ADATKEZELÉSI TÁJÉKOZTATÓ
Adatvédelmi Szabályzat
Bevezetés
A Honlap látogatásakor személyes adatainak kezelésére és felhasználására kerülhet sor. Fontos számomra, hogy biztosítsam a felhasználókat ezek biztonságáról, ezért ebben a tájékoztatóban összefoglalom Szász Annamária adatkezelésének tudnivalóit.
1.ADATKEZELŐ
Szász Annamária kisadózó egyéni vállalkozó (továbbiakban: E.V.)
Adószám: 66757249142
Képviselő: Szász Annamária
Telefonszáma: +36-30-326-1922
E-mail címe: klaudia@sziababa.hu
Adatkezelő címe: 1126 Budapest Bartha U. 3/c.
Az adatkezelés címe: uaz.
Tárhely szolgáltató neve: RackForest Zrt.
Tárhely szolgáltató székhelye: Victor Hugo utca 11. 5. em. B05001.
1132 Budapest
Elérhetőségére vonatkozó adatok
Email cím: info@rackforest.hu
Telefonszám: +36 1 211 0044
2. MI A SZABÁLYZAT CÉLJA?
Jelen szabályzat célja meghatározni és bemutatni Szász Annamária által kezelt személyes adatok kezelésének jogalapját, az adatkezelés célját, a kezelt adatok kategóriáit, az érintettek alapvető, adatkezeléssel összefüggő jogait, beleértve a jogorvoslathoz való jogosultság ismertetését, valamint az általunk kezelt személyes adatok integritásának megőrzése érdekében tett biztonsági intézkedéseket.
3. KIRE TERJED KI A SZABÁLYZAT HATÁLYA?
3.1 A Szabályzat rendelkezései vonatkoznak a vállalkozás céljaként megjelölt vállalkozói tevékenység iránt érdeklődő, arról tájékoztatást kérő, valamint a szolgáltatások megrendelőiként jelentkező személyekre és a szolgáltatást nyújtóra.
3.2 Az adatbiztonság megtartása érdekében az köteles magát alávetni a Szabályzat rendelkezéseinek és akként eljárni, hogy az érintettek jogai semmilyen módon ne csorbuljanak, valamint szabadon gyakorolhatók legyenek.
4. AZ ADATKEZELÉSÉNEK CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA
4.1 Az E.V. által a tevékenység megkezdésekor tett bejelentésben meghatározott főtevékenység, és a folytatni kívánt egyéb tevékenységek gyakorlása során a szolgáltatások szerződésszerű teljesítéséhez szükséges mértékben a szolgáltatást igénybe vevő, valamint a szolgáltatások iránt elektronikus levél formájában érdeklődő ügyfelek adatait kezeli. A szolgáltatásra irányuló szerződések teljesítéséhez az a másik szerződő fél, a megrendelő egészségügyi adatairól is tájékoztatást kérhet. Az ilyen jellegű szolgáltatáshoz kapcsolódó adatkezeléshez az minden esetben az érintett kifejezett, írásbeli hozzájárulását kéri.
4.2 Mik a személyes adatok?
A személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Tehát például a megrendelő neve, címe, e-mail címe, telefonszáma és amennyiben ezek különböznek, a számlázási cím és név. A látogatáskor keletkezett adatokat profilalkotásra nem használjuk fel, azaz nem vizsgáljuk internetezési szokásait. Analitikai eszközöket nem használunk.
4. MIÉRT VAN SZÜKSÉG ADATVÉDELMI SZABÁLYZATRA?
Az , mint az Európai Unióban tevékenységi hellyel rendelkező természetes személy adatkezelőként köteles megfelelni az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.
5. HOGYAN HASZNÁLJUK SZEMÉLYES ADATAIT?
Az adatkezelés kizárólag hozzájárulás után törlési kérelemig ( Info tv. 14.bek.) történik. Kizárólag a jogi kereteknek megfelelően, a szerződések megfelelő teljesítéséhez és a törvényi kötelezettségeinknek megfelelően használjuk adatait. Ezeknek megfelelően a teljesítéshez szükséges legkevesebb adatot gyűjtjük, és kizárólag ennek megfelelő ideig tároljuk.
5.1 Internetes jelentkezés esetén használt adatok
A E.V. a szerződésekhez a következő adatokat gyűjti a „szerződésteljesítéshez szükséges adatok” jogalappal: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, a fizetés dokumentálása, a számviteli kötelezettség teljesítése; valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a szolgáltatás) teljesítése során, az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, illetve szükség esetén számlázási neve és címe.
5.2 Kapcsolatfelvételi űrlapunk kitöltésekor és e-mail címünkre írt levélben megadott adatok
Nevét, e-mail címét, címét és üzenetét három évig tároljuk vagy amíg törlését nem kéri. Törlési igényét 7 napon belül teljesítjük.
