Adatkezelési tájékoztató
Simon-Tóth Olívia Egyéni Vállalkozó
www.beleszsiraf.hu
ADATKEZELÉSI
SZABÁLYZAT
Hatályos: 2024.06.01-tól
- A Szabályzat célja
- Bevezetés
A jelen Adatkezelési és Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy az Adatkezelő a http://www.beleszsiraf.hu megnevezésű internetes oldalának látogatói (a továbbiakban: Érintettek) számára biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő webes adatkezelései során, valamint elősegítse a webes és egyéb adatkezelések során az adatbiztonság érvényesülését.
Az Adatkezelő webes és egyéb adatkezeléseit érintő adatkezelésekkel kapcsolatos adatvédelmi rendelkezései, illetve az Adatkezelési Szabályzatot a honlapon az Adatkezelés menüpontban érhető el.
- Általános rendelkezések
Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az itt felsorolt adatkezelései során az Érintettek jogainak tiszteletben tartása mellett jár el.
- Adatkezelő a Szabályzat változtatására a jogot fenntartja.
A jelen Szabályzat módosítására különösen akkor kerülhet sor, ha új adatkezelés szükségessége merül fel, jogszabályváltozás, hatósági gyakorlat változása, új biztonsági kockázat, vagy az érintettek visszajelzése alapján indokolt.
A módosítások, változtatások az Adatkezelő http://www.beleszsiraf.hu honlapján érhetők el az Adatkezelés menüpontban.
- A Szabályzat hatálya
A webes és egyéb adatkezelések során Irányadó jogszabályok, többek között:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
- az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
- az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése).
A Szabályzat tárgyi hatálya kiterjed az alábbi webes adatkezelési formákra:
- kapcsolatfelvétel, érdeklődés
- szolgáltatás igénybevétele
- panasz, egyéb jogi igény előterjesztése
- sütikezelés
- hírlevélre feliratkozás
- számviteli bizonylatok kezelése
A Szabályzat tárgyi hatálya kiterjed minden, az Adatkezelő által végzett adatkezelési műveletre, így vonatkozik az elektronikus és papír alapon végzett adatkezelésekre egyaránt.
A Szabályzat időbeli hatálya 2024.05.18 tól visszavonásig.
A Szabályzat személyi hatálya kiterjed:
- az Adatkezelőre
- az Adatkezelő ügyfeleire,
- az Adatkezelő munkavállalóira,
- az Adatkezelővel szerződéses kapcsolatban lévő természetes és jogi személyekre, vagy jogi személyiség nélküli szervezetekre,
- azon Érintettekre, akikre vonatkozóan a jelen Szabályzat rendelkezést tartalmaz
- azon Érintettekre, akiknek jogát vagy jogos érdekét a jelen Szabályzat szerinti adatkezelés érinti,
- az Adatkezelő honlapjának látogatóira,
- illetve mindazokra, akik a honlapon keresztül kérdést, érdeklődést intéztek az Adatkezelő szolgáltatásaival összefüggésben.
- Az Adatkezelő
- Az adatkezelő:
az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
| ADATKEZELŐ ADATAI | |
| Név: Székhely: Kapcsolati adatok: Cégjegyzékszám: Adószám: Bankszámlaszám: Nyilvántartásba vételt elrendelő hatóság | Simon-Tóth Olívia E.V. 6328 Dunapataj, Arany János utca 2/a info@beleszsiraf.hu 58926130 49158575-2-23 Kecskeméti Törvényszék Cégbírósága |
- Az adatfeldolgozó
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
| ADATFELDOLGOZÓK ADATAI | |
| Név: Elérhetőség: Tevékenység: | Magyar Hosting Kft. 0617002323 CRM rendszer üzemeltetése |
| Név: Elérhetőség: Tevékenység: | Szabó László 06203405944 Rendszergazda |
| Név: Elérhetőség: Tevékenység: | Economic Consulting Hungary Kft. +36703216835 Könyvelés |
| Név: Elérhetőség: Tevékenység: | Barion Payment ZRT. 1117 Budapest, Irinyi József utca 4-20. 2. em. Pénzügyi tevekénység és média |
| Név: Elérhetőség: Tevékenység: | Facebook Hirdetés |
| Név: Elérhetőség: Tevékenység: | Google tárhely LLC https://support.google.com/policies/troubleshooter/9009584 Tárhely szolgáltató |
| Név: Elérhetőség: Tevékenység: | Google Ads https://support.google.com/policies/troubleshooter/9009584 Hirdetés |
| Név: Elérhetőség: Tevékenység: | TikTok tiktok.com/legal/report/DPO/en Hirdetés és média |
- Az adatkezelés célja és jogalapja
Az Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
| AK JELLEGE | KEZELT ADATOK | AK CÉLJA | AK JOGALAP | MEGŐRZÉSI IDŐ | ÉRINTETTEK/CÍMZETTEK |
| Kapcsolatfelvétel weboldalon keresztül | Név, telefonszám, e-mail, üzenet | Ügyfél érdeklődések, jelentkezések kezelése+ nyilvántartása | GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás | A hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséig | A kapcsolattartásra felhatalmazott személyek |
| Szolgáltatás megrendelése | Név, cím, telefonszám, számlázási + szállítási adatok | Szolgáltatás teljesítése | GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése | Szerződés teljesítését követő 5 év (elévülési idő) | Szerződéskötés ügyintézésre felhatalmazottak |
| Panasz, jogi igény érvényesítése | Név, e-mail cím, v lakcím (opcionális), telefonszám (opcionális) | Panasz, jogi igény sikeres elbírálása | GDPR 6 cikk (1) bekezdés c) pont szerinti jogi kötelezettség | Panasz, jogi igény sikeres orvoslása, illetve jogi igényérvényesítés esetén a Fgytv. szerint tárgyév + 5 év | Panasz elbírálásában részt vevő személyek |
