Adatkezelési tájékoztató

Tartalomjegyzék

  1. Bevezető
  2. Fogalmak
  3. Az adatkezelő megnevezése
  4. Adatfeldolgozók megnevezése
  5. A személyes adatok kezelésére vonatkozó elvek

5.1 jogszerűség, tisztességes eljárás és átláthatóság

5.2 Célhoz kötöttség

5.3 Pontosság

5.4 korlátozott tárolhatóság

5.5 elszámoltathatóság

  1. Adatvédelmi intézkedések (mit teszek az adataid védelme érdekében?)

6.1 Hozzáállás és partnerkapcsolatok

6.2 Fizikai biztonság, felhasználói szokások

6.3 Jelszavas védelmek

  1. Adatgyűjtések (milyen esetben milyen adatokat kezelek)

7.1 Honlap látogatásakor – működtetés és statisztika sütikkel (névtelen)

7.2 Mik azok a sütik és hogyan kezeljük őket?

7.3 A sütik általános feladatai:

7.4 Sütik letiltásának módjai és a letiltás következményei

7.5 Milyen sütiket használok?

7.5.1 Rendszer sütik (az alapműködéshez)

7.5.2 Statisztikai célú sütik (névtelen adatgyűjtés – az oldal elemzéséhez szükségesek)

7.2 Ajánlatkérés

7.3 Hírlevelek

7.4 Hirdetések (nem használom)

7.5 Profilozás (nem használom)

  1. Érintett jogai (mit tehetsz az adataiddal?)

8.1 Tájékoztatáshoz való jog

8.2 Hozzáféréshez való jog

8.3 Adatok helyesbítésének joga

8.4 Törléshez való jog

8.5 Az adatkezelés korlátozásához és visszavonásához való jog

8.6 Adathordozhatósághoz való jog

8.7 Tiltakozás joga (panaszt tehetsz nálam)

8.8 Bírósághoz fordulás joga

8.9 Panasztevési jog (a felügyeleti hatóságnál)

  1. Incidens esetén

9.1 Az érintett tájékoztatása az adatvédelmi incidensről

9.2 Adatvédelmi incidens bejelentése a hatóságnak

  1. Adatkezelési tájékoztató elérhetősége, módosítása

1. Bevezető

Jelen honlap üzemeltetője, Sajti Károly EV. kijelentem, hogy minden tőle telhetőt megteszek Ügyfeleim és Látogatóim adatainak jogszerű és biztonságos kezelése érdekében, a 2018. május 25- én életbe lépő GDPR rendeletnek megfelelően. Az alábbi tájékoztatóban ennek részleteiről írok:

2. Fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

Személyes adat: ami alapján be lehet Téged azonosítani

Adatkezelés: minden művelet, amit az adataiddal kapcsolatban végzek a gyűjtéstől a törlésig

Adatkezelő: itt én vagyok, (de úgy általában egy adott oldal tulajdonosa)

Adatfeldolgozó: Akinél megjelenik az általam gyűjtött adatod ( Pl. Bank, Google, CRM, számlázó stb. )

Az érintett hozzájárulása: egyértelmű, utólag is visszakereshető cselekedet (pl. “elfogadom” részek bepipálása)

3. Az adatkezelő megnevezése 

Ezen tájékoztatás kiadója, egyben az Adatkezelő: 

Név: Sajti Károly EV.

Székhely: 2030 Érd, Kossuth Lajos utca 46.

Nyilvántartási szám: 51361004 

Adószám: 68179535-1-33

Közösségi adószám: HU 68179535

Statisztikai számjel: 68179535829923113

Telefonszám: +3670 312 2144

E-mail cím: hello@okoscegem.hu

Honlap: www.okoscegem.hu

Adatkezelés nyilvántartási száma: NAIH-117378/2017 és  NAIH-117377/2017.
Főtevékenység: 829902 M.n.s. egyéb gazdasági tevékenységet segítő szolgáltatás 

Bankszámlaszám: CIB 11721002-21455481-00000000
Nemzetközi (IBAN) bankszámlaszám: HU82107006086637156651100005

BIC (SWIFT) kód: CIBHHUHB

Ügyfélszolgálat: Elektronikus úton a hello@okoscegem.hu e-mail címen. A GDPR 37. cikke alapján a vállalkozásom nem köteles adatvédelmi tisztviselőt kinevezni, ezért ezen az elérhetőségen tudsz adatvédelmi témában is érdeklődni.)

