Hatályba lépés: 2024.07.21
Tartalom
I. Bevezetés, a tájékoztató célja
II. ALAPFOGALMAK
III. Az adatkezelő adatai
IV. Az adatkezelések alapelvei
V. Az Érintett jogai
VI. Az adatkezelések részletes leírása
I. BEVEZETÉS, A TÁJÉKOZTATÓ CÉLJA
A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által folytatott adatkezelések Érintettjei az Európai Unió Általános Adatvédelmi Rendelete (GDPR, vagy Általános Adatvédelmi Rendelet), és a kapcsolódó magyar jogszabályok (így különösen: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.)) által előírt rendben tájékoztatást kapjanak az adatkezelésekről, továbbá az Érintetteket megillető jogokról.
Az Adatkezelő a jelen tájékoztatójával is kifejezésre juttatja elkötelezettségét a személyes adatok védelme, az Általános Adatvédelmi Rendelet alapelveinek és rendelkezéseinek érvényre juttatása, és az Érintettek információs önrendelkezési jogának tiszteletben tartása iránt.
Az Adatkezelő a jelen tájékoztatóját nyilvánosan közzé teszi ezen a honlapon.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatást módosítsa, pontosítsa, újabb adatkezelésekre vonatkozó tájékoztatással kiegészítse. A módosítások ezen ahonlapon követhetők.
Az Adatkezelő a személyes adatok kezelése kapcsán kiemeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét.
Az Adatkezelő tevékenységét érintő legfontosabb magyar jogszabályok a következők:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendeletében (a továbbiakban: „GDPR”)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info.tv.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- 2012. évi C. törvény a Büntető Törvénykönyvről (Btk.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezeléséről
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv.”);
I. ALAPFOGALMAK
- Általános Adatvédelmi Rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, amely 2018.05.25. napján hatályba lép és teljes egészében kötelező és közvetlenül alkalmazandó valamennyi európai uniós tagállamban, így Magyarországon is. A GDPR szövegét az Európai Unió EUR-Lex oldalán, illetve a következő linkre kattintva érheti el: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=hu
- Info.tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve ennek módosítása, illetve ennek helyébe lépő új törvény.
- Adatvédelmi jogszabály: a GDPR, a magyar adatvédelmi hatóság utasításai, ajánlásai az Európai Uniót létrehozó szerződés (EUSZ) 29. cikke szerinti Adatvédelmi Munkacsoport (WP 29-es munkacsoport) előírásai, véleményei, továbbá az Info.tv., valamint az adott adatfeldolgozási/adatkezelési tevékenységre irányadó egyéb jogszabályi előírások.
- Érintett: az a természetes személy, aki a kezelt személyes adatokból közvetett vagy közvetlen módon azonosított, vagy azonosítható. Tipikusan Ön, akinek a személyes adatát az adatkezelő kezeli.
A jelen tájékoztatóban használt, de a fentiekben nem definiált, a személyes adatok kezelésével kapcsolatos fogalmak definícióját a GDPR 4. cikke tartalmazza.
III. AZ ADATKEZELŐ ADATAI
Általános információk az adatkezelőről:
Adatkezelő neve, címe: Szabó Péter.
Székhely: CZ-130 00 Praha, Sudoměřská 901/24
Adószám: CZ9108052701
Elektronikus elérhetőség:
E-mail cím: konyveles [kukac] magamatkonyvelem.hu
Honlap (ok):
Adatkezelő adatvédelmi tisztviselőjének, adatvédelmi felelősének elérhetősége:
E-mail cím: konyveles [kukac] magamatkonyvelem.hu
Postacím: CZ-130 00 Praha, Sudoměřská 901/24
Ha bármilyen kérdése vagy megjegyzése van, illetve, ha az Önre vonatkozó adatok kezelésével kapcsolatban kifogása vagy aggályai merülnek fel, kérjük, hogy írjon nekünk a fenti e-mail címre. A megkeresés beérkezése után haladéktalanul felvesszük Önnel a kapcsolatot.
IV. ADATKEZELÉSEK ALAPELVEI
1. Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan végzi.
Az Adatkezelő az adatkezelések során az Adatvédelmi Jogszabályok elvei, és előírásai szerint jár el, elkötelezett az iránt, hogy a személyes adatokat tisztességesen, az Érintettet nem megtévesztő módon kezelje, az Érintett számára az adatkezelésekkel kapcsolatos megfelelő tájékoztatást nyilvánosan elérhetővé tegye. Az Adatkezelő által kezelt – vagy annak feladatai ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az Adatkezelő munkavállalói és azzal polgári jogi jogviszonyban álló megbízottjai, adatfeldolgozói a feladataik ellátása körében személyes adatot csak az Adatvédelmi Jogszabályok előírásainak betartásával kezelhetnek.
A hiba bejelentésekhez kapcsolódó esetleges személyes adatot nem lehet visszaélés szerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül az alkalmazottak saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.
2. Az Adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, és azokat az eredeti célokkal össze nem egyeztethető módon nem kezeli.
