ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT (GDPR)

I. Az adatkezelő személye és tevékenysége



Adatkezelő megnevezése: Vorsléger Dóra e.v.
Adatkezelő székhelye: 2131 Göd, Alkotmány utca 2/A.
Egyéni vállalkozás nyilvántartási száma: 58173868
Adószáma: 41936924-1-33
Email: blbsbaby1138@gmail.com

Az adatkezelő Magyarországon bejegyzett egyéni vállalkozás, amely tevékenységét Magyarország területén fejti ki.

II. A szabályzat célja

Jelen adatkezelési és adatvédelmi szabályzat (a továbbiakban: szabályzat) célja, hogy

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) és
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) által rögzített rendelkezések figyelembevételével meghatározza a Vorsléger Dóra e.v. (a továbbiakban: Vállalkozás) által kezelt személyes adatok kezelésével, azok védelmével kapcsolatos alapelveket és részletszabályokat.

III. A szabályzat személyi hatálya

Jelen szabályzat személyi hatálya a Vállalkozás tagjaira, a Vállalkozással szerződéses jogviszonyban álló természetes személyekre és jogi személyek nevében eljáró természetes személyekre, illetve jogi személy által képviselt egyes természetes személyekre terjed ki.

IV. A szabályzat tárgyi hatálya

Jelen szabályzat tárgya a Vállalkozás által kezelt azon személyes adatokkal kapcsolatos rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek a Társaság tevékenységének ellátása során jut a Társaság tudomására és kezelésébe.

V. Értelmező rendelkezések

„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;

„azonosítható természetes személy”: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozóan egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége;

„adatkezelő”: az I. pontban meghatározott személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal – meghatározza;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

„adatfeldolgozó”: az a harmadik szervezet, aki részére a Vállalkozás az általa kezelt egyes személyes adatokat feladatának ellátása céljából továbbítja.

VI. A személyes adatok kezelésére vonatkozó alapelvek

„célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet meg;

„jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

„adattakarékosság”: az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

„pontosság”: a kezelt személyes adatoknak pontosnak és szükség esetén naprakészeknek kell lenniük;

A Vállalkozás az adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. A Vállalkozás csak és kizárólag jogszabályban meghatározott, vagy a jelen szabályzat személyi hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. A Vállalkozás által kezelt személyes adatok köre teljes mértékben arányban áll az adatkezelés céljával, azon semmi esetre sem terjeszkedik túl.

VII. A személyes adatok kezelésének és az adatfelvételek célja

A Vállalkozás személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. A Vállalkozás az adatkezelés minden szakaszában megfelel a konkrét és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik meg. A Vállalkozás minden esetben törekszik arra, hogy csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés céljai:

az érintett azonosítása, az érintettel való kapcsolattartás, az érintett megbízásából, az érdekében ellátandó szolgáltatások nyújtása,
a Vállalkozást érintő jogok gyakorlása, a Vállalkozást terhelő kötelezettségek teljesítése,
az érintettek jogainak teljes körű védelme.

VIII. A személyes adatok eltérő célból történő felhasználása

Minden olyan esetben, amikor a Vállalkozás adatkezelőként az általa kezelt személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor – törvényben meghatározott érdeksérelem fennállásának esetét leszámítva – a Vállalkozás erről az érintettet tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra, hogy az érintett az új felhasználási módot megtiltsa.

IX. A személyes adatok átadása és továbbítása harmadik személy részére

A Vállalkozás az általa kezelt személyes adatokat jelen szabályzat végén megjelölt szervezeteken kívül nem adja át és nem továbbítja harmadik személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.

A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. A Vállalkozás egyes esetekben – bírósági, büntetőeljárásban, illetve adóigazgatási eljárásokban történő megkeresés, illetve egyéb jogsértés esetén – a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az általa kezelt személyes adatokat.

A Vállalkozás jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezi. Az érintett az előbbiekben meghatározott adattovábbításból származó következmények felelőssé nem tehető.

A Vállalkozás az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást vezet.

X. A személyes adatok kezelésének jogalapja

Figyelemmel a Vállalkozás alapfeladatokon kívüli tevékenységére, a Vállalkozás adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása, továbbá a profilalkotás esetén a Vállalkozás megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, illetve a Vállalkozás jogi kötelezettség teljesítéséhez szükséges adatkezelése.

Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A Vállalkozás a jelen szabályzatban megjelölt szervezetek részére az érintett külön hozzájárulása nélkül végezheti el az adattovábbítást.

A Vállalkozás személyes adatkezelésének jogalapja lehet továbbá a Vállalkozás lényeges jogos érdeke. Ebben az esetben a Vállalkozás a GDPR vonatkozó rendelkezéseivel összhangban elvégzi az ún. érdekmérlegelési tesztet, amely alátámasztja, hogy az adott személyes adatkezelés a Vállalkozás jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

XI. Az érintettek jogai és érvényesítésük módja

Az érintett kérelmére a Vállalkozás tájékoztatást ad az érintett által kezelt adatairól, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól.

