Adatkezelési tájékoztató
Adatkezelőként ebben a dokumentumban (továbbiakban: Tájékoztató) foglaltam össze az adatkezelésemmel kapcsolatos adatkezelési elveket és gyakorlatokat.
A vállalkozás neve és elérhetőségi adatai
Vállalkozó neve: Gyulovics Eszter e.v.
Székhely: 1143. Budapest, Ilka utca 18.
Telefonszám: +36 30 272 3501
E-mail cím: hello@honlapegyhetalatt.hu
Az adatfeldolgozás indoklása, és az adatalany- és személyesadat-kategóriák ismertetése
A vállalkozásommal kapcsolatban három féle személyi körben gyűjtök és tárolok adatot:
• Érdeklődők
• Ügyfelek
• Email feliratkozók
Az egyes célok esetében vizsgált területek:
• Definíció
• (Csatorna)/ Személyes adat jellege és jogalapja
• Adatok tárolása és további felhasználása
• Adatok törlése
• Adatkezelő és adatfeldolgozók
ÉRDEKLŐDŐK
Definíció:
Érdeklődő az, aki a szolgáltatásommal kapcsolatban felkeres, és/vagy ajánlatot kér bármely elérhetőségemen keresztül.
Csatorna/ Személyes adat jellege és jogalapja:
Adatok forrása:
• Weboldal contact form
• Emailes megkeresés
• Telefonos megkeresés
• Facebook/Messenger megkeresés
• Mini tanfolyam feliratkozás
Kezelt személyes adatok:
• név
• email cím
• telefonszám
• cégnév
• Facebook profilról elérhető adatok, mely függ attól, hogy az adott Érdeklődő Facebook profilja biztonsági beállításokkal működik (nem ismerősként látható adatok)
Az adatkezelés jogalapja az Érdeklődő önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
A hozzájárulást Érdeklődőként a fentiekben megjelölt adatok kezelése tekintetében jelen Tájékoztató előzetes megismerését követően, a fenti módokon történő megkeresésemmel vagy a Tájékoztató kifejezett elfogadásával és a kérdéses adatok önkéntes megadásával adod meg.
Érdeklődőként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásod a jelen Tájékoztatóban megadott email címemre küldött email útján vonhatod vissza. Ebben az esetben haladéktalanul törlöm a nyilvántartásából az adataidat.
Az adatkezelés célja a fentiek alapján:
• Érdeklődő azonosítása, az Érdeklődővel való kapcsolattartás
• Érdeklődő edukálása és tájékoztatása,
• az Érdeklődő jogainak védelme.
Adatok tárolása és további felhasználása
Weboldal contact form
A weboldalon található contact form automatikusan továbbítja az adatokat a megadott email címre, egyben tárolja is a megadott adatokat.
Ez emailek továbbítása a Netmasters.hu webmail szolgáltatásán keresztül történik a hello@honlapegyhetalatt.hu email címre.
Innen automatikus átirányítással a magán Gmail fiókomba érkeznek a levelek (egyulovics@gmail.com), és innen folytatom a levelezést.
Emailes megkeresés
Jelenleg két email címet használok:
• hello@honlapegyhetalatt.hu
• egyulovics@gmail.com
A hello@honlapegyhetalatt.hu a Netmasters webmail szolgáltatásán keresztül működik, innen automatikus átirányítással a magán Gmail fiókomba érkeznek a levelek (egyulovics@gmail.com), és innen folytatom a levelezést.
Telefonos megkeresés
Amennyiben telefonon keresnek meg, a nevet és a telefonszámot a telefonomba szoktam elmenteni.
Facebook/Messenger megkeresés
A Facebook/ Messenger útján beérkezett adatokat csak a Messenger/Facebook fiókomból érem el, és használom. Az Érdeklődővel történő egyeztetés során áttérhetünk az emailes vagy telefonos platformra, ebben az esetben az adatok átkerülnek az email fiókomba / telefonomba.
Email feliratkozás
A Weboldalon lehetőség van feliratkozni a Mini tanfolyamra, és email istára. Az emailek küldésére a MailerLite szoftvert használom.
Adatkezelő és adatfeldolgozók
Az érdelődés céljából beérkező adatoknak kizárólag én (Gyulovics Eszter e.v.) vagyok az adatkezelője.
Adatfeldolgozók:
Weboldal contact form és Emailes megkeresés
Netmasters webmail szolgáltatás
NetMasters Europe Kft.
