Ugrás a tartalomhoz
adatkezelési tájékoztató
1. Az Adatkezelő
Vállalkozó neve: Szabó Dorottya e.v. (a továbbiakban: Adatkezelő, Szolgáltató)
Székhely: 1023 Budapest, Lajos u. 33. 3/5.
Adószám: 59850773-1-41
Cégjegyzékszám/nyilvántartási szám: 57895888
Telefonszám: +36 20 446 3419
Elektronikus levelezési cím: hello@bobitacsaladfa.hu
2. Az Adatkezelési tájékoztató célja
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különösen a
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.),
- az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (továbbiakban: GDPR), valamint jogszabályokban foglaltakkal.
Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az Adatkezelő weboldalán, a következő oldalon: https://bobitacsaladfa.hu//adatvedelem.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására, avval a kitétellel, hogy a változásokról kellő időben értesíti közönségét.
Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, kiemelten fontosnak tartja vásárlói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
3. Fontosabb fogalmak meghatározása
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
- Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
- Közös Adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös Adatkezelőnek minősülnek.
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Az adatkezelés alapelvei és jogalapjai
- Jogszerűség, tisztességes eljárás és átláthatóság: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető a jogszabály által tételesen felsorolt jogalapok figyelembe vételével. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- Tájékoztatás: amennyiben az adatkezelés jogalapja változik, arról a folyamat során tájékoztatni kell az Érintettet – a tájékoztatás úgy az egyes szerződésekben, mint jelen tájékoztatóban megvalósul. Az adatkezelés létrejöhet hozzájárulás alapján, azonban – szerződéskötés esetében – a jogalap hozzájárulásról szerződéskötésre módosul, majd ha a szerződést az Adatkezelő köteles jogszabályi kötelezettség teljesítése miatt megőrizni, az adatkezelés jogalapja jogi kötelezettség teljesítése lesz.
- Célhoz kötöttség és adattakarékosság: csak olyan mennyiségű személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- Pontosság: Adatkezelő a pontos és naprakész adatkezelés céljából minden észszerű intézkedést megtesz, így az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti.
- Integritás és bizalmas jelleg: Adatkezelő körültekintő technikai intézkedések megtételével biztosítja a személyes adatok biztonságos tárolását, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Adatkezelő felelős a fenti alapelveknek történő megfelelésért.
Személyes adatot az Infotörvény, valamint a GDPR rendelkezései szerint csak az alábbi jogalapok valamelyike szerint lehet kezelni:
- hozzájárulás (abban az esetben kérhető, ha a további öt jogalap az adatkezelésre nem vonatkozik);
- szerződéskötés;
- jogi kötelezettség teljesítése;
- Érintett létfontosságú érdekének védelme;
- közérdek vagy közhatalom gyakorlása;
- jogos érdek érvényesítése
5. Jogszerű adatkezelés az Adatkezelőnél
A személyes adatok kezelésére az Adatkezelőnél kizárólag az alábbi esetekben kerül sor:
1. ha az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél,
3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az Érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az Érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az Érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az Érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
6. Hozzájárulás alapján kezelt adatok köre, azok gyűjtésének módja és tárolási ideje (GDPR 6. (1) a)
6.1. Adatgyűjtés a weboldal Kapcsolat oldalán (https://bobitacsaladfa.hu/kapcsolat/):
6.1.1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:
| Személyes adat | Adatkezelés célja |
| Név | azonosítás, |
| E-mail cím | kapcsolatfelvétel |
| Kapcsolatfelvételkori IP cím | technikai művelet végrehajtása |
6.1.2. Az Érintettek köre: a weboldalon a kapcsolatfelvételi űrlapot kitöltő természetes személyek. Az kapcsolatfelvétel feltétele jelen Adatkezelési tájékoztató megismerése és az abban foglaltak elfogadása.
6.1.3. Az adatkezelés időtartama: az adatok törlésének időpontjáig, azaz az Érintett törlés iránti kérelméig. Az adatokat az Adatkezelő évente felülvizsgálja.
6.1.4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettje: az Adatkezelő.
6.1.5. Tájékoztatom, hogy…
- az adatkezelés válaszadáshoz szükséges.
- az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem tud választ adni a megkeresésre;
- Spam ellenőrzés céljából az Adatkezelő reCaptcha szolgáltatást használ.
