek egészen addig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor kerülhet – a szerződés teljesítését követő 5 éves általános elévülési idő lejártáig.

A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Amennyiben az adatkezelés célja az Adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, illetve az adatfeldolgozó igénybevételének tényét.

 

Kötelező adatkezelés

Jogszabály kötelezően előírhatja a személyes adatok kezelésének kötelezettségét. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a jogszabály határozza meg. Amennyiben jogszabály kötelezi a személyes adatok kezelésére, az Adatkezelő köteles végrehajtani a jogszabályi rendelkezéseket, azok célszerűségét és szakszerűségét nem vizsgálhatja.

Ilyen esetben a személyes adatok kezeléséhez nem szükséges az Érintett hozzájárulása. Amennyiben az Adatkezelő jogszabály alapján ilyen adatkezelésre kötelezett, úgy erről az Érintetteket tájékoztatja.

 

Az Adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából az Érintett adatkezeléshez adott hozzájárulásának visszavonását követően is jogosult kezelni az Érintett azon adatai, amelynek kezelése valamely, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében szükséges.

Az Adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából akkor is kezelhet személyes adatot, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna.

 

 

 

 

 

Jogos érdek

Ezesetben az adatkezelés az Érintett, illetve más természetes személy létfontosságú érdekeinek védelme érdekében, valamint az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése miatt szükséges.

Amennyiben az Érintett az adatkezeléshez nem képes a hozzájárulását megadni cselekvőképtelensége vagy más elháríthatatlan ok folytán, úgy az Érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben az Érintett személyes adatai kezelhetőek a hozzájárulás megadása akadályainak fennállása alatt.

 

Amennyiben a személyes adat kezelése az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, úgy a személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna.

 

VI.       Adatfeldolgozó igénybevétele

 

Az Adatkezelő – az Érintettek tájékoztatása mellett – jogosult az egyes adatkezelési műveletek végrehajtásával adatfeldolgozót megbízni.

Amennyiben az Adatkezelő adatfeldolgozót vesz igénybe, úgy ennek tényéről, az továbbított adatok köréről, az adatfeldolgozó személyéről és az adatfeldolgozó által ellátott adatkezelési tevékenységekről az Érintetteket a jelen Szabályzatban tájékoztatja.

Az Adatkezelő felel az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért. Az adatfeldolgozók pedig felelősséggel tartoznak az Adatkezelő jogszerű utasításainak, valamint a GDPR értelmében kifejezetten az adatfeldolgozókat terhelő kötelezettségek betartásáért.

 

VII.    Adattovábbítás harmadik országba vagy nemzetközi szervezetek részére

 

Harmadik országnak minősül az Európai Unió tagállamain, illetve Izlandon, Lichtensteinen és Norvégián kívül minden egyéb ország.

 

Az Adatkezelő főszabály szerint nem továbbít adatokat harmadik országba.

 

Az Adatkezelő csak jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott esetekben továbbít harmadik országba vagy nemzetközi szervezet számára személyes adatokat.

 

 

 

 

VIII. Az Érintett adatkezeléssel kapcsolatos jogai és az azok gyakorlásához kapcsolódó eljárási rend

 

 

A tájékoztatáshoz való jog

a) Az Érintett tájékoztatása az adatkezelést megelőzően

Az Érintettet az adatfelvételkor tájékoztatni kell arról, hogy az adatfelvételre és adatkezelésre az Érintett hozzájárulása vagy jogszabályi kötelezettség alapján kerül-e sor. Tájékoztatni kell az Érintettet az adatfelvételkor arról is, hogy köteles-e megadni személyes adatait, és milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

Az Érintettet az adatkezelést megelőzően egyértelműen és közérthetően, minden részletre kiterjedően tájékoztatni kell az adatkezelő által feldolgozott személyes adatairól, az adatkezelés céljáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés jogalapjáról és időtartamáról, arról, hogy kik ismerhetik meg az adatokat, az Érintett adatkezeléssel kapcsolatos jogairól és jogérvényesítési lehetőségeiről is.

