ADATKEZELÉSI IRÁNYELVEK

PREAMBULUM

A Takács-Bajay Iván egyéni vállalkozó (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint határozza meg adatkezelési irányelveit:

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

1. Jelen adatkezelési irányelv („Irányelv”) az Adatkezelő által https://www.okosmeghivo.hu/ weboldalakon keresztül nyújtott Szolgáltatásra vonatkozó adatkezelési-, adatvédelmi szabályokat tartalmazza. A Szolgáltatás igénybevételére vonatkozó részletes szabályokat a weboldalakon található Általános Szerződési Feltételek („ÁSZF”) tartalmazza.

2. A Irányelv területi hatálya a Weboldal üzemeltetése és a Szolgáltatás nyújtása körében történő adatkezelésre terjed ki, míg időbeli hatálya a Megrendelővel létrejött szolgáltatás teljesítésére irányuló szerződéses kötelem teljesítéséig továbbá a jogszabály alapján kötelező iratőrzési ideig és a Megrendelő hozzájárulásának visszavonásáig áll fenn.

3. Az Adatkezelő tiszteletben tartja Megrendelőinek személyhez fűződő jogait; a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, a jelen adatkezelési nyilatkozatnak megfelelően kezeli.

I. Értelmező rendelkezések

  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  2. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
    Jelen szabályzat szerinti adatkezelő:
    Az Adatkezelő:
    elnevezése: Takács-Bajay Iván egyéni vállalkozó
    székhelye: 1074 Budapest Rákóczi út 48-50. 4./61.
    adószáma: 69510870-1-42
    honlap: https://www.okosmeghivo.hu/
    e-mail cím:
    telefon: +36 70 371 0066
  3. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
    Tájékoztatjuk Megbízóinkat, hogy számlázási feladatok ellátására budapesti székhelyű online számlázó szoftverüzemeltetővel, míg a weboldal üzemeltetéséhez szegedi székhelyű tárhelyszolgáltatóval állunk szerződéses kapcsolatban. Adatfeldolgozóink az adatkezelési tevékenységek ellátása során jelen irányelvben foglaltak betartására vállaltak kötelezettséget.
  5. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  6. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  7. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
  8. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  9. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
  10. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  11. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
  12. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  13. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

II. ADATKEZELÉSRE VONATKOZÓ ELVEK

A személyes adatok kezelése során azokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.

Az adatkezelés során érvényesül az adattakarékosság elve, azaz kizárólag olyan adatokat kezelünk Megbízóinkról, melyek az adatkezelési cél megvalósításához elengedhetetlenek.

Az adatkezelésünk során törekszünk a pontosságra, e körben minden ésszerű intézkedést megteszünk annak érdekében, hogy a pontatlan adat haladéktalanul töröljük vagy helyesbítsük.

A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.

Biztosítjuk az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

III. A KEZELT ADATOK KÖRE, JOGALAPJA ÉS IDŐTARTAMA

1. Adatkezelésünk során az alábbi nyilvántartási rendszerekben folytatunk adatkezelést:

Kijelentjük, hogy kizárólag a szerződés teljesítése érdekében, az adatkezelés, de különösen az adattakarékosság és célhoz kötöttség elvei alapján kezeljük a Megrendelők illetve a meghívottak, mint érintettek személyes adatait.

Kijelentjük továbbá, hogy a Szolgáltatás teljesítésén túl, az okosmeghivo.hu oldalon a Megrendelő által feltett kérdések alapján tudomásunkra jutott adatokat rendszer üzemeltetőként megismerhetjük, de azokat nem kezeljük.

2. A kezelt adatokat a szükséges ideig kezeljük az alábbiak szerint:

IV. AZ ADATKEZELÉS MÓDJA ÉS CÉLJA

1. A Weboldal szolgáltatásának igénybe vétele a weblapon megjelölt adatlap kitöltéséhez kötött. A szolgáltatás megrendeléséhez a Megrendelőnek kötelessége megadni az azonosításhoz, számlázáshoz és kapcsolattartáshoz kért szükséges és a valóságnak megfelelő adatait. Kijelentjük, hogy a kért személyes adatokat a megjelölt céltól eltérő célra nem használjuk.

2. Egyes szolgáltatásokhoz további adatkezelések kapcsolódhatnak, ami kizárólag az Ügyfél önkéntes hozzájárulásán alapulhat. Ezen, önkéntes hozzájáruláson alapuló adatkezelésekre a jelen Irányelv rendelkezései megfelelően irányadóak.

V. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről az Adatkezelő által kiadott Adatkezelési Tájékoztatóból kapnak tájékoztatást.

  1. hozzáférési jog ~ az adatkezelés folyamatában az érintett jogosult hozzáférni a róla tárolt adatokhoz, és tájékoztatást kapni a róla kezelt illetve feldolgozott adatok céljáról, jogalapjáról, tárolásáról és tárolás időtartamáról. A tájékoztatási jog kiterjed a személyes adatok helyesbítésére, törlésére, kezelés korlátozására, illetve a felügyeleti hatósághoz címzett panasz benyújtásának lehetőséről való tájékoztatásra. Az érintett jogai gyakorlására irányuló kérelem teljesítését nem tagadjuk meg, kivéve, ha az érintettet nem áll módunkban azonosítani. Az érintett által kért további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel.
  2. helyesbítéshez való jog ~ az érintett jogosult kérni, hogy a rá vonatkozó pontatlan, vagy hiányos adatokat kiegészítő nyilatkozat alapján helyesbítsük.
  3. törléshez (elfeledtetéshez) való jog ~ az érintett kérelmére vonatkozó Adatkezelő általi adattörlést jelenti, ez azonban nem automatikus kötelezettség. Az Adatkezelő köteles törölni az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
    • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;
    • a személyes adatot jogellenesen kezeltük;
    • jogszabályi kötelezettség teljesítése érdekében szükséges törölni.

