Adatkezelési szabályzat / Adatvédelmi nyilatkozat
Bobák Szilvia EV. (a továbbiakban: Adatkezelő) a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat.
A Szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.
A Szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik, és visszavonásig érvényes.
Adatkezelő adatvédelmi tisztviselőt nem alkalmaz.
1. Az adatkezelés alapelvei
A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetőek. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében Adatkezelő a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Adatkezelő kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni.
2. A kezelt személyes adatok köre
Adatkezelő ügyfelek, honlapon keresztül üzenetet küldő vagy rendezvényen, illetve az Adatkezelő által meghirdetett rendezvényre regisztráló érdeklődők, szállítók és szerződéses szolgáltatók vonatkozásában kezel személyes adatokat.
3. Az adatkezelés jogalapja és célja
Adatkezelő az egyes érintett körök vonatkozásában az érintettek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:
- ügyfelek: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás.
- szállítók, szerződéses szolgáltatók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése.
A jogszabályon alapuló adatkezelésről Adatkezelő a mellékelt tájékoztató útján tájékoztatja az érintetteket. A szerződésen alapuló adatkezelésről Adatkezelő a mellékelt tájékoztató útján tájékoztatja az érintetteket. Hozzájáruláson alapuló adatkezelés esetén a mellékelt hozzájáruló nyilatkozat kerül aláírásra (1. sz. melléklet).
4. A személyes adatok kezelésének időtartama
Adatkezelő az egyes érintett körök vonatkozásában az alábbi időtartamban kezel személyes adatokat:
- céges ügyfelek: a megbízási vagy vállalkozási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
- magánszemély ügyfelek, az Adatkezelő honlapján keresztül üzenetet küldő vagy rendezvényen regisztráló érdeklődők: Adatkezelő az ügyfelek és érdeklődők adatait hozzájárulás alapján kezeli. Az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli;
- szállítók, szerződéses szolgáltatók: a szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig.
Adatkezelő által az érintett hozzájárulása alapján kezelt személyes adatokat Adatkezelő az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli.
5. A személyes adatok kezelésének módja, adatbiztonság céljából alkalmazott szervezési, műszaki és információtechnológiai megoldások
Adatkezelő a Szabályzat 2. pontjában megjelölt személyes adatokat papír alapon és – az Adatkezelő honlapján keresztül üzenetet küldő felhasználók vonatkozásában – részben automatizált módon, elektronikusan tárolja.
A papír alapon kezelt személyes adatokat tartalmazó iratok az Adatkezelő székhelyén, zárt irattartó szekrényben kerülnek tárolásra, és azokhoz kizárólag Adatkezelő rendelkezik hozzáféréssel.
A papír alapon kezelt adatok törlése a személyes adatot tartalmazó irat fizikai megsemmisítésével történik.
Az elektronikus adattárolás számítógépen, szerveren, illetve az Adatkezelő levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.
Adatkezelő honlapját az Adatkezelő külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését.
Adatkezelő elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését.
Adatkezelő elektronikus levelezéséhez kizárólag az Adatkezelő fér hozzá, legalább egylépcsős azonosítással biztosított személyes levelezési profilon keresztül.
Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.
6. Személyek viselkedését és mozgását követő eszközök használata
Adatkezelő honlapján keresztül történő üzenetküldés esetén a küldés időpontja, továbbá az érintett személy előzőekben megjelölt személyes adatai rögzítésre kerülnek. Egyéb, az érintettek személyes viselkedését vagy mozgását követő eszközt, módszert Adatkezelő nem alkalmaz.
7. Adatkezelő által kezelt személyes adatokhoz hozzáférő személyek köre:
Adatkezelő által kezelt személyes adatokhoz kizárólag az Adatkezelő jogosult hozzáférni.
8. Az adatfeldolgozóra vonatkozó rendelkezések
Adatkezelő honlapja üzemeltetését Adatkezelő végzi. Adatkezelő számítógépének rendszergazdai feladatait Adatkezelő látja el.
9. Adatkezelési incidensek meghatározása, kezelése
Adatkezelő által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.
Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, Adatkezelő erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, az Adatkezelő honlapját, levelezőrendszerét, számítógépét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.
Az érintett vagy egyéb személyek által észlelt, Adatkezelő által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: [email protected]. A súlyos adatvédelmi incidenseket Adatkezelő bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
10. Jogorvoslathoz való jog
Az érintett adatkezeléssel kapcsolatos panaszát az Adatkezelő bármely elérhetőségére írásban bejelentheti, Adatkezelő a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.
Panaszának eredménytelensége vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
11. Egyéb rendelkezések
Adatkezelő hatásvizsgálatot nem végzett, mivel annak szükségessége az általános adatvédelmi rendelet 35. cikke alapján nem állt fenn.
Adatkezelő adatai:
Adatkezelő: Bobák Szilvia EV. (a továbbiakban:
Adatkezelő)
Székhely:1063 Budapest, Szinyei Merse u. 23. III.
emelet 5.
Nyilvántartási szám: 19478316
Adószám: 60246394-1-42
Felnőttképző nyilvántartásba vételi száma: B/2020/003883
Email: [email protected]
Telefon:
+3630-241-0372
1. számú melléklet
HOZZÁJÁRULÓ
NYILATKOZAT
személyes
adatok kezeléséhez, tárolásához
Alulírott, …………………………………………. (név) ………………………………………. (szül. hely és idő) ……………………………………..…………. (anyja neve), email cím: …………………………………………, telefonszám: ……………………………….) az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján nyilatkozom, hogy hozzájárulok ahhoz, hogy Bobák Szilvia EV. (a továbbiakban: Adatkezelő)
- személyes adataimat nyilvántartsa, kezelje és tárolja;
- az Adatkezelő részemre elektronikus úton e-mail-t küldjön;
- az Adatkezelő telefonon felkeressen, részemre SMS üzenetet küldjön.
Ezen hozzájáruló nyilatkozat nem vonatkozik a kezelt adatok harmadik személy részére történő átadására, ez a törvényben írt kivételekkel kizárólag az előzetes írásbeli hozzájárulásommal történhet.
Jelen hozzájáruló nyilatkozat bármikor korlátozás, feltétel és
indokolás nélkül visszavonható.
Kijelentem, hogy ezen hozzájárulásomat önkéntesen, a megfelelő
tájékoztatás és a vonatkozó jogszabályi rendelkezések ismeretében tettem meg.
Tudomásul veszem, hogy az Adatkezelő adatvédelmi tájékoztatója
elérhető a http://www.bobax.hu/kapcsolat/adatkezelesi-szabalyzat/
címen.
Kelt: ……………………………………
……………………..................……..
aláírás
Kosár
A kosár üres.