Adatkezelési Tájékoztató

GDPR - EU

DEZION PROJECTS

HORVÁTH OTHNIEL EGYÉNI VÁLLALKOZÓ

BELSŐ ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZATA

Készítette: Dr. Lőrincz Anna ügyvéd

Tartalomjegyzék:
I. Általános rendelkezések – 3. oldal
II. A szabályzat célja – 3. oldal
III. Értelmező rendelkezések – 3. oldal
IV. Az adatkezelő megnevezése – 4. oldal
V. Az adatok megismerésére jogosult természetes és jogi személyek – 4. oldal
VI. A kezelt személyes adatok köre – 5. oldal
VII. Az adatkezelés jogalapja, módja, mértéke és célja – 6. oldal
VIII. Az Adatkezelő feladatai – 7. oldal
VIII. Az adatfeldolgozó – 7. oldal
IX. Az Érintett jogai – 7. oldal
X. Az adatkezelés időtartama – 8. oldal
XII. Adatkezelési nyilvántartás – 8. oldal
XIII. Adatvédelmi incidens – 9. oldal
XIV. Kárfelelősség – 9. oldal
XV. Záró rendelkezések – 10. oldal

I. Általános rendelkezések

Jelen szabályzat hatálya kiterjed Horváth Othniel 6500 Baja, Szegedi út 37. 5. ajtó szám alatti székhelyű egyéni vállalkozó (a továbbiakban: Adatkezelő) tevékenységére.

A szabályzat tárgyi hatálya kiterjed az Adatkezelő által a divattervezés, formatervezés, grafikai, kirakatrendezés, film-, videógyártás, televíziós műsorfelvétel utómunkálatai, weblap tervezési, weboldal üzemeltetés, PR, kommunikációs, valamint pénzügyi, társadalombiztosítási és marketing üzleti tanácsadás tevékenysége során valamennyi ügyfele összes személyes adatára.

II. A szabályzat célja

A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését.

III. Értelmező rendelkezések

Az utasítás alkalmazásában

a) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

b) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai rögzítése, esetleg közzététele.

c) személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, online azonosítói, helymeghatározó adatai, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

d) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

e) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

f) adatvédelem: az érintett információs önrendelkezési jogának érvényre juttatása érdekében a személyes adatok kezelésének normatív szabályozása.

g) érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

h) közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

i) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

j) adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

k) adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

l) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV. Az adatkezelő megnevezése

Szervezet neve: Horváth Othniel egyéni vállalkozó

Székhelye: 6500 Baja, Szegedi út 37. 5. ajtó

Telephelye: 6500 Baja, Kölcsey Ferenc u. 24/4.

Nyilvántartási száma: 53622491

Adószáma: 69743616-1-23

Email címe: info@dezionprojects.com

A tárhely-szolgáltató neve, címe, e-mail címe:

 

Tárhely.Eu Szolgáltató Kft. Telefon: +36 1 789 2 789 Mail: support@tarhely.eu Posta: 1538 Budapest, Pf.: 510. Fax: +36 1 789 3 789
 

A 2011. évi CXII. törvény 65. § (3) a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.

V. Az adatok megismerésére jogosult természetes és jogi személyek

Az adatok megismerésére és kezelésére kizárólag az Adatkezelő (Horváth Othniel) jogosult, illetőleg esetleges ellenőrzés, adatszolgáltatás során a NAV és egyéb – jogszabály alapján – feljogosított hatóságok.

VI. A kezelt személyes adatok köre

A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.

Az Adatkezelőhöz történő regisztráció során az érintettnek meg kell adnia a következő személyes adatokat: név, születési név, születési hely, születési idő, anyja neve, személyi azonosító számjel, adóazonosító jel, adószám, lakcím, levelezési- és email cím, telefonszám, valamint amennyiben rendelkezik ilyennel: skype cím, Facebook elérhetőség, viber elérhetőség.

Az adatkezelő az érintettek személyes adatainak kezelése során betartja az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben foglaltakat.

Az adatkezeléssel kapcsolatban az Adatkezelő és az Érintett az alábbi jogaikkal élhetnek:

tájékoztatás: az érintett jogosult átlátható tájékoztatást kérni személyes adatai kezeléséről, kérésére írásbeli vagy szóbeli tájékoztatás adható. Az adatkezelő a tájékoztatást késedelem nélkül, de legkésőbb – a kérelem formájának megfelelő alakban – annak beérkezését követő egy hónapon belül köteles megadni a jogosultnak. Az adatkezelő elősegíti az érintett személyes adataival kapcsolatos jogainak gyakorlását.