| Sütikezelés | Felhasználó azonosítására alkalmas adatot nem tartalmaznak | Személyre szabott tartalom, felhasználói élmény javítása | GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás | Böngészőben történő törlésig | Honlap üzemeltetője, illetve harmadik fél |
| Sütikezelés | Felhasználó azonosítására alkalmas adatot nem tartalmaznak (elengedhetetlen sütik) | Weblap működéséhez elengedhetetlenül szükséges | GDPR 6. cikk (1) bek. f) pont szerinti adatkezelői jogos érdek | Böngészőben történő törlésig | Honlap üzemeltetője, illetve harmadik fél |
| Hírlevélre feliratkozás | Név, e-mail cím | Reklámanyag hírlevél formájában történő megküldése | GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás | Hozzájárulás visszavonásáig vagy törlési kérelem benyújtásáig | A reklámanyagok kezelésével megbízott személy |
| Számviteli bizonylatok | Szolgáltatás igénybe vevőjének neve+ címe | Számla-és bizonylat megőrzési kötelezettség teljesítése | GDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség | 8 év | Bizonylatok kezelésével megbízott személy |
5. Az adatkezelés elvei
Adatkezelő az adatkezelései során kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikke szerinti adatkezelési elveket, melyek az alábbiak:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);
A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”);
A személyes adatok kezelését olyan módon kell végezni, hogy az adatok biztonsága technikai és szervezési intézkedések révén biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán az Adatkezelő az Adatfeldolgozó tekintetében is irányadónak tekinti az ezen cikk szerinti adatkezelési elveket a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt személyes adatokat ily módon felelősséggel és különös gondossággal őrzi. Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.
6.Érintetti jogok
Az érintettet a fenti adatkezelések kapcsán az alábbi jogok illetik meg:
Az érintett jogosult ahhoz, hogy hozzáférjen és megismerhesse a gyűjtött személyes adatokat, valamint jogosult arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:
| Érintetti jogok a személyes adatkezelés kapcsán |
| Tájékozódáshoz és információhoz való jog |
| Személyes adatokhoz való hozzáférés módosítása |
| Helyesbítéshez való jog |
| Törlés, elfeledéshez való jog |
| Adatkezelés korlátozása |
| Tiltakozáshoz való jog és panasztételi jog a személyes adatok kezelése kapcsán |
Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad az érintettnek a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről Adatkezelő a kérelmezőt írásban értesíti.
Abban az esetben, ha Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
Az érintettet az őt megillető jogok tekintetében alábbi jogosultságok illetik meg:
- tájékoztatást kérhet,
- kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
- tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
- bíróság előtt jogorvoslattal élhet,
- a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu).
Az érintetti jogokat külön tájékoztató tartalmazza, melyet Adatkezelő az érintettek számára elérhetővé tesz.
7.Adatbiztonsági intézkedések
Fizetés
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
- Az ÁSZF megfelel a törvényi szabályozás előírásainak.
Adatkezelő a weboldalon és a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet (GDPR) szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében az elektronikusan tárolt személyes adatok megfelelő védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi.
Ennek keretében elfogadja és kialakítja napra készen tartja, illetve rendszeresen felülvizsgálja mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általa kezelt személyes adatok biztonsága biztosított legyen, és megtesz minden tőle elvárhatót annak érdekében, hogy megakadályozza a személyes adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, valamint gondoskodik arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse.
Az Adatkezelő az adatbiztonság érvényesülése tekintetében az érintettek részére a szükséges tájékoztatást megadja, annak érdekében, hogy a szükséges adatvédelmi ismeretek birtokában legyenek, és gondoskodik arról, hogy megbízottjai, alkalmazottjai intézkedéseik során az adatbiztonság követelményeit betartva járjanak el.
Adatkezelő a tudomány és technika fejlődését folyamatosan figyelemmel kíséri, annak érdekében, az elérhető műszaki, technológiai, szervezési megoldásokat, valamint az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.
Az adatvédelmi incidensek megelőzése és kezelése érdekében az Adatkezelő adatvédelmi tudatosság növelő intézkedéseket hoz, melyek betartását ellenőrzi.
Az informatikai rendszerek működtetése során az Adatkezelő a szükséges jogosultságkezelési, belső szervezési és technikai megoldások segítségével biztosítja, hogy az érintettek személyes adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Adatkezelő Incidenskezelési Szabályzattal rendelkezik, illetve az esetleges adatvédelmi incidensekről Incidens Nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az érintettet.
Budapest, 2024.05.18