6.2. Ügyfélkapcsolat
6.2.1. Amennyiben az Érintettek az alább felsorolt elérhetőségek valamelyikén keresi fel az Adatkezelőt, úgy az adatkezeléshez történő hozzájárulás a megkereséssel vélelmezett – egyébként, például egy e-mail útján érkező megkeresésre nem áll módomban válaszolni. Ezen kapcsolati mód esetén az alábbi tájékoztatást adja az Adatkezelő:
6.2.2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:
| Személyes adat | Adatkezelés célja |
| Név | azonosítás, |
| E-mail cím | kapcsolattartás |
| Telefonszám | kapcsolattartás |
| Kapcsolatfelvételkori IP cím | technikai művelet végrehajtása |
6.2.3. Az Érintettek köre: az Adatkezelővel telefonon/e-mailen/személyesen kapcsolatot tartó, valamennyi Érintett.
6.2.4. Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezeléshez történő hozzájárulás visszavonása. Az adatokat az Adatkezelő évente felülvizsgálja.
6.2.5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettje: az Adatkezelő.
6.2.6. Az adatkezelés kapcsolattartáshoz szükséges.
6.2.7. Az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem tud választ adni a megkeresésre.
6.3. Hírlevél
6.3.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó/Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Szolgáltató/Adatkezelő az aktuális információkról tájékoztassa, illetve, hogy a regisztrációkor megadott elérhetőségein megkeresse.
6.3.2. Az Érintett, a jelen tájékoztató rendelkezéseit szem előtt tartva, hozzájárul ahhoz, hogy az Adatkezelő az 1. pontban felsorolt tevékenységekhez szükséges személyes adatait kezelje.
6.3.3. Az Adatkezelő nem küld kéretlen hírlevelet, és Érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezelő minden – a hírlevelek küldéséhez szükséges – személyes adatát törli nyilvántartásából, és további hírlevéllel nem keresi meg Érintettet. Érintett a hírlevélről leiratkozhat az üzenetben lévő linkre kattintva.
6.3.4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Adatkezelés célja |
| Név | azonosítás, |
| E-mail cím | a hírlevélre való feliratkozás lehetővé tétele |
| Feliratkozás időpontja | technikai művelet végrehajtása |
| Feliratkozáskori IP cím | technikai művelet végrehajtása |
6.3.5. Az Érintettek köre: a hírlevélre feliratkozó valamennyi Érintett.
6.3.6. Az adatkezelés célja: az Adatkezelő tevékenységét bemutató elektronikus üzenetek (e-mail) küldése az Érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, rendezvényekről, szakcikkekről stb.
6.3.7. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
6.3.8. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettje: az Adatkezelő.
6.3.9. Tájékoztatom, hogy…
-
- az adatkezelés az Ön hozzájárulásán és az Adatkezelő jogos érdekén alapul;
- hírlevelet az Adatkezelő csak abban az esetben tud küldeni, amennyiben megadja a fenti személyes adatait;
6.3.10. Az Érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
6.4. Socal media: Facebook, Instagram
6.4.1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook és Instagram közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
6.4.2. Az Érintettek köre: valamennyi Érintett, aki regisztrált a Facebook és Instagram közösségi oldalon, és „kedvelte” az oldalt.
6.4.3. Az adatgyűjtés célja: a közösségi oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „kedvelése”, népszerűsítése, továbbá a vállalkozás bemutatása, vélemény-nyilvánítás, kapcsolatfelvétel kezdeményezése, továbbá – zárt csoportban – az Adatkezelő profiljának megfelelő csoportmunka. Adatkezelés szempontjából értelmezhető adatokat erről az oldalról nem nyerek ki, az esetleges statisztikák adatkezelés szempontjából nem relevánsak.
6.4.4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintett adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
6.4.5. Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
6.5. Sütik (Cookies)
6.5.1. A sütik feladata:
-
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenszerűen generált számsort – amelyet az Érintett eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhányat pedig hosszabb időre tárol a látogató számítógépe.
Amennyiben a látogató a sütikkel kapcsolatos tevékenységeket meg kívánja akadályozni, illetve a korábbi látogatások során elhelyezett adatfájlokat törölni szeretné, az alábbi oldalakon talál ehhez útbaigazítást:
-
- Sütik – információ, amelyet a weboldalak tárolnak a számítógépén | Firefox súgó (mozilla.org)
- Cookie-k kezelése a Microsoft Edge-ben: Megtekintés, engedélyezés, letiltás, törlés és használat – A Microsoft ügyfélszolgálata
- Cookie-k törlése, engedélyezése és kezelése a Chrome-ban – Számítógép – Google Chrome Súgó
Egyes böngészők azt is lehetővé teszik, hogy bezárásukkor automatikusan törlik a böngészési adatokat.