A Vállalkozás köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, közérthető formában, az érintett megkeresésének megfelelően formában megadni a tájékoztatást.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát a Vállalkozás helyesbítse, illetve a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. A Vállalkozás a törlés tényének bekövetkeztéről az érintettet tájékoztatja.

XII. A személyes adatok megismerése

A Vállalkozás gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényesítéséhez szükséges.

A Vállalkozás a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkor fejlettségére. A Vállalkozás több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Vállalkozás részére.

A Vállalkozással kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

XIII. Személyes adatok kezelése

Ügyfelekkel történő kapcsolattartás

Az adatkezelés célja:

A Vállalkozás honlapján lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Vállalkozás kapcsolattartásra kijelölt munkatársával. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:

az érintett neve,
az érintett lakcíme és esetleges levelezési címe,
az érintett telefonszáma,
az érintett elektronikus elérhetősége,
az érintett születési adatai
az érintett gyermekének szükséges minimum adatai

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdésének a) pontja.

Az adatkezelés időtartama:

Az üzleti partner hozzájárulásának visszavonásáig.

Belső nyilvántartás a Vállalkozás által történő adatkezelésről és adattovábbításról

A Vállalkozás az Infotv. 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.

Az adatkezelési és adattovábbítási nyilvántartás dokumentációját jelen szabályzat 3. számú melléklete tartalmazza

A Vállalkozás tulajdonosaival kapcsolatos adatkezelés

Az adatkezelés célja:

A tulajdonosi jogviszonnyal kapcsolatos adatkezelés célja a tulajdonosi jogviszony létesítése, ill. fenntartása. A tulajdonosok személyes adatkezelése kizárólag az érintett történő személy írásbeli tájékoztatása után történik meg.

Az adatkezelés jogalapja:

Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával.

Az adatkezelés időtartama:

Kizárólag a jogviszony fennállásáig, ill. ha az adatkezelést törvény rendeli el, a Polgári Törvénykönyvről szóló 2013. évi V.törvény előírásainak figyelembevételével.

A Vállalkozás a tulajdonosi jogviszony létesítésével kapcsolatosan az alábbi személyes adatokat kezeli:

a tulajdonos neve,
születési neve,
születési hely, idő,
állampolgárság,
édesanyja születési neve,
lakcíme, tartózkodási helye,
adóazonosító jele,
TAJ száma,
bankszámla száma,
a tulajdonosi jogviszony kezdete és vége.
ügyfélkapu belépési adatai

XIV. Az érintettek jogai és érvényesítésük

A Vállalkozás az érintettet a személyes adatai felvételével egyidejűleg tájékoztatja a személyes adatok kezeléséről. Az érintett bármikor jogosult arra, hogy a Vállalkozástól személyes adatainak kezeléséről tájékoztatást kérjen.

Az érintett kérelmére a Vállalkozás tájékoztatást ad a Vállalkozás által kezelt, illetve az általa vagy rendelkezése szerint adatfeldolgozásra foglalkoztatott szervek által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó szerv nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Vállalkozás személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáró és címzettjéről.

A Vállalkozás köteles az erre irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Vállalkozás erre irányuló kérelmére írásban megadni a szükséges tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.

Az érintett kérheti a Vállalkozástól a tévesen felvett személyes adatainak helyesbítését, illetve a jogszabályban elrendelt személyes adatok kezelésé kívül kérheti a személyes adatainak törlését. A kezelt személyes adatok törlése esetén az érintett és a Vállalkozással fennálló jogviszonya közös megegyezéssel – lehetetlenülés esetén – megszüntetésre kerül.

Abban az esetben, amennyiben a Vállalkozás az érintett tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 napon belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén a Vállalkozás tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.

XV. Az adatkezelés biztonsága

A Vállalkozás személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét intézkedéseket.

XVI. Adatvédelmi nyilvántartás

A Vállalkozás papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.

XVII. Adatvédelmi incidens

Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű esemény következik be, a Vállalkozás indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

A bejelentés legalább az alábbiakat tartalmazza:

az adatvédelmi incidens fajtájának és jellegének meghatározása, beleértve az érintettek kategóriáit és hozzávetőleges számát,
az adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
az adatvédelmi tisztviselő vagy a kapcsolattartó személy nevét és elérhetőségeit,
az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
az adatvédelmi incidens orvoslására megtett intézkedéseket.

Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Vállalkozás tájékoztatja az érintettet az adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak orvoslására megtett intézkedésekről.

XVIII. Az adatvédelmi tisztviselő

Figyelemmel a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezéseire, a Vállalkozás nem köteles adatvédelmi tisztviselő kinevezésére, mivel a Vállalkozás nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Vállalkozás tevékenységei nem foglalnak magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését tenné szükségessé, továbbá a Vállalkozás nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására alkalmas személyes adatot.

XIX. Az adatvédelmi felügyeleti szerv

Szerv neve: Nemzeti Adatvédelmi és Információszabadság Hivatala

Szerv székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Web: www.naih.hu

Email: ugyfelszolgalat@naih.hu