Adatkezelési tájékoztató
Adatkezelési tájékoztató
A Bogár Péter EV által üzemeltetett https://cipoteszt.hu oldal ADATKEZELÉSI TÁJÉKOZTATÓJA
Cégnév: Bogár Péter Egyéni vállalkozó
Székhely: 1223 Budapest, Dallam u. 6
Adószám: 62630991-2-43
EV szám: ev084306
E-mail: hello@cipoteszt.hu
Közzétéve: 2023.02.13
1. Bevezetés
Bogár Péter EV (továbbiakban mint üzemeltető) kötelezettséget vállal arra, hogy jelen szabályzat miden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. Az Üzemeltető tevékenységének ellátásához szükséges adatkezelés az érintett önkéntes hozzájárulásán alapul. A tájékoztató folyamatosan elérhető a
https://cipoteszt.hu weboldalon.
Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:
- évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- évi C. törvény- az elektronikus hírközlésről (Eht.)
2. Értelmező rendelkezések
Jelen szabályzat alkalmazásában:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
- adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3. Az adatkezelés elvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat akkor kezelhető, ha:
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
4. Az adatkezelő főtevékenységével kapcsolatos adatkezelés
Az adatkezelés célja: a személyes adatok kezelésére akkor kerül sor, ha ez feltétlenül szükséges. Az adatkezelés célja ár értesítő vagy hírlevél küldésének lehetősége.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. Hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont]
Az érintettek köre: minden természetes személy, ideértve egy jogi személy – társaság, szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelőnek a weboldal által kínált értesítéseket igénybe veszi.
- Kezelt adatok köre és a felhasználás célja: Ár értesítő, valamint hírlevél küldéséhez: név, e-mail cím.
- Adatkezelés időtartama: az adatkezelés a visszavonásig, azaz a leiratkozásig tart.
- Az adatok megismerésére jogosult személyek köre: a kezelt adatokhoz az Adatkezelő minden alkalmazottja hozzáférhet a főtevékenység teljesítése során.
Adatkezelő adatai:
Cégnév: Bogár Péter Egyéni vállalkozó
Székhely: 1223 Budapest, Dallam u. 6
Adószám: 62630991-2-43
EV szám: ev084306
E-mail: hello@cipoteszt.hu
5. Panaszkezelés
Amennyiben szolgáltatásainkkal kapcsolatban panasza merülne fel, javasoljuk, hogy panaszát e-mailben teheti meg.
- név;
- cím vagy e-mail;
- a panasz tárgya és
Jogalap:
- Jogi kötelezettség teljesítése a fogyasztóvédelemről szóló évi CLV. törvény 17/A. §-a alapján.
Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig (3 év) őrzi.
6. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok tárolása és megőrzése során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.
Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
7. Mennyi ideig őrizzük meg az Ön adatait?
Az adatkezelés céljától függően eltérő törlési szabályok vannak érvényben. Törlési elveinken belül különféle adattípusokat határoztunk meg, amelyekhez időszakok szerint törlési szabályokat rendeltünk.
Személyes adatait az Ön kérésére is töröljük, ha erről értesít minket.
Emellett továbbra is tároljuk az Ön adatait, amennyiben erre a GDPR 17. cikkének 3. bekezdése feljogosít minket.
8. További adatfeldolgozók
Soha nem adjuk át adatait jogosulatlan harmadik fél számára.
9. Az érintettek jogai és a jogérvényesítés lehetőségei
Az adatkezelés időtartama alatt a Felhasználónak joga van,
- hogy a jelen Adatkezelési tájékoztató alapján nyújtott szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Szolgáltató mely adatkezelési célokból mely adatfajtákat kezeli, ideértve a Felhasználóval közvetlenül kapcsolatba nem hozható adatok kezelését is,
- kérni adatainak helyesbítését,
- a jogszabályi kivételektől eltekintve kérni adatainak törlését vagy zárolását
- tiltakozni az adatkezeléssel
Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.
- E-mail: hello@cipoteszt.hu
- Levelezési cím: 1223 Budapest, Dallam u. 6
A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14.§-19.§, a 21.§-23.§.
Felhasználó jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.
A NAIH elérhetőségei:
Posta cím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon:
+36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://www.naih.hu
10. Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, kötelesek vagyunk bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatjuk az érintetteket az adatvédelmi incidensről honlapunkon keresztül.
Az adatvédelmi incidensekről, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezetünk. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 3 évig megőrizzük.
11. Adatvédelmi alapelvek
Az Adatkezelő az adatkezelések során az alábbi alapelvek érvényesülnek:
A GDPR-ban meghatározott alapelveket cégünk az adatkezelések során minimum követelményeknek tekinti.
A GDPR-ban foglalt alapelvek az alábbiak:
Jogszerűség, tisztességes eljárás és átláthatóság elve
Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Biztosítjuk a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének tisztességességét.
A természetes személyek számára átlátható, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtjük, használjuk fel, azokba hogyan tekinthetnek bele vagy milyen egyéb módon kezeljük. A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető, valamint hogy azt világosan és egyszerű nyelvezettel fogalmaztuk meg.
Célhoz kötöttség elve
Személyes adatait kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeljük. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.
Adattakarékosság elve
Az adatkezelésnek szükségesnek és relevánsnak kell lennie.
A személyes adatok kezelése csak akkor engedélyezett, ha az adatkezelés más módon nem valósítható meg ésszerű keretek között. A személyes adatoknak a kezelésük céljára alkalmasnak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Társaságunk eleget tesz ennek a követelménynek.
Pontosság elve
A személyes adatoknak pontosnak és naprakésznek kell lenniük, azaz minden intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
Korlátozott tárolhatóság elve
Az adatokat csak a lehető legrövidebb ideig tároljuk. Ennek az időtartamnak a meghatározásánál figyelembe vesszük az adatkezelés hátterét, valamint az adatok meghatározott ideig történő megőrzésére irányuló jogi kötelezettséget.
Integritás és bizalmas jelleg elve
A személyes adatok kezelését oly módon kell végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve
Abszolút alapelv, melyet Vállalatunk tiszteletben tart. Társaságunk, mint adatkezelő felelős az előzőekben megfogalmazott adatkezelési elveknek való megfelelésért, és képes a megfelelés igazolására az adatkezelés megtervezésétől az adatkezelés végéig. Ezt a megfelelést az adatkezeléssel kapcsolatos munkafolyamat bármely szakaszában igazolni tudjuk.
12. Az adatkezelésre vonatkozó jogszabályok
Az adatkezelési alapelveink összhangban vannak az adatkezelésre és adatvédelemre vonatkozó hatályos hazai és Európai Uniós jogszabályokkal és rendelkezésekkel, ideértve, de nem kizárólagosan az alábbi jogszabályokat:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
- évi XIX. törvény – a büntetőeljárásról (Be.)
- évi C. törvény – a számvitelről (Számv. tv.)
- évi C. törvény – az elektronikus hírközlésről (Eht.)