4. Adatfeldolgozók megnevezése  

Az adatfeldolgozók igénybevételéhez nem kell az érintett előzetes beleegyezése, de tájékoztatni kell őket róla. Hogy az adataid a lehető legnagyobb biztonságban legyenek, csakis tisztességes, megbízható, kifejezetten jó biztonságtechnikai felkészültségű, partnerekkel dolgozom együtt. Az Adatfeldolgozók listáját alább találod:

Tárhely szolgáltató:

Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság

  • Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
  • Cégjegyzékszám: 01-09-909968
  • Adószám: 14571332-2-42

Hírlevélküldő és CRM szolgáltató:

SalesAutopilot Korlátolt Felelősségű Társaság

  • 1016 Budapest, Zsolt utca 6/C 4. em. 4.
  • Cégjegyzékszám: 01-09-286773
  • Adószám: 25743500-2-41

Automata számlázó:

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

(Számlázz.hu)

  • 1031 Budapest, Záhony utca 7.
  • Cégjegyzékszám: 01-09-303201
  • Adószám: 13421739-2-41

Számlavezető bank:

CIB Bank Zrt.

  • Székhely: 1027 Budapest, Medve utca 4-14.
  • Cégjegyzékszám: 01-10-041004
  • Adószám: 10136915-4-44

Stratégiai partner:

Molnár Alexandra

  • Székhely: 2030 Érd, Kossuth Lajos utca 46.
  • Adószám: 68798778-1-33

Analitika:

Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság

Google Information Technology Services Limited Liability Company, Google Ltd.

  • Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.
  • Cégjegyzékszám: 01-09-861726
  • Adószám: 13561677-2-41

5. A személyes adatok kezelésére vonatkozó elvek 

Személyes adat kizárólag az érintett hozzájárulásával, illetőleg törvény vagy – törvényben meghatározott körben – helyi önkormányzati rendelet alapján kezelhető. Személyes adatot csak meghatározott célhoz kötötten lehet kezelni. Személyes adat kezeléséről az érintettet ellenőrizhető módon tájékoztatni kell.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: 

  • felvételük és kezelésük tisztességes és törvényes; 
  • pontosak, teljesek és, ha szükséges időszerűek; 
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. 

A statisztikai célú adatkezelés során csak olyan formában adható át személyes adat, hogy az alapján ne lehessen azonosítani az érintetteket.

5.1 jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok: 

“kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); “

Az oldalon gyűjtött adatokat tisztességes szándékkal gyűjtöm. Az adatok gyűjtéséről és felhasználásáról mindig tájékoztatlak a megfelelő helyeken. A adatokat másra nem használom, és az adatfeldolgozókon (pl. számlázóprogram) kívül nem adom ki harmadik félnek.

5.2 Célhoz kötöttség

A személyes adatok: 

“gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); “

Kapcsolatfelvételi, ajánlatadási céllal, valamint a későbbi közös munka érdekében gyűjtöm az adatokat. Csak annyit kérek el, ami szükséges az említett célokhoz.

5.3 Pontosság

A személyes adatoknak: 

“pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);  “

Az adataidat a közös munka megkezdése előtt ellenőrzöm. Ha észreveszem, hogy hibás egy adatod, javítom, és természetesen Neked is szólok róla. Ha pedig azt kéred, hogy azonnal töröljek bizonyos adatokat vagy minden adatot ami veled kapcsolatos, akkor azt a lehető leghamarabb megteszem.

5.4 korlátozott tárolhatóság

A személyes adatok: 

“tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének 2018. január megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);  “

Az adatokat 5 évig vagy a hozzájárulás visszavonásáig tárolom,  kivéve ha a tárolásra egyéb, a GDPR-nél erősebb törvények köteleznek. (pl. számvitel törvény – számlák megőrzése)

5.5 elszámoltathatóság

“kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”) 

Mindent, megteszek, hogy az adataid biztonságban legyenek, a következő pontban részletezem, hogy mik ezek a biztonsági intézkedések. A NAIH felé pedig képes vagyok igazolni a megfelelést.