6.5.2. Feltétlenül szükséges, munkamenet (session) cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő honlapját, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
6.5.3. Harmadik fél által elhelyezett cookie-k (analitika):
Az Adatkezelő a weboldalon a Google Analytics mint harmadik fél sütijeit is alkalmazza. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Oldalamat összekötöttem a Bóbita Családfa több közösségi oldalával. Ezek a közösségi oldalak helyeznek el a látogatók oldalán olyan sütiket is, melyek személyes adatokat tartalmazhatnak. Ezeket az adatokat az Adatkezelő nem látja, nem kezeli. Az ilyen sütiket az Érintett tudja saját gépe böngészőjében kikapcsolni.
6.6. Hozzájárulás visszavonása
- A hozzájárulás bármikor visszavonható, ugyanoly módon, ahogy annak a megadása történt.
- Hírlevél esetén a hozzájárulás visszavonható a hírlevél végén elhelyezett leiratkozás linkre kattintással.
- Facebook oldal esetén a lájk visszavonható, a privát üzenet és komment törölhető.
- Adatkezelő törli az adatokat manuálisan is, amennyiben a hello@bobitacsaladfa.hu e-mail címre ezirányú megkeresés érkezik.
- A hozzájárulás visszavonását megelőző jogszerű adatkezelés a törlést követően is jogszerűnek számít.
- A hozzájárulás útján történő tárolás idejének korlátja egyrészt a hozzájárulások fenti felsorolás szerinti visszavonása vagy leiratkozás, másrészt az Adatkezelő által évente történő adatbázis-felülvizsgálat. Az adatokat az Adatkezelő jelszóval és vírusirtóval védett számítógépen tárolja. A papíralapon kapott adatokat szintén rögzíti számítógépen, a legszükségesebb papíralapú adatokat zárható szerkényben tárolja.
6.7. Szerződés és jogi kötelezettség (GDPR 6. (1) b és c)
6.7.1. Regisztrált felhasználóként történő szolgáltatás igénybevétele, illetve adatkezelés vásárlás esetén:
Szolgáltatás igénybevételéhez, illetve webshopban történő vásárláshoz szükséges adatokat az Adatkezelő az érintett szerződéskötés jogalapján kezeli. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:
| Személyes adat | Adatkezelés célja |
| Név | azonosítás |
| E-mail cím | időpont-egyeztetés, rendelés visszaigazolása, rendelés teljesítése |
| Telefonszám | szolgáltatással, rendeléssel kapcsolatos kommunikáció |
| Lakcím/postacím | számla kiállítása |
| Kapcsolatfelvételkori IP cím | technikai művelet végrehajtása |
Az Érintettek köre: a terméket megrendelő valamennyi Érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a rendelés teljesítését követő 5/8 évig.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettje: az Adatkezelő, az Adatfeldolgozó (könyvelő).
Tájékoztatom, hogy…
-
- az adatkezelés a szerződés teljesítéséhez szükséges.
- az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem tudja az Érintettel jogszerűen kapcsolatot tartani, szerződést teljesíteni.
6.7.2. Számlázással kapcsolatos további információk:
A számlázási adatok vezetése és a számla kiállítása bizonyos esetekben jogszabályban előírt kötelezettsége az Adatkezelőnek. Ha a kért adatokat megbízó Érintett nem adja át, és a nyugta kiállítása a vevő számára nem elégséges, adatai hiányában az Adatkezelőnek nem áll módjában számlát kiállítani természetes személy részére, így az Érintettel lehetetlen szerződést kötni.
Jogi személyekkel történő szerződéskötés esetén, a felek között létrejövő szerződés tartalmazhat személyes adatokat, például a kapcsolattartó neve, telefonszáma, e-mail címe, vagy a jogi személy képviselőjének a neve. A szerződéskötés feltétele ezen adatok ismerete. Ezen esetekben az adatkezelés jogalapja nem hozzájárulás, hanem szerződéskötés.
Számlázási nevet és címet az Adatkezelő jogszabályban előírt ideig tárolja jelszóval és vírusirtóval védett számítógépén.
6.7.3. Felnőttképzési törvény szerinti adatkezelés:
Amennyiben a felnőttképzésről szóló 2013. évi LXXVII. törvény hatálya alá esik a szolgáltatás úgy Adatfeldolgozó – jogszabályi kötelezettségének teljesítése jogalapján
(i) a következő adatokat köteles a felnőttképzési államigazgatási szerv részére továbbítani (15. §):
-
- természetes személyazonosító adatok (családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve),
- elektronikus levelezési (e-mail) cím,
- legmagasabb iskolai végzettség.