Az Adatkezelő által kezelt személyes adatok kizárólag az Adatvédelmi Jogszabályok rendelkezéseinek megfelelően, illetve a mindenkor hatályos Adatkezelési Tájékoztatóban meghatározott célokra használhatók fel. Az Adatkezelő az Adatkezelési Tájékoztatóban, az egyes adatkezeléseknél részletesen bemutatja, hogy a személyes adatokat milyen célból kezeli. Felhívjuk figyelmét, hogy az egyes adatokat egyidejűleg több célból és jogalapon is kezelhetünk. Ezekben az esetekben az adatokat mindaddig kezeljük, amíg akár egyetlen jogalap, cél is fennáll. Ilyen eset például az Ön neve, címe esetében, ha Ön tesztvezetési adatlapot tölt ki, de egyúttal külön hozzájárulását adja marketing célú megkeresésekhez is.
3. Az Adatkezelő elkötelezett az iránt, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak.
Az Adatkezelő mindent megtesz annak érdekében, hogy készletező adatkezelést ne folytasson, olyan adatokat tartson nyilván, amelyek az adatkezelésekhez, az üzleti tevékenysége folytatásához, a minőségi szolgáltatások nyújtásához szükségesek.
Minden adatkezelésünkre irányadó, hogy az adatok kezelésének, illetve megőrzésének idejét az
adatkezelés célja határozza meg. Az Adatkezelő addig őrzi meg az adatokat, ameddig annak a célnak, amelynek érdekében azokat megszerezte, vagy valamely más kapcsolódó megengedett célnak az eléréséhez (pl. egy velük szemben érvényesített igény elleni védekezéshez) az szükséges. Ennek megfelelően, ha két célra történik egy információ felhasználása, akkor azt addig őrzi meg az Adatkezelő, ameddig a hosszabb megvalósulási idejű célt el nem éri, de azt nem használja fel tovább arra a célra, amelyhez rövidebb ideig volt rá szükség az időtartam lejártán túl. Az adatkezelési célon túl az őrzési időt jogszabályi előírások is befolyásolják, mely esetben a személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk. Az Adatkezelő az egyes adatkezeléseknél meghatározott őrzési ideig tárolja az adatokat.
4. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából a személyes adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz (pl. négy szem elve, formanyomtatványok alkalmazása, visszaérkező küldemények vizsgálata), és törekszik olyan informatikai rendszerek igénybevételére, amelyek segítik megelőzni az esetleges téves, pontatlan adatrögzítésből, adat megadásból eredő incidenseket. Mindazonáltal bizonyos adatok (pl. lakcím, név, elérhetőségi adatok) naprakészségét az Adatkezelő elsődlegesen annyiban tudja biztosítani, amennyiben az ügyfelei az adatváltozásaikról az Adatkezelőt tájékoztatják, illetve a visszajelzések alapján lehetősége nyílik az adatok pontosítására, törlésére.
5. Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz, és olyan informatikai rendszert vesz igénybe, amely lehetővé teszi, hogy az Érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhessen meg.
Papír alapú adathordozók kezelésére, tárolására, megsemmisítésére irattárazási, irat megsemmisítési rendet alakít ki és tart fenn. A papír alapú adathordozókat – kezelési időtartamuk után – iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével fosztjuk meg a személyes adatoktól. Elektronikus adathordozók (merevlemezek, CD/DVD lemezek, szalagos adathordozók, PEN driveok, SIM kártyák, mobileszközök, telefonok, tabletek, laptopok, stb.) esetében a fizikai megsemmisítésének, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törlésének rendjét kialakítja. Az adathordozók megsemmisítését ellenőrzi, dokumentáljuk, valamint a dokumentációt visszakereshető módon megőrizzük, illetve selejtezzük.
6. Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha magyar, valamint EU-s jogszabályok, jogi normák rendelik el.
7. A személyes adatokat az Adatkezelő az alábbi esetekben kezelhet:
7.1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
A GDPR előírásai értelmében az Érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az adatkezelőnek feladata gondoskodni. A jelen adatkezelési tájékoztató célja, hogy az Érintett a megfelelő tájékoztatást az Adatkezelőtől megkapja, és bármikor elérhető legyen a számára.
A jelen tájékoztatóban szereplő adatkezelések felsorolásában hozzájárulás alapján kezelt személyes adatok esetén az Érintett a hozzájárulást bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végrehajtott adatkezelések jogszerűségét. Amennyiben az Érintett a hozzájárulását visszavonja – és nincs más jogalap az adatok kezelésére –, úgy az azzal a következményekkel járhat, hogy az Érintett az Adatkezelő által nyújtott szolgáltatások igénybevételétől, információktól zárja el magát.
Amennyiben az adatközlő nem a saját személyes adatát adja meg valamely adatkezeléssel járó tevékenység során, úgy az adatközlő kötelezettsége az Érintett hozzájárulásának beszerzése és annak biztosítása, hogy az Érintett a jelen, illetve a web oldalakon található adatkezelési tájékoztatókat megismerje, továbbá személyes eljárás esetén a képviseleti jog igazolása.
Ha az Érintett, illetve az adatközlő még nem töltötte be a 16. életévét, akkor kérjük, hogy ne adjon meg magáról semmilyen adatot kivéve, ha ehhez szülőjének vagy gondviselőjének az engedélyével rendelkezik.
7.2. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Szerződéses jogalapon nyugvó adatkezelésnek minősül, ha a szerződés megkötéséhez, teljesítéséhez szükséges adatok a szerződésben rögzítésre kerülnek.