6. Adatvédelmi intézkedések (mit teszek az adataid védelme érdekében?)

6.1 Hozzáállás és partnerkapcsolatok

  • Az adatvédelmi irányelvekkel egyetértek és támogatom az elképzelést. 
  • Mindent megteszek az adatbiztonságért, amit technikailag és emberileg meg lehet. 
  • Csak olyan partnerekkel dolgozom együtt, aki ugyanilyen hozzáállással rendelkezik.
  • Csak olyan szoftvereket használok, amik biztonságtechnikailag felkészültek és sokat fordítanak a biztonságtechnikájuk fejlesztésére.

6.2 Fizikai biztonság, felhasználói szokások

  • Személyes vagy fontos adatot nagyon minimális szinten tartok papíron, ha ezt meg is teszem, akkor a tárolásra kulcsos páncélkazettát használok, egy eldugott helyen. A páncélkazetta és a kulcs hollétéről kizárólag én tudok.
  • Megfelelő vírusirtót használok illetve folyamatosan frissítem azt,
  • Nem töltök le gyanús tartalmakat,
  • Kerülöm a gyanús oldalakat, amiken feltehetően vírust (spyware),  zsarolóprogramot (malware) stb… lehet összeszedni.

6.3 Jelszavas védelmek

  • A telefonomon képernyőzárat használok.
  • A számítógépem jelszóval védett.
  • Mindenhol erős jelszavakat használok.
  • Különböző oldalakon különböző jelszavakat használok.
  • A jelszavaimat nem osztom meg senkivel. 
  • A jelszavaimat biztonságos helyen tárolom (KeePass).

7. Adatgyűjtések (milyen esetben milyen adatokat kezelek)

7.1 Honlap látogatásakor – működtetés és statisztika sütikkel (névtelen) 

  • Jogalap: A vállalkozásom jogos érdeke
  • Kezelt adatok: IP cím (maszkolva, vagyis névtelenül), a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az általad használt operációs rendszer, böngésző típusa, képernyő felbontása.
  • Az adatkezelés célja: Statisztikai elemzések készítése, a szolgáltatás színvonalának ellenőrzése és javítása
  • Időtartama: 2 év
  • Adatfeldolgozó: Google (Analytics)

7.2 Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatakor az internetes böngésződ ment le és tárol el. A testre szabott kiszolgálás érdekében a felhasználó  számítógépén vagy egyéb eszközén (tablet, okostelefon) kis adatcsomagot, úgy nevezett: sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

7.3 A sütik általános feladatai:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

7.4 Sütik letiltásának módjai és a letiltás következményei

A leggyakrabban használt internetes böngészők alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát. (Pl.: Chrome, Firefox, Edge, Explorer, Opera, Safari, stb…) 

Ezeket a beállításokat meg lehet változtatni, hogy a sütiket ne tárolja a böngésződ, és az eddigiek is törölhetők. A sütik használatáról és a törlésről általában az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást, de az alábbiakban írok egy pár példát a kikapcsolásra.

Figyelem! Ha letiltod a sütiket, akkor előfordulhat, hogy egyes funkciók nem működnek majd megfelelően (általánosságban pl. kosár, regisztrált felhasználó megjegyzése stb…., szóval úgy tapasztalhatod majd, hogy hibás az oldal, de valójában nem az.).

További segítség – sütik letiltása bővítménnyel:

https://tools.google.com/dlpage/gaoptout?hl=hu.

Sütik kikapcsolása böngészőtől függően:

7.5 Milyen sütiket használok?

7.5.1 Rendszer sütik (az alapműködéshez)

  • Jogalap: Nem igényel hozzájárulást
  • Leírás: Ezen sütik célja, hogy a látogatók (köztük Te magad) maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával ezek a sütik automatikusan törlődnek a számítógépről, illetve a böngészésre használt egyéb eszközről.
  • Az adatkezelés célja: Felhasználói élmény javítása
  • Időtartama: Böngésző munkamenet (session)

Ezek olyan sütik, amelyek nem igénylik az érintett hozzájárulását. Ezekről az első látogatásod megkezdésekor egy felugró sáv ad rövid tájékoztatást, (pl. a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.)