A tiltakozáshoz való jogára az Érintett figyelmét kifejezetten fel kell hívni már az adatfelvételkor úgy, hogy ezen tájékoztatás egyértelműen és minden más információtól elkülönítve jelenjen meg.

b) Az Érintett tájékoztatása az adatkezelésről

Az Érintett az adatkezelőtől az alábbi adatokra vonatkozóan kérhet tájékoztatást:

       az Érintett kezelt adatai

       az Érintett feldolgozott adatai

       az adatkezelés célja

       az adatkezelés jogalapja

       az adatkezelés időtartama

       az adatfeldolgozó neve, címe, adatkezeléssel összefüggő tevékenysége (amennyiben az Adatkezelő adatfeldolgozót bízott meg)

       az adatvédelmi incidens körülményeiről, hatásairól, az elhárítására megtett intézkedésekről (amennyiben adatvédelmi incidens történt)

       adattovábbítás esetén az adattovábbítás jogalapjáról és címzettjétől

Az Adatkezelő a tájékoztatást az Érintettnek az erre irányuló kérelem kézhezvételét követően késedelem nélkül, de legkésőbb 25 napon belül olyan formában adja meg, amilyen formában az Érintett a tájékoztatást kérte, illetve amennyiben az Érintett azt kérte, hogy az Adatkezelő írásbeli tájékoztatást adjon részére, úgy a kért tájékoztatást az Adatkezelő az Érintett részére írásban adja meg. Amennyiben a tájékoztatás különleges adatra vonatkozik, úgy a tájékoztatást az Adatkezelő írásban adja meg az Érintettnek.

Az Érintettnek adott tájékoztatást lényegre törő és átlátható formában kell megadni úgy, hogy annak megfogalmazása és nyelvezete világos és közérthető legyen.

 

 

A hozzáféréshez való jog

Jogszabály, illetve az Európai Unió kötelező jogi aktusa eltérő rendelkezése hiányában az Érintett jogosult megismerni minden olyan személyes adatot, amelyet az Adatkezelő személyével kapcsolatban kezel.

Az Érintett kérelmére az Adatkezelő tájékoztatást nyújt az Érintettnek arra vonatkozóan, hogy kezeli-e az Érintett személyes adatait, és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:

            az adatkezelés célja

            a kezelt személyes adatok kategóriái

            azon címzettek, akikkel az Adatkezelő az Érintett személyes adatait közölte vagy közölni fogja

            a személyes adatok tárolásának tervezett időtartama, vagy ha ezen időtartam nem határozható meg előre, az időtartam meghatározásának szempontjai

            az Érintett azon jogáról történő tájékoztatása, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen

            a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címezhető panasz benyújtásának joga

            a nem az Érintettől származó adatok tekintetében a személyes adatok forrására vonatkozó információ

            azon garanciákra vonatkozó információ, amelyek az Érintett személyes adatainak megfelelő védelmét harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén biztosítják

Az Adatkezelő a tájékoztatást az Érintettnek az erre irányuló kérelem kézhezvételét követően késedelem nélkül, de legkésőbb 25 napon belül olyan formában adja meg, amilyen formában az Érintett a tájékoztatást kérte, illetve amennyiben az Érintett azt kérte, hogy az Adatkezelő írásbeli tájékoztatást adjon részére, úgy a kért tájékoztatást az Adatkezelő az Érintett részére írásban adja meg. Amennyiben a tájékoztatás különleges adatra vonatkozik, úgy a tájékoztatást az Adatkezelő írásban adja meg az Érintettnek.

Amennyiben az Érintett jelen pont szerinti tájékoztatásra vonatkozó (hozzáférési) joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, úgy az Adatkezelő az Érintett kérelmének teljesítését megtagadhatja.

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Info. tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 

 

 

A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérje pontatlan, helytelen adatai helyesbítését. Ezen jog az Érintettet az eredetileg pontatlanul rögzített, illetve a később megváltoztatott adatnál egyaránt megilleti.

Amennyiben a személyes adat a valóságnak nem felel meg, és az Adatkezelő rendelkezik a valóságnak megfelelő személyes adattal is, úgy a személyes adatot az Adatkezelő az Érintett erre irányuló kérelme nélkül is helyesbíti.

Az Érintett köteles személyes adatainak naprakészen tartásában az Adatkezelővel együttműködni, és az adataiban bekövetkezett változásokat az Adatkezelővel személyesen, vagy írásban közölni.

 

A törléshez/”elfeledtetéshez” való jog

A személyes adatot törölni kell, ha:

       kezelése jogellenes

       az Érintett kéri (kivéve: ha az Adatkezelő az Érintett adatait jogszabályi kötelezettség alapján kezeli vagy az adatkezelés a felek között fennálló szerződés teljesítése miatt szükséges)

       az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki

       az adatkezelés célja megszűnt

       az adatok tárolásának törvényben meghatározott határideje lejárt

       a törlést a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság rendelte el

A törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adatot az Adatkezelő kizárólag addig kezelheti, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatok törléséről, helyesbítéséről és zárolásáról az Adatkezelő az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Ezen értesítés mellőzhető akkor, ha az az adatkezelés céljára való tekintettel az Érintett jogos érdekét sérti.

