Nagy Gábor Csaba egyéni vállalkozó Adatkezelési Szabályzata és Tájékoztatója

1. Általános adatok

Az Adatkezelő adatai:

Cégnév: Nagy Gábor Csaba e.v. (továbbiakban Vállalkozó), adószám: 65834510-1-31; nyilvántartási szám: 28089683; adatkezelés nyilvántartási szám: NAIH-66768/2013

Székhely: 2509 Esztergom-kertváros, Kolozsvári u. 4.

Weblapok: vofelymegoldas.hu; meses-eskuvo.hu; vagyonorzes.com

Kapcsolattartás:       Nagy Gábor Csaba e.v. 2131 Göd, Kóczán Mór u. 9.

Telefon: +3620/ 204-3370

E-mail: vofelymegoldas{kukac}vofelymegoldas.hu

Adatvédelmi Tisztviselő: nem kötelező

Adatvédelmi kérelmek: a kapcsolattartási címre postán küldve, vagy e-mail címre küldve

Adatfeldolgozás: Az egyes tevékenységekhez kapcsolódóan az adatfeldolgozók tekintetében (lásd a 9. pontot) megkeresésére  adunk további felvilágosítást.

Külföldi adattovábbítás: Megkeresésére az adatfeldolgozók tekintetében az egyes tevékenységekhez kapcsolódóan adunk felvilágosítást

Vállalkozó adatkezelőként tiszteletben tartja a természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti. Tiszteletben tartja továbbá mindazon személyek magánszféráját, akik számára személyes adatot ad, vagy kap, és elkötelezett ezek védelmében.

2. Főbb fogalmak, melyet ebben a dokumentumban használunk

„személyes adat”: azonosított vagy azonosítható természetes személyre (továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

3. A Szabályzat hatálya

A jelen szabályzat egyaránt vonatkozik az ügyfeleinkre, az ügyfeleink számára dolgozó munkavállalókra, a weblap látogatóira, fogyasztókra forgalmazókra, szállítóinkra (és lehetséges szálltóikra) illetőleg mindezek munkavállalóira.

  • Jelen Szabályzat az alábbiakat tartalmazza:
  • az általunk gyűjtött Érintettek azonosító adatok típusait;
  • az adatkezelési célok felsorolását;
  • azon jogalapokat, amelyek alapján ezek kezelése történik;
  • mindazok felsorolását, akikhez az adatok továbbításra kerülnek; és
  • hogyan történik a tárolásuk.

Kérjük figyelmesen olvassa el a jelen Szabályzatot, annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait.

4. Adatgyűjtés

Bizonyos adatokat közvetlenül Öntől kapunk, ez esetben vagy az Ön hozzájárulása vagy a közöttünk létrejövő szerződés adja az adatgyűjtés jogalapját.

Előfordulhat olyan eset is, hogy más, Önre vonatkozó adatokat harmadik személyektől is kaphatunk, például: olyan gyűjtőoldaltól, ahol Ön szolgáltatót keres, vagy ahol Ön online, vagy offline vásárolt, szállítóinktól, alvállalkozóinktól, partner-weboldalainktól, nyilvános weblapokról, ügynökségektől.

Önre vonatkozó adat, amit mi kezelünk:
(a)
(i)            az Ön neve;
(ii)           e-mail címe;
(iii)          telefonszáma;
(iv)          címe;
(v)           szálázáshoz és pénzügyi teljesítéshez szükséges adatok;
(vi)          mindazok az adatok, amelyeket levelezés útján bocsát a rendelkezésünkre;

(b)           Azon adatok, amelyeket weblapjaink látogatóiról, applikációink, szoftvereink felhasználóiról kezelünk:
(i)            amennyiben online lép velünk kapcsolatba, az Ön IP címe;
(ii)           az Ön felhasználói neve;
(iii)          az Ön viselkedése a weblapon;
(iv)          fizetési adatok;
(v)           megrendelések és korábbi megrendelések;