Amennyiben az Érintett a szerződés teljesítéséhez, megkötéséhez szükséges adatokat nem adja meg, úgy az azzal a következménnyel járhat, hogy az Adatkezelő nem tud az Érintettel szerződést kötni, és az Érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.
7.3. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Jogi kötelezettség teljesítésének minősülő adatkezelés például, ha az Adatkezelő a számviteli jogszabályok alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, illetve az üzleti évről készült beszámolót és az azt alátámasztó főkönyvi kivonatokat megőrzi.
7.4. Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
Például, ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.
7.5. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
Az Adatkezelő nem végez közérdekű vagy közhatalmi jogosítvány gyakorlása körében kifejtett tevékenységet.
7.6. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése az Érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú vagy a követelés érvényesítéshez kapcsolódó kezelése szintén jogos érdeken alapulónak tekinthető. A vállalkozáscsoport részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak.
8. A személyes adatok forrása:
Az Érintett személyes adatai (ideértve az Érintettel bármilyen módon kapcsolatba hozható adatokat is) az alábbi módon kerülhetnek az Adatkezelőhöz:
8.1. Közvetlenül az Érintett (vagy képviselője) adja meg a személyes adatokat az Adatkezelőnek (pl. vásárlás során, személyes, e-mailes kapcsolattartás során). Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
8.2. A www.magamatkonyvelem.hu oldal meglátogatása során is keletkezhetnek és kerülhetnek az Adatkezelőhöz olyan – személyes adatnak minősülő – információk, amelyek egyrészről a honlap használatával, elérésével kapcsolatos automatikusan megképződő (és később törlésre kerülő) technikai adatok (logok), másrészről ún. Cookiekból származó adatok, amelyekről részletesebben a jelen tájékoztató további pontjaiban található tájékoztatás.
8.3. Nyilvánosan elérhető adatbázisokból, vagy más forrásból (pl. cégjegyzék, adatbázisok)
9. A Cookiekról általánosságban:
A legtöbb weboldal, így az Adatkezelők internetes honlapján is használnak, használhatnak ún. cookie-kat, sütiket.
A cookie-k semmilyen kárt nem okoznak az Érintett számítógépében, azok nem tartalmaznak kártékony kódokat.
A cookie egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások, honlapok a böngészőben, az Érintett számítógépén tárolnak el, és a honlap későbbi meglátogatása során visszaolvasnak, ezáltal információkat tárol a honlap látogatóiról és eszközeiről. A hatékony és modern felhasználói élményt nyújtó online szolgáltatások működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat. Ezek segítségével lehet például bejelentkezni egy oldalra, vagy személyre szabott információt elérni az interneten.
Az Érintett a böngészője beállításainak segítségével engedélyezheti vagy tilthatja le a cookie-k használatát. Amennyiben az Érintett a cookie-k használatát megtiltja, úgy az azzal a következménnyel járhat, hogy a weboldalak nem működnek megfelelően, nem minden funkciója érhető el. További információk – például arról, hogy miként tekinthetők meg, rendezhetők és törölhetők a számítógépre elmentett cookie-k –a www.allaboutcookies.org honlapon találhatók.
Lényeges, hogy a cookie-kat a számítógépéről illetve használt böngészőjéből bármikor törölheti.
A sütiknek feladatuk, és céljuk alapján többféle változata ismert. A sütik legáltalánosabb felhasználási céljai: a weboldalak fejlesztése, működtetése, a weboldalak látogatottságának, használatának mérése, weboldalak használatának, a weboldalon való navigáció megkönnyítése, a weboldalon végzett tevékenység nyomon követése és személyre szabott ajánlatok megjelenítése, elhelyezése (akár más weboldalakon).
A szervezet esetén használt süti(k) típusa(i):
9.1. Alapműködést biztosító sütik, munkamenet sütik: a honlapok megfelelő működését biztosítják, megkönnyítik azok használatát, és a látogatók azonosítása nélkül gyűjtenek információt az oldalak használatáról, és tárolnak bizonyos információkat (pl. kitöltött űrlap adatok, bejelentkezési adatok, a süti policy beállításának státusza). Ha a böngésző visszaküld a szolgáltatónak egy korábban elmentett sütit, lehetősége lesz összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.
9.2. Statisztikai célú sütik: ebbe a típusba tartozó sütik használatának a célja a weboldal használatának, látogatottságának elemzése, mérése (a látogató melyik oldalt nyitotta meg, mennyi időt töltött el az oldalon, mikre kattintott), ezáltal a honlap fejlesztésének segítése. Ezek a sütik is anoním adatokat tartalmaznak, a látogató nem azonosítható. Ebbe a körbe tartoznak a Google Analytics sütik is.
Amennyiben az ilyen típusú sütik használatát engedélyezi, úgy ezeket az adatokat az Adatkezelő arra használhatja fel, hogy minél inkább a látogató érdeklődésének megfelelő tartalmat készítsen, jobban megértse a honlap látogatóit, illetve remarketing tevékenységgel kiegészítve tovább maradjon a honlap olvasóinak látókörében. Így a korábbi látogatóknak, vagy a hasonló érdeklődési körrel rendelkezőknek különböző Google illetve Facebook hirdetéseket jeleníthet meg.