Amennyiben az Adatkezelő nem teljesíti az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét, úgy a kérelem elutasításának ténybeli és jogi indokait az Érintettel a kérelem kézhezvételét követő legkésőbb 25 napon belül írásban (vagy amennyiben az Érintett ahhoz hozzájárult, elektronikus úton) közli, és egyben tájékoztatja az Érintettet a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 

Az adatkezelés korlátozásához való jog

Az Érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést:

a.)    Az Érintett vitatja a személyes adatok pontosságát (ezesetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)

b.)    Az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

c.)    Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

d.)    Az Érintett tiltakozik az adatkezelés ellen; (ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapítást nem nyer, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben)

 

A tiltakozáshoz való jog

Az Érintett a következő esetekben jogosult tiltakozni személyes adatainak kezelése ellen:

 

a.)    Az adatkezelés az Adatkezelő vagy bármely harmadik fél jogos érdekeinek érvényesítéséhez szükséges:

Amennyiben az Érintett személyes adatainak ilyen célból történő kezelése ellen tiltakozik, az Adatkezelő az Érintett személyes adatait ilyen célból nem kezelheti tovább és azokat törölni köteles, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett tiltakozásában hivatkozott érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

b.)    Az adatkezelést közvetlen üzletszerzés céljából folytatják:

Ezesetben az Érintett tiltakozása esetén az Adatkezelő az Érintett személyes adatait a továbbiakban ilyen célból nem kezelheti.

 

Az Érintett tiltakozását írásban is benyújthatja, illetve szóban is előadhatja.

Az Adatkezelő az Érintett tiltakozását az annak benyújtásától számított legrövidebb időn, de legkésőbb 15 napon belül megvizsgálja, és dönt arról, hogy a tiltakozást megalapozottnak tartja-e, vagy sem. Amennyiben az Adatkezelő ezen határidőt elmulasztja, az Érintett jogosult a határidő utolsó napjától számított 30 napon belül pert indítani a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

Az Adatkezelő az Érintett tiltakozását megalapozottnak tartja:

Az Adatkezelő az adatkezelést, valamint a további adatfelvételt és adattovábbítást megszünteti, és az adatokat zárolja.

 

Az Adatkezelő a tiltakozásról és az az alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot továbbította. Ezen személyek az Adatkezelő tájékoztatása után ugyancsak kötelesek intézkedni az érintett tiltakozási jogának érvényesítése érdekében.

 

Az Adatkezelő az általa megtett intézkedésekről írásban értesíti az Érintettet is.

Az Adatkezelő az Érintett tiltakozását nem tartja megalapozottnak:

Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, jogosult a döntés közlésétől számított 30 napon belül pert indítani a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

Az Adatkezelő az Érintett adatát nem törölheti, ha az adatkezelést jogszabály rendelte el.

 

Az adathordozhatósághoz való jog

Az Érintett kérheti, hogy az Adatkezelő az Érintettre vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésére.

Az Érintett kérheti továbbá azt is, az Adatkezelő az Érintettre vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait az Adatkezelő közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítsa. Az Érintett ezen kérésének az Adatkezelő csak akkor köteles eleget tenni, amennyiben az adattovábbítás egyébként technikailag megvalósítható.

Az adathordozhatósághoz való jogát az Érintett az alábbi adatok kapcsán gyakorolhatja: 

       az Adatkezelő által az Érintett hozzájárulása alapján kezelt adatok

       amely adatok kezelése az Érintettnek az Adatkezelővel kötött olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél

Az adathordozhatóság jogát az Érintett személyesen vagy írásban gyakorolhatja, az Adatkezelő pedig ezen kötelezettségének az Érintett által kért módon tesz eleget – amennyiben az technikailag megvalósítható -, és annak megtörténtéről az Érintettet az Érintett választása szerinti módon értesíti.

Az Adatkezelő az Érintett kérelmének teljesítését abban az esetben jogosult megtagadni, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait (így különösen mások üzleti titkait vagy szellemi tulajdonát). A kérelem teljesítésének megtagadása esetén az Adatkezelő döntéséről az Érintettet írásban tájékoztatja, kérelem megtagadásának indoklásával együtt.

 

A jogorvoslathoz való jog

Az Érintett az Adatkezelő által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival közvetlenül az Adatkezelőhöz fordulhat.

Amennyiben az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

Az Érintett a jogait bírósági úton is érvényesítheti az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is. (A törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).

Az Adatkezelő az Érintett fent felsorolt jogai gyakorlásával kapcsolatban az Adatkezelőhöz benyújtott kérelmei (vagy tiltakozása) vonatkozásában az azok benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül tájékoztatást ad az Érintett részére a kérelem (vagy tiltakozás) nyomán tett intézkedésekről.