(c)           Adatok az általunk nyújtott szolgáltatásokról illetve Termékeinkről:
(i)      adatok, amelyek ahhoz szükségesek, hogy az Ön részére átadjuk a terméket, illetőleg amelyek a szolgáltatás nyújtásához szükségesek (beleértve az alábbiakat, megrendelési adatok, korábbi megrendelések, számlainformációk, szállítási cím, szállítási igények és korlátozások, vásárlási hivatkozások);
(ii)           amennyiben személyre szabott termékről, szolgáltatásról van szó, mindazon adatok, amelyeket ön ebből a célból megad a részünkre;
(iii)          ügyfélkapcsolat menedzseléshez (CRM) szükséges adat marketing adat.

(d)           Adatok, amelyek azokhoz a szolgáltatásokhoz kapcsolódnak, amelyeket mi veszünk igénybe Öntől
(i)            az Ön weblapja;
(ii)           az ön fényképe;
(iii)          kapcsolattartási adatai;
(iv)          szállítói átvilágítás adatai;
(v)           azonosításhoz szükséges adat és cím;
(vi)          fizetési adatok, költségelszámolások, bankszámlaadatok.

(e)           Adatok, amelyeket nem kezelünk
(i)            genetikai adat;
(ii)           egészségügyi adat;
(iii)          biometrikus adat. Az ön fényképét hozzájárulásával kezelhetjük, viszont sajátos technikai eljárást (arcképfelismerő szoftvert) az azonosításhoz nem alkalmazunk;
(iv)          gyermekek személyes adatai;

Az adatkezelés nagyszámú Érintettre nem terjed ki.

5. Adatkezelési céljaink

Vállalkozó, mint adatkezelő az alábbi célokból kezel személyes adatokat:

(a)           üzletmenet-folytonosság;
(b)           folyamatos szolgáltatásnyújtás;
(c)           marketingtevékenység;
(d)           minőségbiztosítás;

6. Jogalapok az Ön személyes adatainak felhasználásához

6.1          Az Ön személyes adatainak jelen Szabályzat szerinti használatát az alábbiak alapozzák meg mint jogalapok:
(a)           az Ön személyes adatának használata ahhoz szükséges, hogy az Önnel kötött szerződésből származó kötelezettségeket teljesíteni tudjuk (például, hogy teljesíteni tudjunk egy megrendelést, amelyet Ön küld, hogy megfelelő esküvői szolgáltatót találjon  vagy, hogy teljesíteni tudjunk egy megrendelést, amelyet Ön küld, vagy hogy megfeleljünk a weblapunk vagy a szoftverünk általános szerződési feltételeinek, amelyeket Ön akkor fogad el, amikor ezek használatát megkezdi, vagy amikor a szoftver applikációnkat letölti és/vagy hogy megfeleljünk a szolgáltatás nyújtására vonatkozó szerződéses kötelezettségeinknek, amelyet Önnel vagy munkáltatójával kötöttünk); vagy
(b)           az Ön személyes adatának használata jogi kötelezettség teljesítése érdekében szükséges (például adóhatósági bejelentés teljesítése); vagy
(c)           amennyiben sem az (a) sem a (b) jogalap nem alkalmazható a személyes adatainak kezeléséhez a jogos érdekünk, vagy harmadik személy jogos érdeke miatt szükséges, (ilyen lehet például weblapunk, vagy mobilalkalmazásunk biztonságának szükségessége). Jogi érdekeink védelme az alábbi okokból szükséges:
(i)            üzletmenet működtetés és fejlesztés;
(ii)           a weblap és a mobil alkalmazás működtetése;
(iii)          marketing, piackutatás és üzletfejlesztés;
(iv)          ügyfeleink számára termék értékesítése és szolgáltatás nyújtása, fizetni és fizetést fogadni, ügyfélszolgálat üzemeltetése és ehhez kapcsolódó tájékoztatás nyújtása;
(v)           a szállítók, alvállalkozók részére megrendelés feladása és ennek figyelemmel kísérése;
6.2          A jövőben, a személyes adatának más módon történő használatának feltétele az Ön hozzájárulásától függ, amelyet megadást követően bármikor visszavonhat a kapcsolattartási címre történő jelzéssel, vagy az elektronikus, automata levelezési rendszerünkben a megfelelő helyre történő kattintással.