9.3. Harmadik fél által elhelyezett hirdetési, célzó sütik: ezeknek a sütiknek az a célja, hogy a látogató böngészése során személyre szabott hirdetések, reklámok jelenjenek meg a honlapokon, illetve annak elemzése, értékelése, hogy a látogatók miként használják az oldalakat.
További részletek a weblap cookie tájékoztatóiban találhatók.
10. A honlap működéséről, meglátogatásáról általánosságban:
A honlapunkat futtató kiszolgáló a visszaélések, rosszhiszemű támadások megakadályozása, feltárása, az oldalak helyes működésének ellenőrzése érdekében naplózza a látogatásokat. Ezek a napló fájlok (access logok) rögzítik a látogató számítógépének IP címét, látogatás dátumát, időpontját, URL-t (a meglátogatott oldal címe). A napló fájlokat a kiszolgálók automatikusan törlik.
Más honlapról származó beágyazott tartalmak:
A www.magamatkonyvelem.hu honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha az olvasó meglátogatta volna ezt a másik honlapot.
Hasonló módon lehetséges, hogy ezek a webhelyek adatot gyűjtenek a látogatókról, sütiket, vagy harmadik féltől származó követőkódot használnak. Ezen oldalak adat- és információvédelmi szabályaiért, gyakorlataiért az Adatkezelő nem vállal felelősséget, ugyanakkor törekszik arra, hogy a saját honlapján olyan beágyazott tartalom legyen elérhető, amely az adatvédelmi, adatbiztonsági előírásokat nem sérti. Amennyiben az Adatkezelő tudomására jut, hogy a beágyazott külső tartalom sérti a hatályos jogszabályokat, káros magatartást végez, azonnali hatállyal eltávolítja az oldalról a linkeket. A beágyazott tartalmak adatkezelési tájékoztatóját az adott külső honlapon kell keresni.
11. Adatfeldolgozás, adattovábbítás, az adatokat megismerők köre:
Az Adatkezelő jogosult arra, hogy az Érintett külön hozzájárulása nélkül – a GDPR-ban meghatározott követelményeknek megfelelő szerződéses jogviszonyon alapuló módon – adatfeldolgozót vegyen igénybe, aki a személyes adatokat, illetve a személyes adatkezeléssel is járó meghatározott adatkezelési műveleteket az Adatkezelő megbízásából és utasításai szerint az Adatkezelő nevében végzi. Az adatfeldolgozás azzal jár, hogy az Adatkezelőnek megadott személyes adatokat az adatfeldolgozó megismeri, az részére átadásra kerül.
Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy erről nyilvántartást vezet és az igénybe vett adatfeldolgozókat, címzetteket az egyes adatkezeléseknél feltünteti.
Az adatfeldolgozót, illetve az adatkezelésben részt vevő alkalmazottakat az adatfeldolgozónak titoktartási kötelezettség alá kell vonnia, amennyiben nem tartoznak a jogszabály szerint valamilyen szakmai titoktartási kötelezettség alá. A GDPR által előírt feltételek biztosítják, hogy az Érintett személyes adatai az adatfeldolgozás során is biztonságban legyenek. Az Adatkezelő általában az alábbi körben vesz igénybe adatfeldolgozással járó szolgáltatókat:
- informatikai szolgáltatók,
- postai szolgáltatók, csomagok kézbesítését végző futárcégek
- fizetési szolgáltatók,
- rendezvény szervezők,
- könyvviteli szolgáltatást nyújtók.
Az Adatkezelő jogszabályon alapuló kötelezettségéből, vagy jogszabályon alapuló megkeresésből fakadóan továbbíthat személyes adatokat a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek részére. Az Adatkezelő törekszik arra, hogy a megkeresések jogszerűségét, megalapozottságát ellenőrizze, és az adattovábbítást a jogszerű keretek között, a megkeresés céljának eléréséhez szükséges mértékben teljesítse.
Az Adatkezelő a szervezetén belül egyebekben olyan szervezési intézkedéseket alkalmaz, amelyek biztosítják, hogy a személyes adatokat azok a munkavállalói ismerjék meg, akiknek a munkavégzéséhez ez szükséges.
12. Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő a megfelelő technikai vagy szervezési intézkedések körében törekszik biztosítani különösen:
12.1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférés elleni védelmet (bizalmasság megőrzése), ezen belül a szoftver és hardver eszközök logikai és fizikai védelmét (jogosultság kezelés, hozzáférés védelem, hálózati védelem)
12.2. az adatkezelő rendszerek és adatállományok elemi csapás (pl. tűzkár, vízkár) elleni fizikai védelmét
12.3. az adatkezelő rendszerek és adatállományok vírusok, rosszindulatú szoftverek elleni védelmét. Az Adatkezelő rendszeresen felméri, elemzi és értékeli az esetleges informatikai sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Adatkezelő rendszeresen telepíti a biztonsági frissítéseket a kliens számítógépekre, adatkezelő rendszerekre.