7.5.2 Statisztikai célú sütik (névtelen adatgyűjtés – az oldal elemzéséhez szükségesek)

  • Jogalap: Nem igényel hozzájárulást
  • Leírás: Ezen sütik célja, hogy az oldal forgalmát és a látogatók viselkedését mérjem (névtelenül).
    A Google Analytics statisztikai szolgáltatás használatával információkat gyűjt a látogatók oldallátogatásairól.
  • Az adatkezelés célja: a honlap fejlesztése és a felhasználói élmény javítása
  • Időtartama: Ezen sütik lejáratukig, vagy törlésükig a látogató számítógépén vagy egyéb eszközén (pl.: tablet, okostelefon) és/vagy böngészőjében maradnak.

A statisztikai elemzés során gyűjtött adatokat csak tömegesen, anonim módon elemzem. A Google Analytics az oldalon névtelen IP-címgyűjtést (ún. IP-maszkolást, ami azt jelenti, hogy az IP cím utolsó pár számjegye “eltűnik”) alkalmaz, ami miatt nem lehet egyértelműen beazonosítani az IP címet, ezáltal téged sem.

Részeletes infót lehet találni a Google Analytics működéséről, ha érdekelnek a bővebb információk, az alábbi oldalon: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A harmadik féltől származó sütiről (third party cookie) a következő linken tudsz olvasni: https://www.google.com/policies/technologies/types/

Az adatvédelemről pedig itt olvashatsz: https://www.google.com/analytics/learn/privacy.html?hl=hu
További tájékoztatásért keresd fel a Google adatvédelmi irányelvek oldalt.

7.2 Ajánlatkérés

Jelentkezés a honlapon

  • Jogalap: Kifejezett hozzájárulás (Neked kell az erre vonatkozó jelölőnégyzetet bepipálni az űrlapokon)
  • Kezelt adatok: Vezetéknév, keresztnév, e-mail cím, mobil telefonszám, cégnév, weboldal, valamit egyéb, az ajánlatra (és nem az ajánlatkérőre) vonatkozó adatok, pl. a feladat leírása (projekt, gyakoriság, stb…).
  • Az adatkezelés célja: Az ajánlatkérés megválaszolása, kapcsolattartás az ügyféllel (azaz veled), értesítés a technikai változásokról (tervezett szünet, elérhetőségek változása, stb.)
  • Időtartama: A hozzájárulás visszavonásáig
  • Érintettek köre: CRM

7.3 Hírlevelek (nem használom)

Jelen pillanatban nem küldök hírlevelet, és nem kezelek ezzel kapcsolatos adatokat.

7.4 Hirdetések (nem használom)

Nem futtatok oldallátogatáson alapuló hirdetéseket, így ezzel kapcsolatos adatokat nem kezelek.

7.5 Profilozás (nem használom)

Nem végzek profilozást, és nem alkalmazok automata ajánlatalkotást, besorolást vagy döntéshozatalt.
Látogatóim beazonosítása nem célom, és nem is teszek ezügyben lépéseket.

8. Érintett jogai (mit tehetsz az adataiddal?)

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

8.1 Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan

és közérthetően megfogalmazva nyújtsa. A kérelem benyújtásától számított 14 napon belül tudom küldeni a tájékoztatót. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. Vállalkozásom a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása jogos érdeket nem sért.

Ha kéred, tájékoztatlak róla, hogy hogy zajlik nálam az adatkezelés és adatvédelem, milyen adatokat hogyan kezelem, és mit teszek a védelmük érdekében. Ha valami fontos változás történik az adataiddal, akkor tájékoztatom róla azt, akit szükséges (pl. számlázóprogram). 

8.2 Hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Ha kéred, adok róla egy tájékoztatót, hogy pontosan milyen adatokat tárolok Rólad, azokat hogyan tárolom, mi történik velük és hogyan tudsz módosítani vagy panaszt tenni.

8.3 Adatok helyesbítésének joga

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. 