(ii) a következő adatkat köteles kezelni (21. §):
a képzésben részt vevő személy esetében:
-
- a természetes személyazonosító adatok (családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve) és – az oktatási azonosító szám kiadásával összefüggésben – az oktatási azonosító szám
- elektronikus levelezési (e-mail) cím,
- legmagasabb iskolai végzettségére vonatkozó adat,
a képzéssel összefüggő adatok esetében – amennyiben a képzés megszervezése szempontjából releváns – a képzésben részt vevő személy esetén:
-
- legmagasabb iskolai végzettsége, szakképesítése, szakképzettsége és idegennyelv-ismerete,
- a képzésbe történő belépésének és a képzés elvégzésének, illetve a képzés elvégzése hiányában a képzésből történő kilépésének adata,
- a képzés során történő értékelése és minősítése,
- a képzéssel összefüggő fizetési kötelezettsége és az igénybe vett képzési hitel adata.
6.8. Jogos érdek megnevezése (GDPR 6. (1) f)
Ezen kategóriába sorol az Adatkezelő minden olyan közreműködő felet, aki a vállalkozásban nem érdeklődőként vagy megrendelőként van jelen, akikkel együtt dolgozik a vállalkozás valamely aspektusán. A hírlevelek küldése az Adatkezelő jogos érdeke is, de az Adatkezelő az Érintett hozzájárulását is kéri az adatkezeléshez a 6.3. (Hírlevél) részben foglaltak szerint.
Közreműködők elérhetőségeit – név, telefonszám, e-mail cím, székhely – az Adatkezelő személyes találkozások vagy online kapcsolatfelvételt követően tárolja, azokat nem továbbítja harmadik fél részére, kivéve jogi kötelezettségei teljesítése során.
Az Adatkezelő az Üzleti partnerek adatait (név, e-mail cím, telefonszám, székhely, lakcím) – üzleti kapcsolat fennálltáig, illetve törlési kérelemig tárolja jelszóval és vírusirtóval védett számítógépén.
7. Biztonsági intézkedések
A vállalkozási tevékenység során az Adatkezelő a kezelt adatokról megfelelő biztonsági intézkedésekkel gondoskodik. Cél, hogy az adatokhoz semmilyen módon ne lehessen jogosulatlanul hozzáférni.
- A vállalkozásban használt számítógépe(ke)t jelszóval, valamint az Avira Security vírusirtó programmal védem.
- A vállalkozásban használt telefon(oka)t kettős pin kód azonosítást követően használom.
- A levelezőrendszerekbe, social media felületekre kétfaktoros azonosítást követően lépek be.
- A Bóbita Családfa weboldalon SSL titkosítást alkalmazok.
A megfelelő biztonsági intézkedések kialakítása során figyelembe veszem a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.
8. Adatfeldolgozók
A Bóbita Családfa vállalkozásban az Adatkezelő az alább felsorolt adatfeldolgozók munkáját veszi igénybe:
| Név | Cím | Tevékenység |
| Sybell Informatika Kft. | 1158 Budapest, Késmárk utca 7/B. II. em. 206, Magyarország | Tárhely szolgáltatás |
| Számlázz.hu | Graphisoft Park, 1031 Budapest, Záhony u. 7, Magyarország | Számlázás |
| MailerLite | MailerLite Ltd., 38 Mount Street Upper, Dublin 2, D02 PR89, Írország | Hírlevélküldő szolgáltató |
| Gmail | Google Inc., Mountain View, California, Amerikai Egyesült Államok | E-mail szolgáltató |
| Facebook, Instagram | Meta Platforms Inc., Menlo Park, California, Amerikai Egyesült Államok | Közösségi oldal |
| Google Analytics | Google Inc., Mountain View, California, Amerikai Egyesült Államok | Látogatói adatok kezelése |
9. Érintettek adatainak továbbítása harmadik országba
Az Amerikai Egyesült Államokkal 2016. július 12-én megfelelőségi határozat született, amelyet
- a Google,
- a Facebook és az Instagram (mint a Facebook tulajdonában lévő vállalat)
egyaránt betart.