7. Cookie-k (sütik)

7.1          Mobilapplikációink és egyes oldalak a weblapjainkon sütiket használnak. A sütik, kis adatfájlok, amelyeket a böngészője telepít akkor, amikor meglátogatja a weblapunkat, vagy használja a mobil applikációinkat. A cookie-kat azért használjuk, hogy testre szabhassuk a jövőben az Ön számára weblapjainkat és alkalmazásainkat, olyan módon, hogy megértjük az Ön preferenciáit vagy megjegyezzük a böngészési szokásait.
7.2          Vállalkozónak érdeke megtudni, hogy, melyek a weboldalainak azon területei, amelyek népszerűbbek a többinél. Vállalkozó más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat arra is használhatja, hogy a weboldal-élményt az Érintett igényei szerint alakíthassa.
7.3          Amennyiben a weblapjainkon sütiket használunk, Ön ezeket a sütiket bármikor letilthatja. Ezt olyan módon teheti meg, hogy böngészőjében aktiválja azt a funkciót, amely a süti beállításokat tudja letiltani. Megjegyezzük ugyanakkor, hogy amennyiben az összes sütit letiltja a böngészőjében, előfordulhat, hogy nem lesz képes weblapjaink egyes részeit látogatni, vagy egyes funkciókat nem tud majd használni.
7.4          Alkalmazott sütik:
Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődik. Ezek a sütik arra szolgálnak, hogy a Vállalkozó weboldala hatékonyabban és biztonságosabban tudjon működni. Vagyis elengedhetetlen ahhoz, hogy a weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
A Vállalkozó webanalitikai szolgáltatója a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043), akinek Google Analytics szolgáltatása keretében anonim adatokat gyűjt. Ezen tevékenység célja, hogy az oldal működéséről, látogatottságáról és az érdeklődők felosztásáról tájékoztasson. További információt a Google adatvédelmi irányelveiről itt olvashat: www.google.com/analytics

8. Személyes adat továbbítása

8.1          Az Ön adatait harmadik személyek alábbi kategóriáival oszthatjuk meg:
(a)           szolgáltatóink és alvállalkozóink, beleértve de nem kizárólagosan az alábbiakat: fizetési szolgáltatók, technikai és kisegítő szolgáltatást nyújtók, biztosítók, logisztikai szolgáltatást nyújtók, felhőszolgáltatást nyújtók;
(b)           amennyiben Ön Érintett, az alvállalkozónk (tagunk);
(c)           társaságok, amelyek marketing és promóciós tevékenységeinket segítik és
(d)           analitikai és keresőmotor szolgáltatók, amelyek abban segítik munkánkat, hogy weblapjainkat és applikációinkat optimalizáljuk, illetőleg fejlesszük.
Szerződéssel vagy törvényi rendelkezés érvényben tartásával korlátozunk minden olyan harmadik személyt, akinek számára az Ön adatait továbbítjuk, abban a vonatkozásban, hogy ne legyenek képesek arra, hogy eltérő célra használják az Ön adatait, mint amilyen célra mi használjuk ezeket.

A személyes adatának tárolására az adatkezelés céljának megvalósulását követően nem kerül sor. Az adatmegőrzés időtartama attól a céltól függ, amely az adat használatát meghatározza, vagy amely az adott jogszabályban meghatározott jogi kötelezettség teljesítéséhez, illetőleg jogvédelmi célból szükséges.