12.4. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
12.5. azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították,
12.6. azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely időpontban, ki hajtott végre módosítást az adatkezelő rendszerben,
12.7. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, ezen belül a rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés), valamint
12.8. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön
12.9. felhasználók támogatását és informatikai, adatbiztonsági oktatását
13. Az adatok tárolásának módja, helye:
A személyes adatokat elektronikusan a saját vagy a megbízásunkból üzemeltetett szervereken tároljuk, papír alapon pedig székhelyünkön és esetleges telephelyeinken vagy más helyiségeinkben, illetve esetlegesen irattárolással, személyes adatok feldolgozásával megbízott adatfeldolgozónknál.
V. AZ ÉRINTETTEK JOGAI
Az Adatkezelő az adatkezelések során kiemelt figyelmet fordít arra, hogy az Érintettek az adatkezelésekhez kapcsolódó alábbi jogaikat gyakorolhassák. A jelen fejezet összefoglalja, hogy a GDPR milyen jogosultságokat biztosít az Érintett számára annak érdekében, hogy az adatkezelésekkel összefüggésben megfelelő információkkal rendelkezzenek, és amennyiben jogszerűtlen adatkezelést tapasztalnak, úgy a jogaikat megfelelően érvényesíteni tudják.
Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a 15-22. cikk, 77-80. cikk és 82. cikke) tartalmazzák.
1. Előzetes tájékozódáshoz való jog:
Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozók által végzett adatkezelési műveletek megkezdését megelőzően, illetve a személyes adatok megszerzésének időpontjában a jelen Adatkezelési Tájékoztatóban (ideértve a mellékletekben megtalálható táblázatokat is) foglaltak szerint az Érintettet tájékoztatja az adatkezelések GDPR által előírt részleteiről (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.)
2. Hozzáféréshez való jog:
Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen és a GDPR-ban meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.) tájékoztatást kapjon:
3. Helyesbítéshez való jog:
Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4. Az adatkezelés korlátozásához való jog:
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
4.1. az Érintett vitatja a személyes adatok pontosságát (ideértve: helytállóságát vagy hiánytalanságát is
4.2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
4.3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
4.4. az Érintett tiltakozott az adatkezelés ellen.
5. Törléshez való jog (elfeledtetéshez való jog):
Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül (haladéktalanul) törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
5.1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
5.2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
5.3. az Érintett tiltakozik a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett tiltakozik a közvetlen üzletszerzési célból folytatott adatkezelés ellen;
5.4. a személyes adatokat jogellenesen kezelték, így különösen, ha (1) az adatkezelés az Általános Adatvédelmi Rendeletben, illetve a vonatkozó magyar jogban rögzített alapelvekkel ellentétes, (2) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (3) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy (4) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
5.5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, illetve a Hatóság, bíróság elrendelte a törlést
5.6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatosan került sor
5.7. a törlés mellőzését megalapozó jogos érdek fennállásának időtartama eltelt, vagy azon eljárás, vizsgálat, amelyben a személyes adatot bizonyítékként használták fel lezárult, nemzetközi adattovábbítás jogszabályban, Európai Unió kötelező jogi aktusában meghatározott eseteiben a dokumentációs kötelezettség időtartama letelt.
6. Tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is.
7. Adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha (1) az adatkezelés hozzájáruláson, vagy szerződésen alapul, és (2) az adatkezelés automatizált módon történik.
8. Hozzájárulás visszavonásához való jog:
Az Érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonja. Ez esetben – amennyiben az adatkezelésnek nincs más jogalapja – az Adatkezelő törli az adatokat.
9. Profilalkotáson alapuló döntés elleni tiltakozás:
Az Érintett kérheti, hogy ne terjedjen ki rá az olyan profilalkotáson alapuló esetleges döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben sértené. Ez alól kivételt képez, ha az ilyen döntés (1) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, (2) meghozatalát uniós vagy tagállami jogszabály teszi lehetővé, feltéve, hogy a jogszabály az Érintett jog és érdekvédelmét is biztosítja, (3) az Érintett kifejezett hozzájárulásán alapul.
10. Hatósági jogorvoslathoz való jog (panaszjog):
Az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fent felsorolt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában, így különösen a GDPR-ban meghatározott előírásokat.
Az Érintettnek panasz eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül nyújt tájékoztatást az Érintett személy részére. Az Adatkezelő adatvédelmi ügyekben illetékes kapcsolattartójának (adatvédelmi tisztviselő) neve és elérhetőségeit lásd fentebb.
A Hatóság elérhetőségei:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
11. Bírósági jogorvoslathoz való jog:
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozói ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A bírósági jogorvoslathoz való jogot az Érintett perindítással tudja kezdeményezni. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perindításnak jogszabályban rögzített alaki és tartalmi kellékei, illetve költségei vannak, valamint a peres eljárás jogerős befejezésekor, a per kimenetelétől függően további, az Érintetettet terhelő költségek (perköltségek) is felmerülhetnek. Egy esetleges perindítás előtt célszerű jogi képviselővel egyeztetni, amelynek az Érintettre nézve további költségei, díjai lehetnek.
További rendelkezések az Érintett jogainak gyakorlására:
Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege (folyó évben második alkalommal, lényegében változatlan tartalomra) miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.
Amennyiben az Érintett papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
Az Adatkezelő egyebekben a fenti jogok érvényesülésével kapcsolatban az Adatvédelmi Jogszabályban meghatározott feladatait ingyenesen látja el.
Ha megalapozottan kétségbe vonható, hogy a fenti jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti és kérheti az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását.
Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül elbírálja és döntéséről az Érintettet írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. A kérelem elutasítása esetén az Adatkezelő közli az elutasítás ténybeli és jogi indokait, szükség szerint bizonyítékait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
A fentiek alapján az Érintettet megillető jogokat gyakorolhatja:
- írásban, postai úton megküldött beadvánnyal
- írásban, elektronikus úton az adatkezelő adatainál megadott elektronikus elérhetőségen
- szóban, azonosítást követően
Adatkezelés sorszáma | Adatkezelés megnevezése | Melléklet |
AK_100 | Hírlevélre történő feliratkozás | 1.sz. |
AK_200 | Ingyenes on-line tartalmakra történő feliratkozás | 2.sz. |
AK_300 | Tananyagok, könyvek megrendelése | 3.sz. |
AK_400 | Rendezvények/előadások megrendelése | 4.sz. |
AK_500 | Személyes konzultáció, jelentkezés elbírálás | 5.sz. |
AK_600 | Honlapon beküldött hozzászólásokkal kapcsolatos adatkezelés | 6.sz. |
AK_700 | Kapcsolatfelvételi űrlap adatkezelése | 7.sz. |
AK_800 | konyveles [kukac] magamatkonyvelem.hu e-mail címre bejövő levelekkel kapcsolatos adatkezelés | 8.sz. |
1. sz. melléklet
Adatkezelés azonosítója
AK_100
Adatkezelés megnevezése
Hírlevélre történő feliratkozás
Adatkezelés leírása
Az Adatkezelő a honlapjain biztosítja, hogy a látogatók hírlevélre iratkozzanak fel, amelyek kiküldése együtt jár személyes adatok kezelésével. Az Adatkezelő a hírlevelekben a mindennapokban hasznos önfejlesztési és egyéb hasznos tanácsokat ad, elismert kutatások alátámasztásával, illetve jól használható költségcsökkentési, bevétel növelési ötleteket.
Adatkezelő
Szabó Péter
Kezelt személyes adatok kategóriái
Azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím
Adatkezelés célja
Ajánlatok (reklámok), tanácsok e-mailben és rendszeresen történő elküldése
Adatkezelés, adattovábbítás jogalapja
Az Érintett hozzájárulása
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a) bek., Grt. 6. §
Adatok kezelésének időtartama
Visszavonásig, vagy 187 napig tartó inaktivitás esetén, de legkésőbb az adatok megadásától számított 3 évig.
Időtartam meghatározásának szempontjai
Az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogyha további ajánlatot nem kíván kapni, úgy leiratkozzon. Ugyanakkor 3 éven túl, leiratkozás hiányában sem kezeljük tovább a személyes adatokat, elérhetőségi adatokat, ezzel biztosítva a célhoz kötöttség elvét, és az adatok pontosságát.
Adatkezelés egyéb körülményei
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének ellehetetlenülése; ingyenes videós adás értesítők küldésének ellehetetlenülése; ingyenes közösségi tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a cég partnerei által meghirdetett, online marketing és vállalkozásfejlesztés témájú ajánlat-értesítéseinek ellehetetlenülése.
A hírlevélről az Érintett bármikor, indokolás nélkül, ingyenesen leiratkozhat az Adatkezelő bármely közzétett elérhetőségére küldött kérésével, továbbá, minden kiküldött hírlevél levél alján megtalálható leiratkozó link segítségével.
2. sz. melléklet
Adatkezelés azonosítója
AK_200
Adatkezelés megnevezése
Ingyenes on-line tartalmakra történő feliratkozás
Adatkezelés leírása
Az adatkezelő a honlapján biztosítja, hogy a látogatók ingyenes on-line tartalmak megtekintésére, letöltésére iratkozzanak fel, amely tartalmak, illetve az elérhetőséget biztosító linkek kiküldése együtt jár személyes adatok kezelésével.
Adatkezelő
Szabó Péter
Kezelt személyes adatok kategóriái
Azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím
Adatkezelés célja
Digitális, on-line tartalom (illetve a link) e-mailben történő egyszeri elküldése
Adatkezelés, adattovábbítás jogalapja
Az Érintett hozzájárulása
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a) bek.
Adatok kezelésének időtartama
Az adatokat az ingyenes on-line tartalom kiküldését követően a hírlevelélre történő feliratkozás (AK_100) szerint kezeljük.
Időtartam meghatározásának szempontjai
Az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogyha további tartalmakat nem kíván kapni, úgy leiratkozzon. Ugyanakkor 3 éven túl, leiratkozás hiányában sem kezeljük tovább a személyes adatokat, elérhetőségi adatokat, ezzel biztosítva a célhoz kötöttség elvét, és az adatok pontosságát.
Adatkezelés egyéb körülményei
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése.
3. sz. melléklet
Adatkezelés azonosítója
AK_300
Adatkezelés megnevezése
Tananyagok, könyvek megrendelése és megküldése
Adatkezelés leírása
Az Adatkezelő a honlapjain lehetővé tette, hogy a látogatók/érdeklődők könyveket, és/vagy tananyagokat vásároljanak meg, és ezek házhoz szállítását kérjék. A rendelés, a vásárlás (fizetés, számlázás stb.) és a kiszállítás, szükségszerűen együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a szolgáltató által üzemeltetett honlapon történik. Az Adatkezelő bankkártya adatokat nem tárol.