 

IX.        Az Adatkezelő által végzett adatkezelés általános szabályai, az Adatkezelő által alkalmazott adatvédelmi rendszer

 

Az Adatkezelő az adatkezelést a hatályos jogszabályok rendelkezései alapján, azok betartásával végzi.

 

Az Adatkezelő gondoskodik arról, hogy az általa végzett adatkezelés mindenkor megfeleljen a célhoz kötöttség alapelvének.

Az Adatkezelő az általa kezelt adatokat szigorúan bizalmasan kezeli, azokat magáncélra nem használja fel, ami az Adatkezelő részére esetlegesen adatkezelési tevékenységet végző adatfeldolgozókra is vonatkozik.

Az Adatkezelő a személyes adatok kezelése során olyan informatikai és nyilvántartási rendszereket alkalmaz, amelyek megakadályozzák az Adatkezelő által kezelt személyes adatok illetéktelen kezekbe kerülését és jogosulatlan felhasználását.

 

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása érdekében, hogy a személyes adatok kezelése a GDPR-rel és az Info.tv-nyel összhangban történik.

Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezen intézkedések célja az adatvédelmi elvek hatékony megvalósítása, valamint az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz, tekintettel arra, hogy az Általános Adatvédelmi Rendelet értelmében az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles. Az adatvédelmi tisztviselő kijelölése akkor kötelező, ha:

       az adatkezelést, adatfeldolgozást hatóság vagy közfeladatot ellátó szerv végzi

       a szervezet alaptevékenysége olyan adatkezelési műveleteket foglal magába, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé

       az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban

 

X.           Eljárás adatvédelmi incidens esetén

 

Az adatvédelmi incidens fogalma: az adatvédelmi incidens a személyes adat jogellenes

kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés.

Amennyiben adatvédelmi incidenst észlelnek, az Adatkezelő késedelem nélkül vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

Az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb a tudomásra jutástól számított 72 órán belül köteles bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a bejelentést nem történik meg 72 órán belül, úgy a bejelentéshez a késedelem igazolására szolgáló indokait tartalmazó iratokat is mellékelni kell.

A bejelentés a következőket tartalmazza:

            az adatvédelmi incidens jellegének az ismertetését, amennyiben lehetséges, az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát

            a további tájékoztatás nyújtó kapcsolattartó nevét és elérhetőségeit

            az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetését

            az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is

 

Abban az esetben, ha az Adatkezelő a fenti információkat nem tudja egyidejűleg közölni, azok indokolatlan késedelem nélkül később is közölhetők részletekben.

 

Az Adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, az adatvédelmi incidens hatásait és az orvoslására tett intézkedéseket, mely nyilvántartást az Adatkezelő az illetékes felügyeleti hatóság rendelkezésére bocsátja, annak a jogszabályi követelményeknek való megfelelése ellenőrzése érdekében.

 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül az Érintettet is tájékoztatja az adatvédelmi incidensről.

Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, közli az Érintettel a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

 

Az Adatkezelő az adatvédelmi incidensről nem köteles tájékoztatni az Érintettet, amennyiben az alábbi feltételek valamelyike teljesül:

       az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és

       ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

       az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják azt, hogy az Érintett jogaira és szabadságaira nézve jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

       az Érintett tájékoztatása aránytalan erőfeszítést tenne szükségessé az Adatkezelő részéről

Ilyes esetben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni az adatvédelmi incidensről.

 

XI.       Az Adatkezelőnél megvalósuló adatkezelések

Az adatkezeléssel érintett személyek köre

A kezelt személyes adatok kategóriái

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

Adatok továbbítása adatfeldol-gozónak

Megrendelők

és

Potenciális Megrendelők/

Érdeklődők

név; születési név; születési hely, idő; lakcím; e-mail cím, telefonszám

 

szolgáltatás nyújtása a megrendelők részére (szerződés teljesítése), számla kiállítása, árajánlat adása, ill. az érdeklődők tájékoztatása

az Érintett hozzájárulása, szerződés teljesítése, jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés a), b) és c) pont)

a felek közötti szerződésből eredő igények érvényesíthe-tőségéig (ált. elévülési idő 5 év), ill. a jogszabályban meghatározott ideig

könyvelő iroda

Partnercégek kapcsolattartói

név, telefonszám

 

a Partnercég és az Adatkezelő közötti szerződéssel kapcsolatos adatok egyeztetése

az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

a partnercéggel történő együtt-

működésig

 

 

 

Az Érintettek személyes adatait az Adatkezelő elektronikusan, illetve papír alapon kezeli, mely adatokhoz kizárólag az Adatkezelőnek van hozzáférése.

error: Védett tartalom