5.3 Telefonon megadott adatok
Telefonos egyeztetéskor megadott adatait (név, cím, telefonszám) kizárólag a megbeszélt szolgáltatás létrejöttéhez, a szóbeli megállapodás tárgyának végrehajtásához, illetve a szolgáltatás teljesítéséhez használjuk. Ezen adatokat törlési kérelemig tároljuk és nem adjuk tovább. Törlési kérelmét 7 munkanapon belül teljesítjük.
5.4 A Szia Baba! Facebook oldalán és Messengeren az egyeztetéskor megadott adatait (név, cím, telefonszám) kizárólag a megbeszélt szolgáltatás létrejöttéhez, a megállapodás tárgyának végrehajtásához, illetve a szolgáltatás teljesítéséhez használjuk. Ezen adatokat három évig tároljuk és nem adjuk tovább. Törlési kérelmét 7 munkanapon belül teljesítjük.
5.5 Valamely szolgáltatás során készült illetve a Szász Annamária részére küldött fotókról minden esetben a szolgáltatást igénybe vevő beleegyezésével készül fotó, és írásbeli hozzájárulásával a törlési kérelemig tároljuk és használjuk (lsd. Hozzájáruló nyilatkozat fotók készítéséhez és felhasználásához). Az E.V. számára küldött fotókat kizárólag írásbeli hozzájárulással használjuk. Ezeket nem továbbítjuk. Törlési kérelmét 7 munkanapon belül teljesítjük.
5.6 Ajánlatkérők neve, e-mail címe
Amennyiben nem jön létre szerződés, a személyes adatokat az az ajánlatkérő elutasító nyilatkozatának megérkezését követően késedelem nélkül, az ajánlatkérő hallgatása esetén az ajánlatkérést követően egy éven belül törli.
5.7 Az adatkezelés és tárolás biztonságáról
Személyes adatait kizárólag mások számára nem elérhető helyen, jelszóval védett számítógépen, kizárólag az adatkezelő által hozzáférhetően a szolgáltató szerverén, illetve a papír alapon gyűjtötteket lezárt tárolóhelyen kezeljük és tároljuk.
A személyes adatokkal kapcsolatba kerülő személyeket köti az adattitkosság, annak betartása kötelezettségük.
A E.V. a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. E-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
6. Az Ön adatokkal kapcsolatos jogai
Önnek törvény biztosította joga van a nálunk kezelt személyes adataira vonatkozó tájékoztatás kéréséhez, valamint azok módosításához, törléséhez és zároltatásához. Azok az adatok, amelyeket jogi, törvényi vagy szerződésbeli kötelezettségből kell tárolnunk a kereskedelmi nyilvántartás megőrzéséhez, törlés helyett zárolásra kerülnek, hogy megakadályozzuk más célra való felhasználásukat.
6.1 Beleegyezés, visszavonás és tiltakozás joga
Amikor adatait olyan célra használjuk, amely a jogi rendelkezések folytán megköveteli az Ön beleegyezését, mindig kérjük az Ön kifejezett engedélyét és naplózzuk az engedélyt az adatvédelmi előírásoknak megfelelően. Az egyszer megadott engedélyt bármikor ingyenesen visszavonhatja egy, a Szász Annamáriának címzett üzenetben.
7. Az érintett adatkezeléssel kapcsolatos jogérvényesítési lehetősége
Az érintett az általa tapasztalt jogellenes adatkezelés esetén elsősorban Szász Annamáriához, mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása érdekében. Amennyiben ez nem vezet eredményre, vizsgálatot kezdeményezhet a NAIH-nál vagy bírósághoz fordulhat.
A NAIH-nál (1125 Budapest, Szilágyi Erzsébet fasor 22/C, ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a NAIH-nál tett bejelentését megelőzően már megkereste a E.V. a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Ha úgy véli, hogy az E.V. adatkezelése következtében sérültek a jogai, bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per az azt kezdeményező személy választása szerint az ő lakóhelye vagy tartózkodási helye szerinti bíróság előtt megindítható.
8. Adatvédelmi incidens esetén
Az adatvédelmi incidens “a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.” (GDPR rendelet)
8.1. Az E.V. legkésőbb 72 órán belül a tudomásszerzést követően jelenti az illetékes felügyeleti hatóságnak.
8.2. az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
8.3. az adatkezelő nyilvántartja az adatvédelmi incidenseket.
8.4.) Nem kell értesíteni az érintettet ha:
a) ha az adatvédelmi incidens vélhetően nem jár kockázattal, akkor a bejelentés mellőzhető (például rossz címre érkezett küldemény, amennyiben az nem kerül felbontásra és visszakerül az adatkezelőhöz).
b) az E.V. a megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
c) az E.V. az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
d) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.