Könyv esetében a termék kiszállításához az Adatkezelő külső postai szolgáltatót, futárcéget vesz igénybe, melyek részére a kiszállításhoz, a vevővel való kapcsolatba lépéshez szükséges (pl. a személyre szabott kiszállítás érdekében a futár a kiszállítás előtt telefonon időpontot és helyszínt egyeztet a vevővel) adatokat átadja.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
Alapadatok: vásárló/megrendelő neve, címe (szállítási címe) Kapcsolattartási adatok: e-mail cím, telefonszám, név, cím
Adatkezelés célja
Az adatkezelésnek több célja van. A megrendelő/vevő adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése, a termék kiszállítása. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása érdekében kezeljük.
Adatkezelés, adattovábbítás jogalapja
Név, cím: a termék megvásárlásáról szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges
Név, cím (szállítási cím), telefonszám: ezen adatokat az Adatkezelő átadja a kiszállítást végző postai szolgáltatónak, futárcégnek az érintett hozzájárulása (szállítási módra vonatkozó választása) alapján.
Telefonszám: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása érdekében az érintett hozzájárulása alapján kezeljük.
E-mail cím: ezen adat a könyvszállítás esetében a számla elküldéshez, Tananyag vásárlás esetén a szolgáltatás igénybevételéhez elengedhetetlen, ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a), b) és c) pontja
Adatok kezelésének időtartama
A megrendeléssel és vásárlással kapcsolatos név és cím adatokat 6 évig őrizzük meg. A kapcsolattartási adatokat (telefonszám, e-mail cím): a vásárlás teljesítését követő 3 hónapig őrizzük meg. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.
Időtartam meghatározásának szempontjai
Polgári jogi általános elévülési idő figyelembe vétele. Számviteli, adózási szabályokban meghatározott kötelező határidők. Kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.
Adatkezelés egyéb körülményei
Ha a megrendelő/vásárló nem közli nevét, címét, úgy nem tudunk vele (adásvételi, távértékesítési) szerződést kötni, nem juthat hozzá a termékhez, szolgáltatáshoz. Telefonszám megadásának elmaradása esetén az esetleges fizikai termék kézbesítésének nagyobb arányú sikertelensége fordulhat elő, mert a futár nem tud előzetesen kapcsolatba lépni a címzettel. Ez esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés megkísérlésére, az érintett költségére.
4. sz. melléklet
Adatkezelés azonosítója
AK-400
Adatkezelés megnevezése
Rendezvényeken, előadásokon, tréningeken való részvétellel / on-line oktatási anyagok megrendelésével kapcsolatos adatkezelés
Adatkezelés leírása
Az Adatkezelő a honlapjain lehetővé teszi, hogy a látogatók/érdeklődők önfejlesztési, pénzügyi és kapcsolódó témájú tréningekre, előadásokra szóló jegyeket, on-line oktató anyagokat (Pénzügyi szabadság tréning, tananyagok) és egyéb szolgáltatásokat: klub tagságot (Tudástár Klub), mentorprogramban (Mentorprogram) való részvételt vásároljanak meg. A megvásárolt szolgáltatással kapcsolatos információkat, hozzáférési kódokat, jegyeket e-mailben küldjük meg a megrendelőnek. A rendelés és a vásárlás (fizetés, számlázás stb.) együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a szolgáltató által üzemeltetett honlapon történik. Az Adatkezelő bankkártya adatokat nem tárol.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
Alapadatok: vásárló/megrendelő neve, címe (irányítószám, város, utca, házszám), e-mail cím. Kapcsolattartási adatok: telefonszám
Adatkezelés célja
Az adatkezelésnek több célja van. Az alapadatok kezelésének a célja a megrendelő/vevő adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása érdekében kezeljük.
Adatkezelés, adattovábbítás jogalapja
Név, cím: a szolgáltatás igénybevételéről szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges
Telefonszám: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása érdekében az érintett hozzájárulása alapján kezeljük.
E-mail cím: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldásához, illetve az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a), b) és c) pontja
Adatok kezelésének időtartama
A megrendeléssel és vásárlással kapcsolatos név és cím adatokat 6 évig őrizzük meg. A kapcsolattartási adatokat (telefonszám): a vásárlás teljesítését követő 3 hónapig őrizzük meg. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.
Időtartam meghatározásának szempontjai
Polgári jogi általános elévülési idő figyelembevétele. Számviteli, adózási szabályokban meghatározott kötelező határidők. Kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.
Adatkezelés egyéb körülményei
Ha a megrendelő/vásárló nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz, az on-line elérhető anyagokhoz. A telefonszám megadása nem kötelező, ha az érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.
5. sz. melléklet
Adatkezelés azonosítója
AK-500
Adatkezelés megnevezése
Mentor program – személyre szabott konzultáció, jelentkezés, elbírálás
Adatkezelés leírása
Az Adatkezelő egyéni elbírálás alapján pénzügyi és kapcsolódó témájú személyre szabott konzultációra is lehetőséget nyújt az érdeklődőknek elbírálás és az e-mailen történő személyre szóló konzultációra szóló szerződés teljesítése személyes adatok kezelésével jár.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
Alapadatok: megbízó neve, címe (irányítószám, város, utca, házszám), e-mail cím. Kapcsolattartási adatok: telefonszám
Adatkezelés célja
Az alapadatok kezelésének a célja a megbízó kiválasztása, adatainak rögzítése, azonosítása, a szolgáltatás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a megbízóval való egyszerű és gyors kommunikáció, az időpont egyeztetés megvalósítása érdekében kezeljük.