9. Adatfeldolgozók

9.1 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, valamint online dokumentum kezelés (Google adatvédelme és adatvédelmi elvei) és az ebbe tartozó külön szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Chrome böngésző támogatására.
9.2 Microsoft (1031 Budapest, Graphisoft Park 3. (Záhony u.), Telefon: +36 1 437 2800, operációs rendszer, Windows 10, Office, OneDrive, Bing – Microsoft adatvédelmi elvei és további elérhetőségek).
9.3 Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) a Facebook, az Instagram, a Messenger és a Facebook által kínált egyéb termékek és funkciók támogatása – adatkezelési szabályzat és adatvédelmi tisztviselő elérhetősége.
9.4 Tárhely szolgáltató: Avidasoft Bt. (2051 Biatorbágy, Táncsics Mihály utca 13. | e-mail: hosting@avidasoft.hu | telefon: +36 30 977 4423 | weboldala: http://hosting.avidasoft.hu/)
9.5 Lailanma Marketing Kft. weboldal és hírlevélkezelő rendszer karbantartását végzi (1181 Budapest, Csontváry utca 22., e-mail: info@lailanma.hu, telefon: 061-290-4712) – adatkezelési tájékoztató.

10. Az Ön jogai

10.1        A személyes adataihoz kapcsolódóan Önnek meghatározott jogai vannak.

10.2        Amennyiben ezekhez kapcsolódóan további információt szeretne kapni, vagy bármelyikkel élni kíván, bármikor kapcsolatba léphet velünk.

Érintett jogok:

(a)           hozzáférés, az Önre vonatkozó általunk kezelt adathoz;
(b)           amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
(c)           az Önre vonatkozó általunk kezelt adat törlése;
(d)           az adat kezelésének korlátozása;
(e)           az Ön személyes adatának direkt marketing célokra való használatának megtiltása;
(f)            személyes adatainak harmadik személy, szolgáltató számára történő átadása, vagy ennek megtiltása;
(g)           bármely Önre vonatkozó általunk kezelt személyes adatról másolat adása; vagy
(h)           tiltakozás a személyes adatok általunk történő használata ellen.

10.3        Minden fenti vonatkozásban érkező kérést ésszerű időn belül válaszolunk meg (minden esetben azonban az adott jogszabályi határidőn 30, azaz harminc napon belül).

11. Információbiztonság

11.1        Vállalkozó elkötelezetten védi a személyes adatokat az elveszés, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát.
11.2        A szervezeti intézkedések magukban foglalják a bizonyos időközönként elvégzett adatvédelmi kockázatelemzést és kockázatértékelést, a papír alapú iratok elzárását. A technikai intézkedések magukban foglalják a rendszereinkhez történő hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és vírusírtó szoftverek használatát, valamint elektronikus behatolásjelző rendszer üzemeltetését a Vállalkozó kapcsolattartási helyén.
11.3        Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.
11.4        Azokban az esetekben, amikor mi adtunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg.
11.5        Weblapjaink, mobil applikációnk illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.

12. Egyéb rendelkezések és tájékoztatások

12.1        Vállalkozó kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
12.2        A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
12.3        A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vette az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
12.4        Intézkedéseket hoz és fog hozni annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az utasításnak megfelelően kezeljék az adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
12.5        Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
12.6        A weboldal olyan kapcsolódási pontokat (linkek) tartalmaz, amely más szolgáltatók oldalaira is vezet. Ezen szolgáltatók adatvédelmi gyakorlatáért és más tevékenységéért a Vállalkozó nem vállal felelősséget.
12.7        Vállalkozó időnként a Facebook és a Google hirdetési rendszerein keresztül hirdetési kampányt folytat, mely során úgynevezett remarketing hirdetéseket futtat. Ezek a szolgáltatók adatokat gyűjtenek és kapnak a Vállalkozó weboldalairól, valamint más, az interneten levő weboldalaktól, például sütik segítségével. Ezen adatok felhasználásával webanalitikai, illetve célzott hirdetési szolgáltatások igénybevételét teszik lehetővé az internetes vállalkozások számára, így Vállalkozó számára is, hogy hirdetéseket jelenítsen meg kizárólag olyan embereknek, akik már egyszer felkeresték valamely weboldalát, vagy a weboldal valamelyik aloldalát. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő weboldalakon jelenhetnek meg. Ezek a remarketing listák a felhasználó személyek konkrét azonosításra azonban nem alkalmasak.

13. Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Pin It on Pinterest