Bármelyik adatod hibás, hiányos vagy megváltozott, csak jelezd és módosítom.

8.4 Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A hozzájárulás visszavonásának regisztrálását 14 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

A gyakorlatban ez úgy néz ki, hogy ha egy e-mailünkben lévő leiratkozási linkre kattintasz, akkor azonnal lefut egy művelet, mely törli az adataidat. Tehát a kérésed azonnal végrehajtódik, nem kell rá várni. Természetesen ez olyan adatokra nem vonatkozhat, melyeket törvényi kötelezettségem tárolni (pl. számlákat 8 évig). 

Bármikor kérheted az adataid törlését. Ez esetben vagy automatikusan megtörténik (ha egy leiratkozás linkre kattintottál), vagy 14 napon belül törlöm kézzel. Mindkét esetben kapsz visszajelzést. Vannak olyan adatok, amiket nem törölhetek, mert törvény kötelez a megtartásukra, pl. kiállított számlák 8 évig (számviteli törvény). 

8.5 Az adatkezelés korlátozásához és visszavonásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; 
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de

az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez; vagy

  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra

vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai

elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak

az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez

vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme

érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Kérheted, hogy az adataidat tartsam meg, de egy ideig vagy részben ne kezeljem (pl. ne küldjek neked levelet egy ideig valamilyen okból kifolyólag).

8.6 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére

bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható

formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Ha kéred, PDF / Excel / CSV formátumban elküldjük a Rólad kezelt adatokat.

8.7 Tiltakozás joga (panaszt tehetsz nálam)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek

érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 14 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben

az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog

érvényesítése érdekében. Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az

adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a

döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön

bírósághoz fordulhat. 

Ha bármilyen problémát tapasztalsz, írj a hello@okoscegem.hu címre és mindent megteszek, hogy azonnal megoldjam. Mivel nagyon vigyázok az adataidra, ennek kicsi az esélye.

8.8 Bírósághoz fordulás joga

Mindent megteszek, hogy ne legyen gond, ezért kérlek mielőtt a bírósághoz fordulnál, keress fel a hello@okoscegem.hu email címen – így biztosan sokkal gyorsabban megoldódik a probléma.

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

8.9 Panasztevési jog (a felügyeleti hatóságnál)

Mindent megteszek, hogy ne legyen gond, ezért kérlek mielőtt a felügyeleti hatósághoz fordulnál, keress fel a hello@okoscegem.hu email címen – így biztosan sokkal gyorsabban megoldódik a probléma.

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail:ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu/
  • Bővebb infó: https://naih.hu/panaszuegyintezes-rendje.html

9. Incidens esetén

Mi az az incidens? Minden olyan eset, ahol az adatok veszélybe kerülhetnek, vagy hiba csúszik a kezelésükbe. Pl. véletlenül kiküldött e-mail, hackertámadás az oldal ellen, betörés a szoftverfiókokba stb. Ezek ellen maximális erőfeszítéseket teszek, amint azt már eddig több pontban is olvashatod.

9.1 Az érintett tájékoztatása az adatvédelmi incidensről  

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását. 

Ha bármi olyan incidens történik, ami miatt veszélybe kerülnek a személyes adataid, akkor tájékoztatlak róla e-mailben.

9.2 Adatvédelmi incidens bejelentése a hatóságnak 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha bármi olyan incidens történik, ami miatt veszélybe kerülnek a személyes adatok, akkor időben tájékoztatom róla a hatóságot is.

10. Adatkezelési tájékoztató elérhetősége, módosítása

A jelen Adatkezelési tájékoztatót a https://okoscegem.hu/adatkezelesi-tajekoztato/ linken teszem közzé.
Fenntartom a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsam, amelyről az érintetteket megfelelő módon tájékoztatom. A weboldalam látogatásával, jelentkezéssel, szolgáltatásom igénybe vételével, ráutaló magatartással elfogadod a módosított adatkezelési tájékoztatóban foglaltakat. Ha a megváltozott Adatvédelmi tájékoztatót nem fogadod el, bármikor jelezheted, hogy töröljem az adataidat.

Érd, 2022.04.15.