      A kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.
  4. adatok zárolásához való jog ~ Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
    Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
  5. korlátozáshoz való jog ~ ha felmerül az érintettről kezelt személyes adatok pontatlansága, jogellenessége, szükségtelensége, vagy az érintettnek az adatkezelésre vonatkozó tiltakozása, az érintett kérheti, hogy korlátozzuk ezen adatok vonatkozásában az adatkezelést.
  6. adathordozhatósághoz való jog ~ az érintett azon jogát takarja, hogy jogosult, géppel olvasható (pdf, doc, excel, txt) formában megkapni az általa rendelkezésre bocsátott adatokat, annak érdekében, hogy egy másik adatkezelő rendelkezésére bocsássa.
  7. tiltakozáshoz való jog ~ az érintettre vonatkozó adatkezelés az Adatkezelő vagy egy harmadik fél érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben úgy az érintett bármikor tiltakozhat az ilyen célból kezelt személyes adatainak kezelése ellen.

    Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
    • megvizsgálja,
    • annak megalapozottsága kérdésében döntést hoz, és
    • döntéséről a kérelmezőt írásban tájékoztatja.

VI. ADATKEZELŐ FELELŐSSÉGE

1. Vállaljuk, hogy minden elvárható intézkedést megteszünk a Szolgáltatás zavartalansága és folyamatossága és a személyes adatok védelmének érdekében. Vállaljuk továbbá, hogy minden szükséges intézkedést megteszünk a Megrendelők adatainak biztonsága érdekében.

2. A személyes adatok egyéb célokra történő felhasználására csak a Megrendelő kifejezett és aktív magatartást igénylő hozzájárulásával válunk jogosulttá.

3. Amennyiben a Megrendelő törli a megrendelést vagy a Szolgáltatás szerződés szerint teljesül, a számviteli szempontú őrzést leszámítva a Megrendelő személyes adatait haladéktalanul töröljük.

VII. ADATBIZTONSÁG, ADATVÉDELMI INCIDENS

Kötelezettséget vállalunk arra, hogy az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyunk a technika mindenkori fejlettségére.

A személyes adatokkal kapcsolatos jogsértés esetén az Adatvédelmi Incidens Szabályzatunk alapján járunk el, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.

Az esetlegesen megvalósuló adatvédelmi incidensekről nyilvántartást vezetünk.

VIII. BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

IX. KÁRTÉRÍTÉSHEZ VALÓ JOG

Az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kártért helytállással tartozunk. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett sérelemdíjat követelhet.

Felelősséggel tartozunk az adatfeldolgozóink által okozott kárért is. Mentesül a felelősség alól, ha bizonyítjuk, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

X. ADATKEZELŐ ÁLTAL ÜZEMELTETETT HONLAPOKON TÖRTÉNŐ ADATKEZELÉS

X.1. cookie szabályzat

A https://www.okosmeghivo.hu/ honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

A honlapon, úgynevezett „cookie”- k (sütik) működhetnek:

• Szükségszerű cookiek – alapműködést szolgálják;

• Funkcionális cookiek – a felhasználói preferenciák megjegyzését szolgálják;

• Teljesítmény cookiek – a weboldal teljesítményét segítik elő és így teljesebb felhasználói élmény nyújtását segítik elő;

• Statisztikát kezelő cookiek – weboldal látogatói viselkedés követése, weboldal felhasználhatóságának mérése, a visszatérő látogatások aránya.

• Online hirdetést segítő cookiek – bármely látogató érdeklődési körére szabott hirdetések jelenjenek meg az adott weboldalon.

A weboldalunk működését az alábbi cookie-k (sütik) segítik:

A weboldalak használata során 3. féltől származó cookie-k (sütik) is kerülhetnek a számítógépére, amely a tartalmak közösségi oldalakon való megosztását vagy a látogatottsági statisztikák készítését segítik elő.

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szerverek segítik, úgy mint Google Analytics, Google Ads, Search Consol és Hotjar.

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

X.2. Önkéntes kapcsolatfelvétel

Az érintett a honlapon keresztül a „kapcsolat” menüpont alatt online módon vagy e-mailben adatai megadásával kapcsolatba léphet velünk.

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az Adatkezelő a form vagy az e-mail elküldésével megadottnak tekinti.

Az ötleteket, véleményeket, észrevételeket tartalmazó formokat és e-maileket legfeljebb 1 évig őrizzük meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével töröljük.

XI. ZÁRÓ RENDELKEZÉSEK

A jelen Irányelv bizonyos rendelkezéseinek érvénytelensége a szerződéses feltételek többi rendelkezésének érvényességét nem érinti. A felek kötelesek az érvénytelen rendelkezést olyan rendelkezéssel helyettesíteni, amely az eredeti rendelkezés céljának a leginkább megfelel.

A jelen Irányelvben nem szabályozott kérdésekben, azok eldöntése, vitatása esetén a mindenkori hatályos ÁSZF rendelkezései irányadóak.

Az adatkezelést érintő panasszal a joghatósággal és illetékességgel rendelkező magyar bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhelye: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postacím: 1534 Budapest, Pf.: 834; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu) egyaránt lehet élni.

Hatályba lépés: 2019. 02. 04.