10. Érintettek jogai
10.1. Átláthatóság és az Érintettek hozzáférése a személyes adatokhoz
Jogszabálynak és saját üzleti hitvallásának megfelelően, az Adatkezelő igyekszik minden, az Érintettek számára elérhető tájékoztatást átláthatóvá és érthetővé tenni az Érintettek számára könnyen elérhető felületen.
Az Érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni az Adatkezelő által róluk kezelt alábbi információkról:
- adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket;
- az adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- megnevezve az illetékes felügyeleti hatósághoz címzett panasz benyújtásának jogát;
- amennyiben az adatokat az Adatkezelő nem az Érintettől gyűjtötte, a forrásukra vonatkozó minden elérhető információt;
- automatizált döntéshozatal tényét – például adatainak profilalkotáshoz történő felhasználását.
A fenti információkat az Adatkezelő a kérelem beérkezésétől számított 30 napon belül bocsátja a Kérelmező rendelkezésére, ingyenesen.
10.2. Helyesbítéshez és törléshez való jog
Az Érintett jogosult kérni a rá vonatkozó személyes adatok helyesbítését, illetve kiegészítését.
Amennyiben az alábbi esetek egyike fennáll, úgy az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Érintett személyes adatait:
- személyes adatokra már nincs szükség abból a célból, amelyből az Adatkezelő azokat gyűjtötte vagy más módon kezelte;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az Adatkezelő jogellenesen kezelte;
- a személyes adatokat az Adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Nem kell törölni a személyes adatokat, amennyiben azt az Adatkezelő a véleménynyilvánítás és tájékoztatáshoz való jog gyakorlása céljából használja; illetve ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Ilyen helyzet fennállása esetén a fentiekről tájékoztatni szükséges az Érintettet.
10.3. Az adatkezelés korlátozásához való jog
Érintettek jogosultak kérni az adatkezelés korlátozását, amennyiben:
- vitatják a személyes adatok pontosságát, a pontatlanság tisztázásáig;
- az adatkezelés jogellenes, és az adatok törlése helyett kéri azok felhasználásának korlátozását;
- már nincs szükség a személyes adatokra adatkezelés céljából, de az Érintettek igénylik azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott a jogos érdekből történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az Érintettet tájékoztatni szükséges.
10.4. Adathordozáshoz való jog
Amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződés, és az adatkezelés automatizált módon történik, az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
10.5. Tiltakozás joga
Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő tájékoztatja az Érintetteket, hogy a hírlevélre feliratkozottakra vonatkozóan profilalkotást végez. A profilozás során technikai művelettel meghatározza, hogy a hírlevélre feliratkozott korábban megtekintette-e a hírlevél alapján a webáruházat, milyen termékeket tekintett meg, mit vásárolt, illetve hogy vásárolt-e, és ezen információ alapján küld a továbbiakban számára hírlevelet, az Érintett érdeklődési körének megfelelően. Ez a tevékenység a jobb felhasználói élmény nyújtása céljából történik és az Érintettre nézve termékek és akciók ajánlásán kívül más joghatással nem jár, így nem ütközik a GDPR 22. cikkében foglaltakba.
11. Panasz felmerülése
Érintettek személyes adatait az Adatkezelő a legnagyobb körültekintéssel kezeli. A fentiek ellenére felmerülő panasz vagy kérdés esetén az Adatkezelővel a hello@bobitacsaladfa.hu e-mail címen lehet felvenni a kapcsolatot, hogy első körben saját hatáskörben lehessen orvosolni a felmerült problémát.
Az Érintettnek jogában áll bírósághoz fordulni igényei érvényesítése érdekében. Az adatkezelési elvek és eljárások megsértésével kapcsolatos jogviták a törvényszék hatáskörébe tartoznak, illetékesség szempontjából az Érintett lakóhelye szerinti törvényszéken indítható meg a peres eljárás.
Az adatkezeléssel kapcsolatos peres eljárás megindítása előtt – vagy közben – bármikor nyitottak vagyok közvetítői eljárásban részt venni.
Továbbá, az Érintett bármilyen személyes adattal kapcsolatos panasszal, kérdéssel felkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., email: ugyfelszolgalat@naih.hu, http://www.naih.hu).
12. Vonatkozó jogszabályok
- Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
- az 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások,valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
- 2013. évi V. törvény a Polgári Törvénykönyvről;
- 1999. évi LXXVI. törvény a szerzői jogról;
- 45/2014. (II.26.) Kormányrendelet a fogyasztó és a vállalkozó közötti szerződések részletes szabályairól
- Az adózás rendjéről szóló 2017. évi CL. törvény;
- Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény