Adatkezelési Tájékoztató

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy Tar Renáta egyéni vállalkozó mint adatkezelő (a továbbiakban: Adatkezelő vagy Szolgáltató) a személyes adatok kiemelt védelmével kapcsolatos elkötelezettségét szem előtt tartva egyszerű és átlátható információval szolgáljon Önnek a személyes adatai kezelésének részleteiről, továbbá arról, hogy az üzleti kapcsolat során (és azt megelőzően) milyen személyes adatok kerülnek gyűjtésre és azok milyen célból, hogyan és mennyi ideig kerülnek kezelésre, illetve tárolásra. Jelen Tájékoztató célja az is, hogy Ön tájékoztatást kapjon arról, hogy Önt milyen jogok illetik meg a személyes adatainak kezelésével kapcsolatosan és azokat hogyan gyakorolhatja. 

Az Adatkezelő a jelen Tájékoztatót a honlapján (www.serenityhungary.com) folyamatosan, valamint az Ön kérésére papír alapon is elérhetővé teszi. Kérem figyelmesen olvassa el a Tájékoztatót, figyelemmel arra, hogy az adatkezelés tekintetében elsősorban jelen Tájékoztató lesz az irányadó!

1. Fogalom-meghatározások

A jelen Tájékoztató keretében használt fogalom-meghatározásokat a Tájékoztató 1. számú melléklete tartalmazza. 

2. Az Adatkezelő és az Adatkezelő elérhetőségei

A jelen Tájékoztató tartalmával, illetve az Önt megillető jogokkal kapcsolatban szükség esetén az alábbi elérhetőségeken kaphat további információt:

Adatkezelő neve: Tar Renáta egyéni vállalkozó

Levezési cím: 2113. Erdőkertes, Bacsó Béla utca 12.

Adószám: 42984748-1-33

Nyilvántartási szám: 58203116

E-mail: hello@serenityhungary.com

Telefonszám: +36 70 752 41 11

Honlap: https://www.serenityhungary.com/

Személyes adatait az Adatkezelő a jelen Tájékoztatóban foglaltak szerint, a mindenkor hatályos és alkalmazandó jogszabályokkal és irányadó hatósági iránymutatásokkal összhangban kezeli.

3. A személyes adatok kezelésére vonatkozó elvek

Az Adatkezelő elkötelezett aziránt, hogy a személyes adatok kezelése során mindenkor szem előtt tartsa az adatkezelés alapelveit és, hogy biztosítsa az alábbi elvek érvényesülését:

  • jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelése jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezhető;
  • célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetőek a célokkal össze nem egyeztethető módon; 
  • adattakarékosság: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk;
  • pontosság: az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;
  • korlátozott tárolhatóság: az adattárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; 
  • integritás és bizalmas jelleg: az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

4. Az Adatkezelés jogszerűsége

Az Adatkezelő személyes adatok kezelésére vonatkozó tevékenysége kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikk 1. a) pont); 
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk 1. b) pont); 
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk 1. c) pont); 
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk 1. d) pont); 
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk 1. e) pont);
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR 6. cikk 1. f) pont).

Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, és csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni. E körben a jelen Tájékoztató 2. melléklete nyújt további részletes tájékoztatást. 


5. Az Adatkezelő által gyűjtött adatok és azok kezelése

Az Ön adatainak gyűjtése és kezelése elengedhetetlen annak érdekében, hogy a Szolgáltató (Adatkezelő) képes legyen szolgáltatást nyújtani (vagy adott esetben terméke(ke)t értékesíteni) az Ön számára. Az Ön személyes adatainak kezelésével kapcsolatosan adatkezelési célonként kategorizált teljes körű információ a jelen Tájékoztató 2. számú mellékletében található. 

6. Az adatkezelés jogalapja

Az adatkezelés és a személyes adatok rendelkezésre bocsátása az Ön által igénybe veendő szolgáltatások nyújtása (adott esetben termék(ek) vásárlása), valamint az azokkal kapcsolatos kötelezettségek teljesítése érdekében szükséges. Az Önről kezelt személyes adatok egyes kategóriáit és a hozzájuk rendelt jogalapokat a jelen Tájékoztató 2. számú melléklete tartalmazza. 

A személyes adatok rendelkezésre bocsátása alapvetően önkéntes, esetenként azonban jogszabályi rendelkezések által előírt követelmények teljesítése érdekében, valamint, adott esetben szerződés megkötéséhez, illetve teljesítéséhez szükséges mértékben kötelező. Erről a körülményről a jelen Tájékoztató 2. számú melléklete adatkezelési célonként nyújt tájékoztatást.

Mindezen túlmenően, az Ön személyes adatainak kezelésére – adott esetben – az Ön önkéntes hozzájárulása alapján is sor kerülhet, így különösen olyan szolgáltatások esetében, amelyek az Ön kérése vagy választása szerint kerülnek nyújtásra (például hírlevél). 

7. Adatok megőrzése

A jelen Tájékoztatóban rögzített célokból gyűjtött adatok kizárólag az adatkezeléshez szükséges időtartamig kezelhetőek. Polgári jogi igények esetében az 5 éves polgári jogi elévülés idejéig (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdése szerint). Az Adatkezelő a törvényi kötelezettsége teljesítése céljából és az ott meghatározott feltételek szerint, az Adatkezelő az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított 5 évig, jogvita esetén annak lezárását követő 5 évig kezeli (összhangban az Adózás rendjéről szóló 2017. évi CL. törvény 78. és 202. szakaszaiban foglaltakkal). Számviteli dokumentumok esetében a megőrzési idő az adott könyvelési tétel felmerülésétől számított 8 év (összhangban a Számvitelről szóló 2000. évi C. törvény 169. szakaszával). 

Amennyiben bírósági eljárás kezdeményezésére kerül sor, úgy a személyes adat az eljárás jogerős befejezéséig megőrzésre kerülhet, ideértve az esetleges jogorvoslat időtartamát is, amely adatok ezt követően – a polgári jogi elévülés időtartamát követően – törlésre kerülnek. Hozzájáruláson alapuló adatkezelések esetében a személyes adatok a hozzájárulás visszavonásáig kerülnek kezelésre. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az egyes adatkezelési célokhoz rendelt megőrzési időtartamokról részletesen a Tájékoztató 2. számú mellékletében tájékozódhat. 

Az Adatkezelő felhívja a figyelmet arra, hogy amennyiben a melléklet az adatkezelés időtartamaként egy igény érvényesíthetőségének elévülési idejét jelöli meg, ezt úgy kell értelmezni, hogy az elévülést megszakító cselekménytől a személyes adatok kezelésére vonatkozó időtartam újraindul, és az elévülés bekövetkezésének új időpontjáig meghosszabbodik.

Az Adatkezelő ezúton nyújt tájékoztatást arról, hogy az Adatkezelő honlapja látogatóinak (Önnek) lehetősége nyílik arra, hogy az Adatkezelő (Szolgáltató) által küldött hírlevélre (marketing célú megkeresésekre) feliratkozzanak.  A hírlevelek célja a szakmai tudásanyag, szakmai cikkek, hírek megosztása a feliratkozókkal, adott esetben a hírlevelek marketing céllal kerülnek kiküldésre. A hírlevélre történő feliratkozás előfeltétele, hogy a honlap látogatója (Ön) a kifejezett hozzájárulását adja a személyes adatainak említettek szerinti felhasználatához. Hírlevél esetében az Adatkezelő mindaddig kezeli a honlapja látogatójának (azaz Önnek) a hírlevél feliratkozása során megadott adatait, ameddig a látogató (Ön) a hírlevélről le nem iratkozik, a hírlevélben található „leiratkozás” funkciót használva. Leiratkozás esetén Adatkezelő a továbbiakban a hírlevéllel nem keresi meg Önt. Ön bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja, akár közvetlenül az Adatkezelő számára küldött elektronikus levél (fent megjelölt e-mail címre küldött elektronikus levél) útján is.

8. Az Ön személyes adataihoz való hozzáférés

Az Ön személyes adataihoz kizárólag az Adatkezelő, továbbá – adott esetben – az Adatkezelő által a szolgáltatás teljesítésébe bevont teljesítési segédek a szükséges hozzáférés elve alapján, az alkalmazandó jogszabályok által megengedett, a feladatok ellátásához szükséges mértékben férnek hozzá. 

Az Adatkezelő minden szükséges intézkedést megtesz az Ön személyes adatainak védelme, valamint a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása érdekében. Ennek megfelelően – többek között – az adatokhoz való különböző hozzáférési jogosultságok kerülnek alkalmazásra, amelyek biztosítják, hogy az adatokhoz csak a megfelelő, arra felhatalmazott személy férhessen hozzá.

9. Személyes adatok megosztása

Az Ön személyes adatainak kezelése során az adatok más személyekkel történő megosztása lehet szükséges. Ilyen személyek lehetnek például valamely közhatalmi szerv, hatóság vagy közhatalmi feladatot ellátó szervek, Magyarország bíróságai, stb., akik részére az Ön adatainak átadása az Adatkezelő (a Szolgáltató) jogszabályból eredő kötelezettségeinek teljesítése céljából szükséges. 

Az Ön adatait érintő bizonyos adatkezelési tevékenységek esetében az Adatkezelő harmadik személyek szolgáltatásait veszi igénybe, amely harmadik személyek (a továbbiakban: Adatfeldolgozók) az Adatkezelővel kötött szerződés alapján, az Adatkezelő nevében és az általunk meghatározott valamely konkrét célból kezelik az Ön személyes adatait. Ugyanakkor, garanciális szabályként, az Adatkezelő kizárólag olyan Adatfeldolgozót vesz igénybe, aki megfelelő garanciákat nyújt a személyes adatok védelmére vonatkozóan, továbbá az Adatfeldolgozók kizárólag az Adatkezelő által adott utasítás alapján kezelik a partnerek személyes adatait (amennyiben az jogszabállyal nem ellentétes). 

Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az Adatfeldolgozó köteles Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az Adatfeldolgozó tevékenysége során az érintettek (az Ön) jogai ne sérülhessenek, és az Adatfeldolgozó személyes adatokat csak akkor ismerhesse meg, ha a feladata ellátásához elengedhetetlenül szükséges.

Az Ön személyes adatai elektronikus úton, illetve adott esetben papír alapon az alábbi Adatfeldolgozók részére kerülnek továbbításra:

Adatfeldolgozók neve Adatfeldolgozó által kifejtett tevékenység
Websupport Magyarország Kft.

(székhely: 1132 Budapest, Victor Hugo u. 18-22.)

 Az Adatfeldolgozó a www.serenityhungary.com honlap domain- és tartalomszolgáltatója, továbbá levelező szerver szolgáltatója. A honlapon kitöltött űrlapokban megadott és a regisztrált felhasználók által szolgáltatott adatok a tartalomszolgáltató szerverein tárolódnak, illetve a weboldal böngészést támogató cookie-k (sütik) általa kerülnek elhelyezésre. A www.serenityhungary.com domainre érkező és innen küldött elektronikus küldeményekben található személyes adatok is e szolgáltatónál kerülnek tárolásra.
APROMONTERV BT.

(székhely: 1095 Budapest, Soroksári út 48. 10 ép. I/108.)

 Az Adatfeldolgozó könyvviteli szolgáltatásokat nyújt az Adatkezelőnek. Ezzel kapcsolatban az Adatfeldolgozó az Ön számlázási adatait (név és cím) ismeri meg.
KBOSS.hu Kft.

(székhely: 1031 Budapest, Záhony utca 7.

 Az Adatfeldolgozó számlázással kapcsolatos szolgáltatást nyújt az Adatkezelőnek, és közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az Ön számlázási adatait (név és cím) számviteli nyilvántartáshoz szükséges mértékben, a Számviteli törvény irányadó rendelkezéseinek megfelelően kezeli, ezt követően törli.
The Rocket Science Group, LLC (Mailchimp)
(székhely: 675 Ponce de Leon Ave NE
Suite 5000Atlanta, GA 30308 USA)		 Az Adatkezelő a hírleveleit a Mailchimp mint Adatfeldolgozó közreműködésével küldi. Ennek során az Adatfeldolgozó a hírlevél kiküldéséhez szükséges adatokat (név és e-mail cím) kezeli. A hírlevélre történő feliratkozáshoz az Ön kifejezett hozzájárulása szükséges. 

Az Adatkezelő ezúton tájékoztatja Önt, hogy az Adatfeldolgozó az Európai Unión kívüli harmadik országban, az Amerikai Egyesül Államokban található entitás. A The Rocket Science Group LLC. regisztrált tagja az Amerikai Egyesült Államok és az Európai Unió Bizottsága által megkötött úgynevezett adatvédelmi pajzs egyezménynek, így az irányába történő adattovábbítás esetén az uniós adatvédelem szintjének megfelelő szintű védelmet kell vélelmezni, ezért az nincs további feltételhez kötve.

10. Az Ön jogai 

A GDPR alapján Ön kérheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Önt megilleti továbbá az adathordozhatósághoz való jog és a jogorvoslathoz való jog is.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a jelen pontban foglalt jogok gyakorlására irányuló kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. A kérelem megválaszolásakor – adott esetben – az Adatkezelő figyelembe veszi a kérelem összetettségét és a kérelmek számát. Ennek megfelelően az említett határidő – az irányadó jogszabályok szerint – szükség esetén további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül az Adatkezelő további tájékoztatást nyújt. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Abban a nem várt esetben, ha valamely okból az Ön benyújtott kérelme nyomán nem kerül sor intézkedésre, úgy késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatást nyújt Önnek az intézkedés elmaradásának okairól, valamint arról, hogy hová fordulhat panaszával és milyen egyéb jogorvoslati jog (bírósági út) illeti meg Önt. 

A jelen pontban foglalt jogokkal kapcsolatos kérelmek alapján nyújtott információk, valamint a kérelem teljesítése az Ön számára díjmentes. 

Az írásbeli kérelmek benyújtására az Adatkezelő személyes adatkezeléssel kapcsolatos kérelem mintát bocsát az Ön rendelkezésére a jelen Tájékoztató 3. sz. melléklete keretében. Az Adatkezelő felhívja ugyanakkor a figyelmet arra, hogy a kérelem minta használata nem kötelező, azaz az Adatkezelő abban az esetben is az irányadó jogszabályoknak megfelelően fogadja és kezeli az Ön által benyújtott kérelmet, ha az nem a 3. sz. melléklet szerinti minta kitöltése útján került benyújtásra. 

Az Adatkezelő felhívja a figyelmet arra is, hogy amennyiben Ön a személyes adatkezeléssel kapcsolatos kérelmét nem a fentiek szerint tette meg, és az Adatkezelő az Ön megfelelő azonosítását nem tudta elvégezni, az Adatkezelő jogosult Önt hiánypótlásra felhívni, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását az Adatkezelő nem tudja garantálni. Az Adatkezelő által kért, szükséges személyes adatok megadására történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.

Az Ön jogai gyakorlásának teljessége érdekében az Adatkezelő – a GDPR vonatkozó rendelkezéseinek megfelelően – minden olyan címzettet tájékoztat a jelen pontban foglalt jogok szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel az Ön személyes adatát az Adatkezelő közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. Az Ön kérésére az Adatkezelő külön tájékoztatást nyújt e címzettekről.

10.1. A hozzáféréshez való jog 

Ön kérheti az Adatkezelőtől, hogy nyújtson információt arra vonatkozóan, hogy kezeli-e a személyes adatait (GDPR 15. cikk). Amennyiben igen, úgy az Adatkezelő az alábbi információ bocsátja az Ön rendelkezésére:

  • az adatkezelés célja(i); 
  • a kezelt személyes adatok kategóriái; 
  • azon címzettek vagy címzettek kategóriái, akik részére az Adatkezelő a személyes adatait közölte vagy közölni fogja;
  • amennyiben értelmezhető (például adattárolás történik), a személyes adatok tárolásának tervezett időtartama, vagy amennyiben a tervezett időtartam a hozzáféréshez való jog gyakorlására tekintettel adott tájékoztatás pillanatában még nem meghatározható, úgy ezen időtartam meghatározásának szempontjai; 
  • az Ön helyesbítéshez, törléshez, korlátozáshoz és tiltakozáshoz való jogai; 
  • az Ön felügyeleti hatósághoz címzett panasz benyújtásához való joga; 
  • ha a személyes adatokat az Adatkezelő nem gyűjtött Öntől, a személyes adatok forrására vonatkozó minden elérhető információ. 

Ha személyes adatoknak harmadik országba (vagy nemzetközi szervezet részére) történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR vonatkozó cikke szerinti garanciákról.

Az Ön kérelmére az Adatkezelő egy példányban a rendelkezésre bocsátja az általa kezelt személyes adatainak másolatát. A további másolatokért adminisztratív költségeken alapuló, észszerű mértékű díj kerülhet felszámításra. Ha Ön elektronikus úton nyújtotta be a jelen alpontban ismertetett jogának gyakorlására vonatkozó kérelmét, úgy – amennyiben Ön másként nem kéri – az Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban bocsátja rendelkezésre.

10.2 A helyesbítéshez való jog 

Ön kérheti, hogy az Adatkezelő által kezelt pontatlan személyes adatai késedelem nélkül helyesbítésre kerüljenek vagy, hogy az adatkezelés céljára tekintettel hiányos személyes adatai – az Ön kiegészítő nyilatkozata alapján – kiegészítésre kerüljenek (GDPR 16. cikk).

10.3. A törléshez (“elfeledtetéshez”) való jog 

Ön kérheti, hogy az Adatkezelő késedelem nélkül törölje az Önről kezelt személyes adatokat 

  • amennyiben a személyes adatokra már nincs szükség abból a célból, amelyre tekintettel eredetileg azokat az Adatkezelő kezelte, 
  • hozzájáruláson alapuló adatkezelés esetén, amennyiben Ön a hozzájárulását visszavonta és az adatkezelésnek nincs más jogalapja; 
  • a Tájékoztató 10.6. pontjának megfelelően sikeresen tiltakozik a személyes adatainak kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  • a személyes adatok kezelése jogellenes volt; 
  • a személyes adatokat az Adatkezelőnek az alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölnie kell. 

Amennyiben az Adatkezelő nyilvánosságra hozta a jelen alpontban foglalt jog gyakorlására vonatkozó kérelemmel érintett személyes adatot, és a jelen alpont értelmében azt az Adatkezelő törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével az Adatkezelő megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy az Adatkezelő tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését (GDPR 17. cikk). 

Ön a jelen alpontban foglalt jogát nem gyakorolhatja amennyiben az adatkezelés: 

  • véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
  • a személyes adatok kezelését előíró, az Adatkezelőre irányadó Európai Uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
  • a népegészségügy területét érintő közérdek alapján; 
  • a GDPR vonatkozó szakaszával összhangban közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a jelen alpontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

10.4. Az adatkezelés korlátozásához való jog 

Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó adatkezelést korlátozza, ha az alábbiak valamelyike teljesül: 

  • Ön vitatja a személyes adatok pontosságát, amely esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; 
  • az adatkezelés jogellenes, és Ön ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
  • az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
  • Ön sikeresen tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben. 

Az adatkezelés korlátozása esetén, az Adatkezelő a korlátozással érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más személy jogainak védelme érdekében, vagy az Európai Unió, illetve annak valamely tagállama fontos közérdekéből kezelheti (GDPR 18. cikk). 

Amennyiben az Ön személyes adatának kezelését az Ön kérésére az Adatkezelő korlátozta, úgy az Adatkezelő előzetesen tájékoztatást nyújt az adatkezelés korlátozásának feloldásáról. 

10.5. Az adathordozhatósághoz való jog 

Ön az alábbi esetekben jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa: 

  • az adatkezelés az Ön hozzájárulásán alapul vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és 
  • az adatkezelés automatizált módon történik. Amennyiben az technikailag megvalósítható Ön kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását. 

Az adathordozhatósághoz való jog gyakorlása nem sértheti a jelen Tájékoztató 10.3 pontjában részletezett törléshez való jogot. Az említett jog nem gyakorolható abban az esetben, ha az adatkezelés közérdekű. (GDPR 20. cikk) A jelen alpontban foglaltak nem érinthetik hátrányosan mások jogait és szabadságait. 

