Adatkezelési tájékoztató
Verziószám: 1.0
1. A tájékoztató célja
1.1. Sánta Zoltán egyéni vállalkozó (székhely: 5622 Köröstarcsa Széchenyi utca 27., továbbiakban Vállalkozás) mint adatkezelő, kötelezi magát, hogy tevékenységével kapcsolatos minden adatkezelése megfeleljen a mindenkor hatályos jogszabályokban meghatározott adatvédelmi követelményeknek.
1.2. A Vállalkozás fenntartja magának a jogot arra, hogy a jelen tájékoztatóban foglaltakat – figyelemmel a jogszabályi rendelkezések változására – bármikor módosíthassa és az adatkezelésekben esetlegesen bekövetkezett változásokról, műveletekről a felhasználókat az új tájékoztató közzétételével értesíti.
1.3. A Vállalkozás a hatályos jogszabályi rendelkezéseknek megfelelően kezeli a természetes személyek személyes adatait, a gazdálkodó szervezetek azonosításhoz szükséges adatait, elhunytak adatait, és megtesz minden olyan biztonsági, műszaki, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1.4. A Vállalkozás jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, AZ EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 RENDELETE (GDPR) által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerint minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.
A személyes adatok kezelésére egyébiránt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései az irányadók.
2. Adatkezelő megnevezése
CÉGNÉV: Sánta Zoltán egyéni vállalkozó
SZÉKHELY: 5622 Köröstarcsa Széchenyi utca 27.
ADÓSZÁM: 61967168-1-24
TELEFON: +3630 528 20 81
KÉPVISELŐ NEVE: Sánta Zoltán
E-MAIL: info@santasirko.hu
WEBOLDAL: http://santasirko.hu
3. Adatfeldolgozók megnevezése
TEVÉKENYSÉG: könyvelés
CÉGNÉV:
SZÉKHELY:
ADÓSZÁM:
TELEFON:
KÉPVISELŐ NEVE:
E-MAIL:
TEVÉKENYSÉG: Tárhely szolgáltatás
CÉGNÉV: EZIT Kft.
SZÉKHELY: 1132 Budapest, Victor Hugo u. 18-22.
ADÓSZÁM: 23493474-2-41
TELEFON: +36 1 700 40 30
E-MAIL: info@ezit.hu
WEBOLDAL: www.ezit.hu
4.Törvényi hivatkozások
4.1. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
4.2. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
4.3. évi V. törvény a Polgári Törvénykönyvről
4.4. évi C. törvény a számvitelről
5. A Vállalkozás által kezelt adatok köre:
Adatkezelés megnevezése | Adatkezelés célja | Adatkezelés Jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
Ajánlatadás, kapcsolattartás | Érdeklődő számára ajánlat készítése | szerződés megkötését megelőző adatkezelés [GDPR 6. cikk (1) bekezdés b) pont] | Ajánlatkérő neve, telefonszáma, e-mail címe | 30 nap |
Szerződéskötés | szerződéses kötelezettség teljesítése | szerződés teljesítéséhez [GDPR 6. cikk (1) bekezdés b) pont] | Szerződő neve, szerződő lakcíme | 5 év |
2011 évi 112. törvény (Info tv.)
alapján hozzájárulás |
Elhunyt személy neve, elhunyt személy születési éve és elhalálozás éve | |||
Számviteli bizonylat kiállítása | Jogi kötelezettség teljesítése | Jogi kötelezettség [GDPR 6. cikk (1) bekezdés c) pont] | Szerződő neve, Szerződő lakcíme | Sztv. 169. § (2) bekezdése alapján 8 év |
weboldal böngészése során keletkező cookie-k | felhasználói élmény biztosítása; webhely forgalmáról, statisztika készítése | hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont] | honlap böngészése során keletkezett adatkezelések |
6. A weboldallal kapcsolatos adatkezelések leírása
6.1. A cookie-k használatával kapcsolatos tájékoztatás
Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.
A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja.
A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.
A Weboldal által használt cookie-k főbb jellemzői:
Google Cookie | ||
Süti neve | Lejárat | Leírás |
IDE | webhelyeken használt fő hirdetési cookie | |
DSID | webhelyeken használt fő hirdetési cookie | |
Google Analytics | ||
Süti neve | Lejárat | Leírás |
_ga | 2 év | A _ga, _gat és _gid a Google Analytics által leggyakrabban használt sütik, melyek segítségével a Google Analytics, mint szolgáltatás, a webhely tulajdonosa számára információt tud nyújtani és statisztikát tud készíteni webhelyének forgalmáról – pl.: adott időközönként mennyi felhasználó látogatja a webhelyet, milyen oldalakat tekintenek meg, mennyi ideig böngésznek, stb. Mindhárom cookie-név a Google Universal Analyticshez kapcsolódik. |
_gat | 1 perc | A lekérések százalékos behatárolása |
_gid | 24 óra | A felhasználó felismerése a GA által |
cookieConsentAccepted | 14 nap | Tárolja, hogy a felhasználó elfogadta-e vagy nem a cookie kezelést. |