1105 Budapest, Cserkesz u. 32.
szia@netmasters.hu
https://netmasters.hu/
Google
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
https://policies.google.com/terms?hl=hu
Facebook/Messenger megkeresés
Facebook
1 Hacker Way (9824,22 km)
Menlo Park, California 94025
+1 650-543-4800
https://www.facebook.com/policies?ref=pf
MailerLite
UAB “MailerLite”
Mindaugo str. 1A-57, LT-03108 Vilnius, Lithuania
https://www.mailerlite.com/legal/privacy-policy
Az adatkezelés időtartama
Törlöm az Érdeklődő adatait, ha az Érdeklődő kéri, ha az adatkezelés célja megszűnt.
ÜGYFELEK
Definíció:
Ügyfél az, akivel munkavégzés céljából szerződést kötök.
Személyes adat jellege és joglapja:
Adatok forrása:
• Ügyfél által rendelkezésemre bocsátott adatok
Kezelt személyes adatok:
• Szerződéshez szükséges adatok: (cég)név, székhely vagy lakcím, adószám, cégjegyzékszám, képviselő, kapcsolattartó, telefonszám, email cím
• Számlázáshoz szükséges adatok: számlázási név, cím, adószám, email cím
Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
A hozzájárulást Ügyfélként a fentiekben megjelölt adatok kezelése tekintetében jelen Tájékoztató előzetes megismerését követően a Tájékoztató kifejezett elfogadásával és a kérdéses adatok önkéntes megadásával adod meg.
Ügyfélként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben hozzájárulásodat visszavonod, úgy a közöttünk létrejött szerződéses jogviszonyt is megszünteted tekintettel arra, hogy adatait kezelése nélkül nem áll módomban teljesíteni a szerződéses kötelezettségeimet. A hozzájárulásod a jelen Tájékoztatóban megadott email címemre küldött email útján vonhatod vissza. Ebben az esetben haladéktalanul törlöm a nyilvántartásából az adataidat, valamint a köztünk létrejött szerződést azonnali hatállyal megszüntetem.
Az adatkezelés célja a fentiek alapján:
• Ügyfél és köztem létrejött szerződés végrehajtása, a szerződéses kötelezettségek általam való teljesítése, az adatkezelői jogok gyakorlása
• Ügyfél azonosítása, az Ügyféllel való kapcsolattartás
• az Ügyfél jogainak védelme.
Adatok tárolása és további felhasználása
Szerződéshez szükséges adatok
Ezeket tárolom egy Excel listában a Google Drive-omon, és magában a szerződésben. Az adatokat kizárólag a szerződés teljesítéséhez használom fel.
Számlázáshoz szükséges adatok
Ezeket tárolom egy Excel listában a Google Drive-omon, és magában a számlázó programban. Az adatokat kizárólag a számlázáshoz használom fel.
Adatkezelő és adatfeldolgozók
Az ügyfelek adatainak kizárólag én (Gyulovics Eszter e.v.) vagyok az adatkezelője.
Adatfeldolgozók:
Google
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
ÁSZF: https://policies.google.com/terms?hl=hu
Számlázz.hu (számlázó program)
KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C.
Adatvédelem: https://www.szamlazz.hu/adatvedelem/
Az adatkezelés időtartama
Törlöm az Ügyfél adatait:
• ha az Ügyfél kéri,
• ha az adatkezelés célja megszűnt,
• ha az adatok tárolásának törvényben meghatározott határideje lejárt, azaz a szerződéses kötelezettség teljesítése jogcímén a szerződés megszűnését követően a Ptk. szerinti elévülési idő, 5 év elteltéig, a szerződés megszűnését követően jogos érdek érvényesítése jogalapon
• a kibocsátott számlák az Árt. és az Szmt. előírása alapján 8 évig megőrzési kötelezettség áll fenn.
AZ ADATKEZELÉSI ALAPELVEKNEK VALÓ MEGFELELÉS
A továbbiakban ismertetem, hogy vállalkozásom adatkezelése hogyan felel meg az egyes alapelveknek.
Célhoz kötöttségi alapelv
A vállalkozásommal kapcsolatban két célból gyűjtök és tárolok adatot:
• Érdeklődők: Érdeklődő az, aki a szolgáltatásommal kapcsolatban felkeres, és/vagy ajánlatot kér, illetve feliratkozik a mini tanfolyamra.
• Ügyfelek: Ügyfél az, akivel munkavégzés céljából szerződést kötök.
Tájékoztatási kötelezettség
A weboldalamon elérhető az Adatvédelmi Tájékoztatóm.