10.6. A tiltakozáshoz való jog 

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak azon kezelése ellen, amely közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve GDPR vonatkozó rendelkezésein alapuló profilalkotást is (GDPR 21. cikk). Ebben az esetben az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 

10.7. Az automatizált döntéshozatallal kapcsolatos jogok 

Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

Ez a szabály nem alkalmazandó abban az esetben, ha a döntés:

  1. Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan Európai Uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul.

Az a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve azt is, hogy Ön az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fentiek figyelembe vétele mellett az Adatkezelő tájékoztja Önt, hogy az Adatkezelőnél automatizált adatkezelésen alapuló döntéshozatal jelenleg nem történik. 

10.8. A hozzájárulás visszavonásához való jog 

Amennyiben az adatkezelés az Ön hozzájárulásán alapul, Ön jogosult a hozzájárulását bármikor visszavonni (GDPR 7. cikk). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelő biztosítja, hogy hozzájárulását ugyanolyan egyszerű módon vonhassa vissza, mint ahogy megadta azt.

11. Jogorvoslati lehetőségek 


11.1. Panasz benyújtása a felügyeleti hatósághoz

Amennyiben Ön úgy ítéli meg, hogy az Önre vonatkozó személyes adatok kezelése megsérti az irányadó jogszabályok rendelkezéseit, úgy Ön jogosult panaszt benyújtani egy felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. A Magyarországon működő felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (honlap: www.naih.hu, székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: + 36 (30) 683-5969, +36 (1) 391 1400; e-mail: ugyfelszolgalat@naih.hu). 

11.2. Bírósághoz fordulás 

Amennyiben a Nemzeti Adatvédelmi és Információszabadság Hatóság nem foglalkozik a hozzá benyújtott, 11.1. pontban említett panaszával, vagy három hónapon belül nem tájékoztatja Önt a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, vagy Ön úgy ítéli meg, hogy az Önre vonatkozó személyes adatok kezelése sérti az irányadó jogszabályokban foglalt jogait, úgy Ön jogosult bírósághoz fordulni. Az eljárást – felügyeleti hatósággal szemben – a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt (a Nemzeti Adatvédelmi és Információszabadság Hatóság vonatkozásában az illetékes bíróság a Fővárosi Törvényszék) vagy egyéb esetben az Adatkezelő székhelye szerint illetékes törvényszék előtt vagy az Ön lakóhelye vagy szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani. 

12. Cookie-k (sütik) használata

Az Adatkezelő ezúton nyújt tájékoztatást, hogy az Adatkezelő www.serenityhungary.com honlapja sütiket használ. A sütik csak a felhasználó hozzájárulásával kerülhetnek a felhasználó eszközére. A hozzájárulást Ön a honlap meglátogatásakor megjelenő felugró ablakban adhatja meg, és bármikor megváltoztathatja a böngészőjében. A sütiket a böngésző beállításainak módosításával, a sütik eltávolítására képes programmal, illetve a böngészési előzmények törlésével távolíthatja el. Fontos azonban, hogy a sütik törlése vagy letiltása után előfordulhat, hogy csak csökkent funkcionalitással használhatja a honlapot.

A sütik használatával kapcsolatos részletszabályokat az Adatkezelő a honlapján külön dokumentumban, “Cookie Tájékoztató” címmel teszi közzé. Az Adatkezelő az Ön kérésére a dokumentumot papír alapon is rendelkezésre bocsátja. 

13. Adatvédelmi incidensek kezelése

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. 

Ugyanakkor, az Adatkezelő legnagyobb igyekezete ellenére is, előfordulhatnak olyan egyedi és nem várt esetek, amelyek adatvédelmi incidenst eredményeznek. Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Adatvédelmi incidensnek minősül, példának okáért

  • a személyes adatokat tartalmazó adatbázisok kiszivárgása, sérülése vagy elvesztése;
  • a személyes adatokat tartalmazó adatbázisok arra nem jogosult, harmadik személyek általi részben vagy egészben történő megismerése (például téves címzés, a téves címzés miatti félrepostázások, illetve téves címzett részére küldött elektronikus levelek);
  • az Adatkezelőt ért külső informatikai (hacker) támadás következtében kiszivárgott adatok;
  • az ellopott vagy elvesztett számítástechnikai eszközök, telefonok.

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről. 

A tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

Az Adatkezelő az adatvédelmi incidensről nem küld tájékoztatást, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

10. Záró rendelkezések

Jelen Tájékoztató 2023. június 20. napjától visszavonásig hatályos. Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő a honlapján közleményt helyez el.

Jelen Tájékoztató az Adatkezelő honlapján angol nyelven is elérhető. Az angol nyelvű fordítás a legnagyobb körültekintés mellett készült, ugyanakkor az angol és a magyar nyelvű változat közötti eltérés esetén a magyar nyelvű változat az irányadó. 

  1. sz. melléklet – Fogalom-meghatározások

A jelen Tájékoztató keretében használt fogalmak az alábbi jelentéssel bírnak:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

személyes adatok határokon átnyúló adatkezelése: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor;

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet).

2. sz. melléklet – A személyes adatok kezelésének körülményeire vonatkozó előírások adatkezelési célok szerinti bontásban

# Adatkezelési cél Az adatok forrása Jogalap A kezelt adatok köre Az adatkezelés időtartama Címzettek Történik-e adattovábbítás harmadik országba vagy nemzetközi szervezet részére (Igen/Nem) Kötelező-e a személyes adatok megadása 

(Igen/Nem)
1 Szerződéses jogviszony létrehozása és szerződés, illetve szolgáltatás teljesítése (általános cél) Érintett A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele; és

szerződés teljesítése

(GDPR. 6. cikk (1) bekezdés b))

 Személyi azonosító adatok (név; pozíció (titulus), levelezési cím), Kapcsolattartási adatok (név, pozíció (titulus), telefonszám; e-mail cím; levelezési cím) A szerződéses jogviszonyból fakadó követelések elévülési ideje, amely 5 év. N/A. Nem Igen
2 Panaszkezelés Érintett Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c)) Név, kapcsolattartási adatok (telefonszám, e-mail, levelezési cím), a panasz és az azt alátámasztó dokumentumok, a panaszra adott válasz A panasz benyújtásától számított 5 év. N/A Nem Igen
3 Szerződéses joviszonyból eredő viták rendezése  Érintett Jogos érdek

 (GDPR 6. cikk (1) f))

 Személyi azonosító adatok A szerződéses jogviszonyból fakadó követelések elévülési idege, amely 5 év.  Meghatalmazott-ként jogi képviselő (esetileg) Nem Igen
4 Az Adatkezelő tevékenysége hatósági felügyeletének biztosítása Érintett Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) Személyi azonosító adatok;

Pénzügyi adatok

 Az üzleti kapcsolat fennállásának megszűnéséig. Nemzeti Adó-és Vámhivatal Nem  Igen
5 Marketing

(hírlevél)

 Érintett Hozzájárulás (GDPR 6. cikk (1) a)) Azonosító adatok és kapcsolattartási adatok (név, levelezési cím, e-mail cím, telefonszám, hozzájárulás megadásának időpontja) Hozzájárulás visszavonásáig N/A Igen

(lásd Adatfeldolgozók rész, hírlevél küldése)

 Nem
6 Könyvelésre és számvitelre vonatkozó jogszabályi kötelezettségeknek való megfelelés Érintett Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)); a számvitelről szóló 2000. évi C. törvény 169. §  Személyi azonosító adatok, kapcsolattartási adatok (név, titulus (pozíció), cím, telefonszám, e-mail), számlaszám, a számlán szereplő adatok.  8 év Nemzeti Adó-és Vámhivatal, APROMONTERV BT. Nem Igen
7 Az érintett személyek
adatvédelmi jogai
érvényesítésével
kapcsolatos adatkezelés		 Érintett Jogi kötelezettség
(GDPR 6. cikk (1) c);
GDPR 15-22.
cikkeiben foglalt
érintetti jogok
gyakorlásának lehetővé
tétele, illetve a
megkereséssel
kapcsolatban tett
egyéb lépések
dokumentálása)		 Az Adatkezelőhöz
forduló természetes
személyek / jogi személyek
vagy egyéb szervezetek
esetén a kapcsolattartó
személyek
kapcsolattartáshoz
szükséges adatai (így
különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma,
valamint a megkereséssel
kapcsolatban tett lépések és a megkereséssel
kapcsolatban készült
dokumentumok.		 Eltérő adatvédelmi
hatósági
iránymutatás
hiányában
határozatlan idő		 Nincs (kivéve, ha a
személyes adatok
egyéb címzett részére
is továbbításra
kerültek – önálló
adatkezelőként eljáró
címzettek esetén ezen
címzettek
adatkezelési
tájékoztatójában írtak
szerint
gyakorolhatják az
érintettek jogaikat		 Nem Igen – az érintett
személy
azonosításához,
valamint jogai
gyakorlásához
szükséges körben
(például: az érintett
hozzáférési joga
gyakorlásához
szükséges
megjelölnie, mely
személyes
adataihoz kíván
hozzáférni), ezek
hiányában az
érintetti jogok
gyakorlása (teljes
körűen) nem
biztosítható.
8 Az érintett személyek
adatkezeléshez történő
hozzájárulásainak,
valamint a hozzájáruló
nyilatkozat esetleges
visszavonásának
archiválása		 Érintett Jogi kötelezettség (GDPR 6. cikk (1) c); GDPR 7. cikk (1) szerint, ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult) Ha az Adatkezelő valamely
adatkezelése az érintett
hozzájárulásán alapult, az Adatkezelő az adott
hozzájárulást archiválja.
Ennek célja, hogy a hozzájárulás jogszerűsége
bármikor igazolható legyen. Ha az érintett a hozzájárulását visszavonja, az Adatkezelő a visszavonó
nyilatkozatot (és az azzal kapcsolatos
kommunikációt) is megőrzi. Ennek célja, hogy az Adatkezelő mindig tisztában legyen azzal, hogy egy rintett visszavonta hozzájárulását egy meghatározott adatkezeléshez. 		 Nincs (kivéve, ha a személyes adatok egyéb címzett részére
is továbbításra
kerültek – önálló
adatkezelőként eljáró
címzettek esetén ezen címzettek adatkezelési
tájékoztatójában írtak szerint
gyakorolhatják az érintettek jogaikat)		 Nincs (kivéve, ha a személyes adatok egyéb címzett részére is továbbításra kerültek – önálló adatkezelőként eljáró címzettek esetén ezen címzettek adatkezelési tájékoztatójában írtak szerint gyakorolhatják az érintettek jogaikat). Nem Igen, tekintettel
arra, hogy az
Adatkezelőnek
képesnek kell
lennie annak
igazolására, hogy
az érintett
személyes
adatainak
kezeléséhez
hozzájárult, így az
adatok hiányában
a hozzájárulást
vagy a hozzájárulás
visszavonását az
adatkezelő nem képes megfelelően kezelni.
9  Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását) Adatke-zelő Jogi kötelezettség (GDPR 6. cikk (1) c); GDPR 33. cikk (5) alapján az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést) Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai. Eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő Nincs (kivéve, ha a személyes adatok egyéb címzett részére is továbbításra kerültek – önálló adatkezelőként eljáró címzettek esetén ezen címzettek adatkezelési tájékoztatójában írtak szerint gyakorolhatják az érintettek jogaikat) Nem Igen, tekintettel arra, hogy az Adatkezelő köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az adatok kezelése hiányában az adatkezelő nem képes eleget tenni adatvédelmi incidenssel kapcsolatos kötelezettségeinek.
10 Üzleti partnerekkel kötött szerződésekkel kapcsolatos adatkezelés Érintett A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele; és

szerződés teljesítése

(GDPR. 6. cikk (1) bekezdés b) és f))

 Személyi azonosító adatok (név; pozíció (titulus), levelezési cím,) Kapcsolattartási adatok (név, pozíció (titulus), telefonszám; e-mail cím; levelezési cím) A szerződéses jogviszonyból fakadó követelések elévülési ideje, amely 5 év. N/A Nem Igen
11 Vélemény, visszajelzés

(honlapon)

 Érintett Hozzájárulás (GDPR 6. cikk (1) a)) A véleményező neve, lakhelye (város/ország), e-mail cím (2008. évi XLVII. törvény (Fttv.) 7. § (8) bekezdésére és az Fttv. Mellékletének 34-35. pontjaira figyelemmel) Visszavonásig N/A Nem Igen 

 

Melléklet Letöltése
Írj nekem