Ha az adatkezelő az érintettre vonatkozó személyes adatokat az érintettől gyűjti, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

2) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

3) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

b) hozzáférés joga: az érintett jogosult hozzáférni az összes olyan személyes adathoz, amit az adatkezelő vele kapcsolatban nyilvántart.

c) törléshez való jog: az érintett jogosult kérni a kezelt személyes adatai törlését, az adatkezelő jogosult a kérést elbírálni, és köteles erről tájékoztatni az érintettet.

d) helyesbítés: az érintett jogosult kérni pontatlan adatainak helyesbítését az adatkezelőtől.

e) elfeledtetéshez való jog: ha az adatkezelő nyilvánosságra hozta az érintett személyes adatát, és azt törölni köteles, akkor az adatkezelő minden ésszerűen elvárható lépést köteles megtenni, hogy az összes címzett a törlési kérelemről értesítést kapjon.

f) adathordozhatósághoz való jog: az adatkezelő köteles az érintett által megadott személyes adatokat – széles körben használt, géppel olvasható formátumban – az érintett részére kiadni, ha azt az érintett kéri.

g) tiltakozás: az érintett személyes adatának kezelését kifogásolhatja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti.

h) adatkezelés korlátozása: az érintett kérheti személyes adatainak korlátozását, az adatkezelő ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

VII. Az adatkezelés jogalapja, módja, mértéke és célja

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást az érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – a belépési nyilatkozat mellékleteként szereplő adatkezeléshez hozzájáruló nyilatkozat elolvasásával és aláírásával – adja meg.

Az adatkezelés jogszerű akkor is, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. (az érintett megbízást köt a vállalkozóval).

Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy törvény rendeli el.

A regisztráció során megadott telefonszám és e-mail-, vagy levelezési cím, viber elérhetőség, Facebookos elérhetőség adatkezelő általi felhasználásának módja a következő: kapcsolattartási célokat, illetőleg az érintett részére értesítés megküldésére szolgál.

Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

VIII. Az Adatkezelő feladatai

Az adatkezelő a tudomány és technológia állása, és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő az Érintett által részére átadott és kezelt adatok biztonsága érdekében az alábbiakat köteles betartani a hatályos jogszabályokra tekintettel:

  • irattárolás zárható szekrényben – egymástól elkülönítve Érintettenként
  • adattárolás digitális adattárolón lezárt szekrényben
  • jelszóval védett számítógép, és mobiltelefon
  • zárt ügyfélfogadó tér- és külön váróterem.

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet.

IX. Az adatfeldolgozó

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az Érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az Adatfeldolgozó igazolja az Adatkezelő számára.

Az Adatfeldolgozó további Adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az Adatkezelő további Adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.

X. Az Érintett jogai

Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint

a)az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

b)kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),

c)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az Adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),

e)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az Adatkezelő törölje (a továbbiakban: törléshez való jog).

XI. Az adatkezelés időtartama

Az Adatkezelőhöz történő belépés során megadott adatok kezelése a megbízási jogviszony fennállásáig tart, de maximum 10 évig. Amennyiben az Érintett elhalálozik, az elhaltat életében megillető jogokat az Érintett által arra ügyintézési rendelkezéssel, illetve az Érintettet megillető jogokat közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni a halálesetet követő öt éven belül. Ha az Érintett nem tett jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója a fentiek hiányában is jogosult az elhaltat életében megillető jogokat érvényesíteni a fenti időtartamban.

Az Érintett személyes adatvédelemmel kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása az illetékes megyei bíróság, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál – https://naih.hu/online-uegyinditas.html – bejelentéssel az Érintett vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

XII. Adatkezelési nyilvántartás

Minden Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

a) az Adatkezelő neve és elérhetősége;

b) az Adatkezelés céljai;

c) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

d) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a hatályos jogszabályok szerinti továbbítás esetében a megfelelő garanciák leírása;

e) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.

XIII. Adatvédelmi incidens

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az Érintettek jogainak érvényesülésére.

Adatvédelmi incidens bejelentése a felügyeleti hatóságnak

(1) Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

(2) Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.

(3) Az (1) bekezdésben említett bejelentésben legalább:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell az Adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(5) Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az jogszabályi követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

(6) Az (1) bekezdésben említett, az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a hatályos jogszabályba foglalt információkat és intézkedéseket.

XIV. Kárfelelősség

Minden olyan személy, aki személyes adataira vonatkozó jogszabály megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több Adatkezelő vagy több Adatfeldolgozó vagy mind az Adatkezelő mind az Adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért – minden egyes Adatkezelő vagy Adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Ha valamely Adatkezelő vagy Adatfeldolgozó teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi Adatkezelőtől vagy Adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a többi Adatkezelő-, vagy Adatfeldolgozó károkozásért viselt felelősségük mértékének.

A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az adott eljárásra hatáskörrel és illetékességgel rendelkezik.

 XV. Záró rendelkezések

A szabályzat 2019. március 1. napjától hatályos.

Horváth Othniel sk.
név