Adattakarékosság elve
Érdeklődőktől kizárólag azokat az adatokat gyűjtöm, ami feltétlenül kell ahhoz, hogy kérdéseiket megválaszoljam, hogy ajánlatkérésüknek eleget tegyek.
Az ügyfelektől a szerződéshez és a számlázáshoz szükséges adatokon kívül azokat a belépési azonosítókat, hozzáféréseket kérem el, amelyek szerződéses kötelezettségem teljesítéséhez szükségesek, vagy amiben az ügyfél a segítségemet kéri.
Adatok pontosságára vonatkozó elv
Az általam kezelt adatokat pontosan, kezelem és minden észszerű intézkedést megteszek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat töröljem vagy helyesbítsem.
IT biztonsági alapelv
A lehetőségeimhez képest a maximális biztonsági óvintézkedéseket megtettem, hogy az általam bekért és tárolt adatok biztonságban legyenek. Erről bővebben lásd a “Adatbiztonság” fejezetben.
Kockázatok
Az általam kezelt adatok kizárólag abban az esetben kerülhetnek illetéktelen személyek birtokába, amennyiben azt tévesen én vagy az adatfeldolgozók egyike illetéktelen személynek továbbítja, illetőleg abban az esetben, ha valaki az általam használt informatikai védelmi intézkedéseket feltöri.
Adatbiztonság
Adatkezelőként gondoskodom az adatok biztonságáról, megteszem azokat a technikai és szervezési intézkedéseket és kialakítom azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védem a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az általam kezelt adatokat az irányadó jogszabályoknak megfelelően tartom nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb, az érdekkörömben eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyok a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választom, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az informatikai védelemmel kapcsolatos feladataim körében gondoskodom különösen:
• jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről
• adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről
• adatállományok vírusok elleni védelméről;
• adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról. Az érdekemben eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Logikai és fizikai védelem
A munkavégzéshez egyetlen laptopot használok, amelynek védelme a következő:
• Jelszóval védett belépés.
• Tűzfal
• Antivirus program
Az adatokat tartalmazó táblázatot a Google Drive-ban tárolom, amelynek védelme a következő:
• A tárolóba (Google fiók) való belépés jelszóhoz kötött, továbbá több faktoros belépéssel ellátott (amennyiben nem a saját laptopomról jelentkezem be, megerősítő kódot kér a rendszer, amelyet sms-ben üld ki a telefonomra).
Hozzáférések
Mind a laptophoz, mind a Google fiókhoz kizárólagos hozzáférésem van.
ÉRINTETTEK JOGAI
1. Az Ügyfélt, mint érintettet az alábbi jogok illetik meg az Adatkezelővel szemben:
a) Tájékoztatáshoz való jog: az Adatkezelő tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az Ügyfél számára. Az Ügyfél a tájékoztatáshoz való jogot írásban a jelen Tájékoztatóban meghatározott elérhetőségeken gyakorolhatja, és az általa gyakorolt módon kap tájékoztatást az Adatkezelőtől.
b) Hozzáférés joga: Az Ügyfél jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és a kezelt személyes adatokról tájékoztatást kapjon.
c) Helyesbítéshez való jog: Az Ügyfél jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve a hiányos személyes adatokat kiegészítse.
d) Törléshez való jog: Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje az alábbiakban meghatározott feltételek esetén:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Ügyfél tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
e) Elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Ügyfél kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
f) Adatkezelés korlátozásához való jog
Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az Ügyfél tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ügyfél jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekből kezelni. Az Adatkezelő az Ügyfelet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
g) Adathordozhatósághoz való jog: az Ügyfél jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
h) Tiltakozáshoz való jog: az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
i) Visszavonási jog: az Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Ügyfelet. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Ügyfél kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Ügyfél kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ügyfelet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél rendelkezésére bocsátja. Az Ügyfél által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Ügyfél másként kéri.
ADATVÉDELMI INCIDENS
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.
Az Érdeklődőt vagy Ügyfelet adott tájékoztatásban világosan és közérthetően ismertetem az adatvédelmi incidens jellegét, és amennyiben lehetőség van rá, közlöm az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közlöm – amennyiben van – az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetem az adatvédelmi incidensből eredő, valószínűsíthető következményeket.
Adatvédelmi incidens esetén az incidens jellegét, kapcsolattartót, következményeket, intézkedéseket 72 órán belül be kell jelenteni a NAIH felé.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
E-mail: ugyfelszolgalat@naih.hu