Adatkezelés, adattovábbítás jogalapja
Név, cím, e-mail cím: a szolgáltatás igénybevételéről szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges
Telefonszám: ezen adatot az érintett hozzájárulása alapján kezeljük[Z3] .
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a), b) és c) pontja
Adatok kezelésének időtartama
A megbízással kapcsolatos név és cím adatokat 6 évig őrizzük meg. A kapcsolattartási adatokat (telefonszám): a szolgáltatás teljesítését követő 3 hónapig őrizzük meg. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.
A jelentkezés elutasítása esetén az adatokat haladéktalanul töröljük.
Időtartam meghatározásának szempontjai
Polgári jogi általános elévülési idő figyelembevétele. Számviteli, adózási szabályokban meghatározott kötelező határidők. Kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.
Adatkezelés egyéb körülményei
Ha a megbízó nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz. A telefonszám megadása nem kötelező, ha az érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.
6. sz. melléklet
Adatkezelés azonosítója
AK-600
Adatkezelés megnevezése
Honlapon beküldött hozzászólásokkal kapcsolatos adatkezelés.
Adatkezelés leírása
Az Adatkezelő a honlapján az alábbiak szerint biztosítja vélemények, hozzászólások megjelenítését.
A hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül rögzítésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év. Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek. Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára. A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
A látogatók által beküldött hozzászólásokat automatikus spam szűrő szolgáltatás ellenőrizheti.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
Felhasználónév, e-mail cím
Adatkezelés célja
Hozzászólás, vélemény megjelenítése a honlapon
Adatkezelés, adattovábbítás jogalapja
Az érintett hozzájárulása
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a)
Adatok kezelésének időtartama
1 év
7. sz. melléklet
Adatkezelés azonosítója
AK-700
Adatkezelés megnevezése
Kapcsolatfelvételi űrlap adatkezelése
Adatkezelés leírása
Az Adatkezelő a www.magamatkonyvelem.hu honlapjain kapcsolatfelvételi űrlapot üzemeltet, amelyen a látogatók üzenetet küldhetnek az Adatkezelőnek.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
- Azonosításhoz szükséges adatok (Név)
- Kapcsolatfelvételi adatok (E-mail, telefonszám)
- Üzenet szövegében szereplő személyes adatok
Adatkezelés célja
Az Adatkezelő az érintett által megadott/kívánt csatornán fel tudja venni a kapcsolatot az érintettel.
Adatkezelés, adattovábbítás jogalapja
Az érintett hozzájárulása
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a)
Adatok kezelésének időtartama
Az adatokat a megkeresés beküldését követő 3 hónap elteltével töröljük.
Időtartam meghatározásának szempontjai
A megkereséseket az Adatkezelő rövid időn belül (1-2 munkanap) feldolgozza. 3 hónap elteltével a megkeresés idő-érdekmúlás alapján elveszítheti aktualitását, így nem indokolt a hosszabb tárolás.
8. sz. melléklet
Adatkezelés azonosítója
AK-800
Adatkezelés megnevezése
konyveles [kukac] magamatkonyvelem.hu e-mail címre bejövő levelekkel kapcsolatos adatkezelés.
Adatkezelés leírása
Az Adatkezelő a konyveles [kukac] magamatkonyvelem.hu e-mail címet a honlapján kapcsolatfelvételi e-mail címként publikálta, amelyre az érintettek olyan üzeneteket juttathatnak el, amely személyes adatokat tartalmaz.
Adatkezelő
Szabó Péter
Kezelt személyes adatok köre
E-mail cím, az e-mail címhez megadott név, üzenet tartalma
Adatkezelés célja
Az e-mail cím kapcsolatfelvételi csatornaként szolgál, az adatkezelés célja, hogy az érintettek az egyik legelterjedtebb kommunikációs csatornán üzenetet küldhessenek az Adatkezelőnek.
Adatkezelés, adattovábbítás jogalapja
Az érintett hozzájárulása
Jogalap hivatkozás
GDPR 6. cikk (1) bek. a)
Adatok kezelésének időtartama
Az e-maileket a beérkezést követő 1 év elteltével töröljük, kivéve, ha az üzenet olyan információt tartalmaz, amely jogi eljárásban, igényérvényesítés során bizonyítékként szolgálhat vagy az e-mail tartalmához, az arra adott válaszhoz joghatás kapcsolódik. Ez utóbbi esetekben az e-mailt az igényérvényesítés elévülési idejét követően 6 évig őrizzük meg. Amennyiben megállapítható, hogy az e-mail véletlenül érkezett az Adatkezelőhöz, úgy azt az Adatkezelő haladéktalanul törli.
Időtartam meghatározásának szempontjai
Alapesetben 1 éven túl az e-mailt nem indokolt megőrizni, a benne közült információ érdek és időmúlás miatt ennyi idő alatt elveszíti aktualitását. Általános elévülési idő.