6.2.Ajánlatadás, kapcsolattartás
6.2.1. Az adatkezelés ajánlat készítésekor történik.
6.2.2. Az adatkezelés célja: az érdeklődő számára ajánlat készüljön el;
6.2.3. Az adatkezelés jogalapja: szerződés teljesítését megelőző adatkezelés [GDPR 6. cikk (1) bekezdés b) pont];
6.2.4. Az adatkezeléssel érintett adatok: ajánlatkérő neve, ajánlatkérő telefonszáma,
6.2.5. Az adatkezelést a Vállalkozás végzi.
6.2.6. Az adatkezelés időtartama az ajánlat érvényességének ideje.
6.2.7. Az adatok nem kerülnek továbbításra semmilyen formában.
6.2.8. Az adatokból profilalkotás nem történik.
6.3.Szerződéskötéssel kapcsolatos adatkezelés
6.3.1. Az adatkezelés a szerződés megkötésekor történik.
6.3.2. Az adatkezelés célja: megbízás teljesítéséhez szükséges adatok rögzítése
6.3.3. Az adatkezelés jogalapja: szerződés teljesítéséhez [GDPR 6. cikk (1) bekezdés b) pont];
6.3.4. Az adatkezeléssel érintett adatok: szerződő neve, lakcíme;
6.3.5. Az adatokat a Vállalkozás kezeli.
6.3.6. Az adatok nem kerülnek továbbításra más adatkezelőnek, adatfeldolgozónak.
6.3.7. Az adatok nem képezik alapját semmiféle profilalkotásnak.
6.3.8. Az adatkezelés időtartama: 5 év
6.3.9. A szerződésben feltüntetésre kerül az elhunyt személy neve, születési éve és az elhalálozás éve, amelyet a Vállalkozás, a 2011 évi 112. törvény (Infotv.) alapján, az Ön hozzájárulásával kezel.
6.4.Számviteli bizonylat kiállításával kapcsolatos adatkezelés
6.4.1. Az adatkezelés a számla kiállításakor történik.
6.4.2. Az adatkezelés célja: Jogi kötelezettség teljesítése.
6.4.3. Az adatkezelés jogalapja: számvitelről szóló 2000. évi C. törvény; általános forgalmi adóról szóló 2007. évi CXXVII.
6.4.4. Az adatkezeléssel érintett adatok: szerződő neve, lakcíme
6.4.5. Az adatok könyvelőhöz (adatfeldolgozó) továbbításra kerülnek.
6.4.6. Az adatok nem képezik alapját semmiféle profilalkotásnak.
6.4.7. Adatkezelés időtartama: számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év
7.Az Ön, mint érintett személy jogai
7.1.Az érintett személynek joga van:
7.1.1. a tájékoztatáshoz az adatkezelés megkezdése előtt,
7.1.2. arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és a további releváns információkhoz,
7.1.3. adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
7.1.4. az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
7.1.5. az adathordozhatósághoz,
7.1.6. tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
7.1.7. mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,
7.1.8. a felügyeleti hatóságnál való panasztételhez,
7.1.9. felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
7.1.10. az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz,
7.1.11. az adatvédelmi incidensről való tájékoztatáshoz.
7.2.Tájékoztatáshoz való jog
7.2.1. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
7.2.2. Rendelkezésre bocsátandó információk: a. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei, b. az adatvédelmi tisztviselő elérhetőségei (ha van ilyen), c. a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapja, d. a jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekei, e. a személyes adatok címzettjei, illetve a címzettek kategóriái (ha van ilyen), f. annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat g. érintett jogairól.
7.2.3. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a többi, releváns kiegészítő információról.
7.3. Hozzáféréshez való jog
7.3.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a. az adatkezelés céljáról vagy céljairól b. az érintett személyes adatok kategóriái; c. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h. az automatizált döntéshozatalról, mint tényről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
7.3.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
7.3.3. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
7.4. A helyesbítéshez való jog
7.4.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.5. Törléshez vagy „elfeledéshez” való jog
7.5.1. Az érintett személyes adatait törölni kell, ha kezelése jogellenes, ha a felhasználó ezt kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést lehetőségét a személyes adat kapcsán a törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlést elrendelte.
7.6. Adatkezelés korlátozásához való jog
7.6.1. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
-
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.7. Az adathordozhatósághoz való jog
7.7.1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a. az adatkezelés az érintett hozzájárulásán vagy érintett kifejezett hozzájárulásán, vagy pedig szerződésen alapul és b. az adatkezelés automatizált módon történik.
7.8. Tiltakozás joga
7.8.1. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.
7.9. A felügyeleti hatóságnál történő panasztételhez való jog
7.9.1. Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő.
7.9.2. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410
www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
7.10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
7.10.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
7.10.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
7.10.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
7.11. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
7.11.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.
7.11.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
7.12. Az adatvédelmi incidensről történő tájékoztatás
7.12.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
7.12.2. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
7.12.3. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
-
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.