Adatvédelmi nyilatkozat
amelyben tájékoztatom Önt, mint honlapom látogatóját valamint szolgáltatásom igénybevevőjét az általam alkalmazott adatkezelési és adatvédelmi szabályokról.
1. BEVEZETÉS
Az Adatkezelő adatai:
Cégnév: Papp Krisztina egyéni vállalkozó
Székhely: 1112 Budapest, Rétköz u. 47/C.
Adószám: 58193237-1-43
Adatvédelmi tisztviselő: Papp Krisztina, kapcsolat: krisztina.papp6@gmail.com
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos
magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben
megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos
adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és
lakcímadatok kezeléséről
• 2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR)
Az Adatkezelő vállalja a jelen szabályzat betartását és munkavállalóival való betartatását. Az
Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa.
Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan
közzéteszi.
2. ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
– adatállomány : az egy nyilvántartásban kezelt adatok összessége;
– adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése
alapján kötött szerződést is – adatok feldolgozását végzi;
3
– adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően
közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat
keletkezett;
– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-
minta, íriszkép) rögzítése;
– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
– adatközlő : az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az
adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
– adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
– adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
– adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges;
– adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen
a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
– adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
– bűnügyi személyes adat : a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel
vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a
bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás
szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre
vonatkozó személyes adat;
– EGT-állam : az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai
Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem
részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről
szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
– harmadik ország : minden olyan állam, amely nem EGT-állam;
– harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval;
4
– hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
– kötelező szervezeti szabályozás : több országban, de köztük legalább egy EGT-államban is
tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti
Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az
adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat,
amely a
harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő
vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
– közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény
közérdekből elrendeli;
– különleges adat:
• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
a szexuális életre vonatkozó személyes adat,
• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a
bűnügyi személyes adat;
– nyilvánosságra hozatal : az adat bárki számára történő hozzáférhetővé tétele;
– személyes adat : az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre
vonatkozó következtetés;
– tiltakozás : az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
-adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
-adatmegsemmisítés : az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
-közérdekű adat : az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és
tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a
személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ
vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így
különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak
eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést
szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó
adat.
3. ADATKEZELÉSI ALEPELVEK
A személyes adatok:
5
a)kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi
az Adatkezelő. („jogszerűség, tisztességes eljárás és átláthatóság”);
b)gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az
Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon. („célhoz
kötöttség”);
c)az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre
korlátozódnak („adattakarékosság”);
d)pontosak és szükség esetén naprakészek; minden észszerű intézkedést megtesz az
Adatkezelő annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
e)tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. („korlátozott tárolhatóság”);
f)kezelését oly módon végzi az Adatkezelő, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével
vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képes e
megfelelés igazolására („elszámoltathatóság”).
4. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő a tevékenységei során a személyes adatokat kezel és ezen adatkezelések
jogalapja lehet, ha:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait veheti
igénybe. Az Adatkezelő az egyes adatkezeléseinek konkrét jogalapját és az adatkezeléshez
igénybe vett egyes adatfeldolgozóit az Adatkezelési Tájékoztatójában tünteti fel részletesen.
6
5. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és
szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. AZ ÉRINTETTI JOGGYAKORLÁS BIZTOSÍTÁSA
Az érintett kérheti
• hogy tájékoztatást adjon az Adatkezelő személyes adatai kezeléséről (hozzáférés iránti
kérelem),
• személyes adatainak helyesbítését (helyesbítés iránti kérelem)
• kérheti személyes adatai zárolását (korlátozás iránti kérelem) – a jogszabályban
elrendelt adatkezelések kivételével –
• személyes adatai törlését (törlés iránti kérelem) – a jogszabályban elrendelt
adatkezelések kivételével –
• a személyes adatai hordozását (hordozás iránti kérelem) és
és tiltakozhat az adatkezelés ellen Adatkezelő [elérhetőség beírása] elérhetőségén.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa
vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens
esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az
adattovábbítás jogalapjáról és címzettjéről, valamint az automatizált döntéshozatal tényéről
– amennyiben erre sor került – és arról, hogy ez milyen logikán alapult és az érintettre milyen
hatással bír. Az Adatkezelő tájékoztatja továbbá az érintettet a Hatóság elérhetőségéről,
ahova az adatkezeléssel kapcsolatos panaszt nyújthat be.
Amennyiben az Adatkezelő adatvédelmi tisztviselővel rendelkezik, az adatvédelmi tisztviselő
útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett
és a Hatóság tájékoztatása céljából nyilvántartást vezet, amely tartalmazza
• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett
intézkedéseket, valamint
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett
tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt
személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a
7
továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat.
Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló – és ennek
alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály
korlátozhatja.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban
megadni a tájékoztatást. E tájékoztatás ingyenes. Szükség esetén – figyelembe véve a kérelem
összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról azonban az Adatkezelő köteles a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az
érintettet.
A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy
téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja
ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott
határideje lejárt, vagy azt a bíróság vagy azt a Hatóság elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az
adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára
való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése
(továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el. Az érintett
tiltakozhat személyes adatának kezelése ellen, ha a személyes adat felhasználása vagy
továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem
benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a
kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az
adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről
értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
8
Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost –
az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati
lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055, Budapest Falk Miksa u. 9-11
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu