Skip to content 
[vc_row][vc_column][vc_column_text]Szabó András egyéni vállalkozó (nyilvántartási szám: 53875273, a továbbiakban: vállalkozó) weboldalának megtekintésével Ön elfogadja a vállalkozó által ezen az oldalon meghatározott feltételeket. Kérjük, hogy ne látogassa a weboldalt, ha ezekkel a feltételekkel nem ért egyet.
Sütik
A honlapunk sütiket használ. A weboldal használatával tudomásul veszi a sütik használatát.
Szerzői jog
A vállalkozó weboldala szerzői jogvédelem alá tartozik. A vállalkozó előzetes írásbeli engedélye nélkül tilos a tartalom egészét vagy egyes részeit bármely formában átruházni, terjeszteni, reprodukálni vagy a saját személyes használatot meghaladó mértékben tárolni, kinyomtatni, azokat másnak nyilvánosság számára hozzáférhetővé tenni.
Információk
A weboldalon megjelenő valamennyi információ, adat, feltétel, meghatározás vagy leírás kizárólag tájékoztatásul szolgál, ezek felhasználása a felhasználó saját felelősségére történik.
A felelősség kizárása
A vállalkozó nem tartozik felelősséggel azon károkért, amelyek a weboldal használatával kapcsolatosak, a weboldal használatából, használatra képtelen állapotából származnak,
a weboldal nem megfelelő működéséből, hiányosságából, hibájából, üzemzavarból, az információ továbbításának késedelméből, vírusból vagy más, rosszindulatú kódból, vagy az adatátviteli út hibájából keletkeznek.
Más által rendelkezésre bocsátott anyagok
A vállalkozót nem terheli felelősség olyan, harmadik személy által létrehozott vagy közzé tett anyagokért, információkért, amelyek a vállalkozó weboldalához kapcsolódnak.
Személyes adatok védelme
Azzal, hogy Ön a vállalkozó részére bármely személyes adatát akár a weboldal űrlapjainak használatával, akár a honlapon feltüntetett emailben elküldi, hozzájárul ahhoz, hogy az elküldött adatot a vállalkozó az Adatvédelmi Tájékoztatóban meghatározottak szerint kezelje.
Tájékoztatjuk, hogy a honlap látogatása során az Ön számítógépének IP címét és a böngésző szoftvertől függő egyes adatait a honlapra vonatkozó kéréseket kiszolgáló informatikai rendszer látogatottsági statisztikák készítése és a rosszindulatú informatikai támadások vagy próbálkozások beazonosítása végett kezeli.
A weboldal böngészése közbeni felhasználói viselkedés elemzése céljából a Google Analytics-ből származó mérőkódokat használunk, amelyek kizárólag anonim információkat gyűjtenek és dolgoznak fel.
A vállalkozó kijelenti, hogy az Ön által az Interneten keresztül megadott személyes jellegű adatokat ugyanolyan biztonsági fokú védelemmel kezeli, mint az egyéb úton rendelkezésre bocsátott adatokat.
A vállalkozó kijelenti, hogy a rendelkezésre bocsátott személyes adatokat az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (Általános Adatvédelmi Rendelet, GDPR), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseit maradéktalanul megtartva kezeli.
ADATVÉDELMI TÁJÉKOZTATÓ
1. A JELEN TÁJÁKOZTATÓ CÉLJA
A jelen Adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) célja annak biztosítása, hogy a vállalkozó ügyfelei adatainak kezelésére jogszerű keretek között, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: Rendelet.) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv) előírásainak megfelelően kerüljön sor.
2. A JELEN TÁJÁKOZTATÓ HATÁLYA
A Tájékoztató tárgyi hatálya az Adatkezelő mindazon adatkezeléseire kiterjed, amely: a) a vele ügyfélkapcsolatban álló személyek adatait tartalmazza, b) azon személyek adatait tartalmazza, akik vele ügyfélkapcsolatba kívánnak lépni, c) jogi kötelezettsége teljesítéséhez szükséges. A Tájékoztató területi hatálya Magyarországra terjed ki.
3. JOGSZABÁLYI HÁTTÉR
Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről,
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.).
4. FOGALMAK
a. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
b. „adatkezelés”: a személyes adatokon vagy adatállományokon nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, korlátozás, törlés, illetve megsemmisítés;
c. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
d. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
e. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; jelen Tájékoztató alkalmazásában adatkezelő a vállalkozó (a továbbiakban: Adatkezelő);
f. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
g. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel vagy azokkal a személyekkel, akik az adatkezelő közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
h. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
i. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
j. „vállalkozó”: Szabó András egyéni vállalkozó, nyilvántartási szám: 53875273;
k. „felügyeleti hatóság”: egy tagállam által a Rendelet rendelkezéseinek megfelelően létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH);
5. AZ ADATKEZELŐ SZEMÉLYE ÉS SZOLGÁLTATÁSA
Az Adatkezelő a vállalkozó, aki víz-, csatorna-, fűtésszerelési, szellőző-, elszívó rendszer építési, javítási és cserélési, továbbá bútor-összeszerelési szolgáltatásokat nyújt. Az Adatkezelő által nyújtott szolgáltatásokról az Adatkezelő https://www.andrasmegoldja.hu/ honlapja részletes tájékoztatást ad.
6. AZ ADATKEZELÉS ELVEI
Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az Érintettekkel együttműködve köteles eljárni. A vállalkozó a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni. Az adatkezelést az Érintettek számára átlátható módon kell végezni, így átláthatónak kell lennie számukra, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjti, kezeli, használja fel, azokba hogyan tekinthetnek bele A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg a vállalkozó kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az álnevesítés elvégzése az adatok személyes adat jellegét nem érinti.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a Rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
7. AZ ADATKEZELÉS CÉLJA
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen. Az Adatkezelő biztosítja, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelések minden esetben valamely, az Adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az Érintett, mint ügyfél igénybe vesz, igénybe vett, vagy amely igénybevétele céljából az Adatkezelővel kapcsolatba került. Az adatkezelések az alábbi célokat szolgálhatják:
a) az Adatkezelővel kötött szerződés előkészítése, megkötése és végrehajtása, kapcsolatfelvétel és kapcsolattartás az Érintettel
b) az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése
c) az Adatkezelő a követelését érvényesíthesse, és az Érintettel szembeni esetleges elszámolási kötelezettség érvényesítését elősegítse,
d) a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése.
8. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő személyes adatokat csak akkor kezel, ha az adatkezelésnek van jogszerű jogalapja, így:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
8.1. Az Érintett hozzájárulása
Amennyiben az adat kezelése a szerződés teljesítéséhez nem szükséges, és más jogalapon sem kezelhető, az Adatkezelő az adatot csak akkor kezelheti, ha azt az Érintett önkéntesen megadja. Amennyiben valamely ügyet az Érintett kezdeményez (így különösen, az Adatkezelőt szerződéskötési szándékkal megkeresi), az Adatkezelő az Érintett hozzájárulását az adatkezeléshez megadottnak tekinti az Érintett által megadott adatok tekintetében.
8.2. Jogszabály rendelkezése
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az Érintettet tájékoztatja. Amennyiben a jogszabály érvényes és hatályos, az Adatkezelő azt köteles a jogszabály rendelkezései alapján végrehajtani, nem vizsgálhatja a jogszabály célszerűségét, szakszerűségét, alkotmányosságát. Az Adatkezelő számára kötelező adatkezelést elsősorban az Adatkezelő szolgáltatásnyújtásával összefüggő jogszabályok írnak elő, például számlázással összefüggésben az Érintett megrendelőkénti adatainak kezelése.
8.3. Szerződés teljesítése
A személyes adatok kezelésére akkor is sor kerülhet, ha az olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. E jogalapot szigorúan kell értelmezni, így kizárólag akkor alkalmazható, ha közvetlen és objektív kapcsolat áll fenn az adatkezelés és a szerződés teljesítése között. A jogalap a szerződés megkötése előtt elvégzett adatkezelésre, a szerződéskötés előtti kapcsolatokra is kiterjed, feltéve, hogy arra az Érintett kezdeményezésére kerül sor.
8.4. Jogos érdek
Jogszerű az adatkezelés akkor is, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
8.5. Létfontosságú érdek védelme
Személyes adat kezelhető akkor is, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Az Adatkezelő az Érintettet tájékoztatja az adatkezelést megalapozó védendő érdekről. A jelen pont szerinti tájékoztatásra az Adatkezelő és az Érintett közötti kapcsolatfelvételkor kerül sor. A kapcsolatfelvételre utólagosan is sor kerülhet.
9. AZ ADATOK KÖRE ÉS KEZELÉSE
a) Természetes személyazonosító adatok: ezen adatok kezelésének célja az Érintett beazonosítása és a kapcsolattartás. Az Adatkezelő kezeli az Érintett következő adatait attól függően, hogy az Érintett mely adatokat bocsátja az Adatkezelő rendelkezésére a kapcsolatfelvétel során: név, születési név, anyja neve, születési hely, idő, lakcím, postacím. Az adatkezelés jogalapja az Érintett – elsősorban kapcsolatfelvételkor, majd szerződésben megadott – hozzájárulása, jogszabály rendelkezése.
b) Az Érintettel való kapcsolattartáshoz szükséges telefonszámok és egyéb elérhetőségi adatok: Amennyiben az Érintett megadja, az Adatkezelő kezeli a kapcsolattartáshoz szükséges telefonszámait és elektronikus levelezési címét.
10. EGYES ADATKEZELÉSEK
Egyes azonosítók kezelése: Az Adatkezelő jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez és az Érintettel való kapcsolattartáshoz, kapcsolatfelvételhez.
11. AZ ADATKEZELÉS IDŐTARTAMA
Személyes adatok csak az adatkezelés céljainak eléréséhez szükséges ideig kezelhetők az érintettek azonosítását lehetővé tevő módon. Az Adatkezelő a rendelkezésére álló személyes adatokat a különböző adatkezelési célokhoz és jogalapokhoz igazodóan – jogszabályi előírás esetén ennek megfelelően – őrzi meg. A megőrzési idő lehet különösen a) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájáruló nyilatkozat visszavonásáig tartó idő, b) az Adatkezelő és az érintett közötti szerződéses jogviszony megszűnését követően az elévülési idő végéig tartó idő, c) jogszabályon alapuló kötelező adatkezelés esetén a vonatkozó jogszabályban előírt határidő lejártáig, így például az adózással összefüggően 5 évig, a számvitellel összefüggésben főszabály szerint 8 évig.
Az Adatkezelő az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
12. ADATÁLLOMÁNYOK KEZELÉSE
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az Érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai és szükség szerinti fizikai elkülönítéséről.
Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli. E Tájékoztató szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.
Az ügyféladatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
Az Adatkezelő a nyilvántartás rendszerének felépítése útján gondoskodik arról, hogy a nyilvántartásokban szereplő adatokat csak azok a munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Az Adatkezelő elektronikus nyilvántartásai megfelelnek az adatbiztonság követelményeinek, a nyilvántartások biztosítják, hogy az adatokhoz csak célhoz kötötten, csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
Az Adatkezelő biztosítja az adatminimum elvének érvényesülését.
Az adatkezelési tevékenységek nyilvántartása
Az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás az adatkezelés lényeges körülményeit, így különösen a következő információkat tartalmazza: a) az adatkezelő neve és elérhetősége; b) az adatkezelés céljai; c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése; f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
13. ADATBIZTONSÁG
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a tárolt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Az Adatkezelő intézkedik annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának és a célhozkötöttség elvének megfelelően kezelhessék az említett adatokat. Az Adatkezelő nyilvántartásainak biztosítaniuk kell, hogy az adatokhoz csak célhoz kötötten, csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
13.1. Informatikai nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
– Az adatállományok vírusok elleni védelméről (vírusvédelem);
– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
13.2. Papíralapú nyilvántartások védelme
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
13.4. Adatvédelmi incidens
13.4.1. Az adatvédelmi incidens kezelése
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A bejelentésben legalább: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
13.4.2. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a fent említett bejelentésben foglalt információkat és intézkedéseket. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
14. Az Adatkezelő honlapjához kapcsolódó adatkezelések
Az Adatkezelő a www.andrasmegoldja.hu honlaphoz kapcsolódóan személyes adatokat a jelen dokumentum „Jogi Nyilatkozat” című szövegrésze alapján kezel. A Jogi Nyilatkozat valamennyi, a honlaphoz kapcsolódó adatkezelésről tájékoztatást ad.
15. Érintettek jogai és érvényesítésük
15.1. Tájékoztatáshoz való jog
Az Adatkezelő a jelen Tájékoztató www.andrasmegoldja.hu weboldalon történő megjelenítése útján vagy az Érintett ezirányú kérésére e-mailben elküldve az Érintett rendelkezésére bocsátja/tájékoztatást nyújt:
– az Adatkezelő kilétére és elérhetőségére,
– a személyes adatok tervezett kezelésének céljára, valamint az adatkezelés jogalapjára,
– a személyes adatok tárolásának időtartamára, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaira vonatkozó információkat, továbbá tájékoztatást nyújt arról, hogy az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatást nyújt az érintett adathordozhatósághoz való jogáról;
– a hozzájárulás alapján végzett adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
– a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
– arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
15.2. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés céljai; b) az Érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
15.3. Helyesbítéshez való jog
Az Érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse.
15.4 Törléshez, tiltakozáshoz és az adatkezelés korlátozásához való jog
15.4.1. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törléshez való jog nem érvényesül, amennyiben az adatkezelés szükséges:
a) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése céljából;
b) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
15.4.2 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő, illetve egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A fentiekben említett jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
15.4.3 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az Érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete alapján Ön (i) kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a vállalkozónál kezelt adatokról. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes. Az Ön által kért további másolatokért az adminisztratív költségen alapuló, ésszerű mértékű díj számítható fel, (ii) kérelmezheti az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésük korlátozását, (iii) kérheti, hogy a vállalkozó ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, (iv) ha az adatkezelés jogalapja az Ön hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A vállalkozó a hozzájárulás visszavonását követően is kezelheti a személyes adatokat jogi kötelezettségei teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Az adatkezelés jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1534 Budapest, Pf.: 843, honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat. Javasoljuk, hogy mielőtt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulna, keresse meg a vállalkozót.
SÜTI TÁJÉKOZTATÓ
A www.andrasmegoldja.hu honlap sütiket használ. A weboldal használatával Ön tudomásul veszi a sütik használatát.
A vállalkozó kiemelt célja, hogy elvárásainak megfelelő szolgáltatásokat nyújtson, és megtartsa megelőlegezett bizalmát. Jelen tájékoztatóban jól érthető és részletes tájékoztatást szeretnék adni Önnek arról, hogy a weboldal látogatása során milyen sütik kerülnek a számítógépére, és miként kerülnek felhasználásra a sütik által gyűjtött adatokat.
Mi az a süti? A süti egy kisméretű szövegfájl, ami az Ön számítógépén, okostelefonján – vagy bármely más eszközön, ami internet hozzáférést biztosít – kerül elhelyezésre és tárolásra, amikor Ön megnyit egy honlapot. A sütik lehetővé teszik, hogy az internetes oldalak felismerjék Önt, megjegyezzék, amikor egy meghatározott honlapra látogat, biztonságos kapcsolatot hozzanak létre egy weboldallal, valamint növeljék a felhasználói élményt és a böngészés kényelmét azáltal, hogy az internetes tartalmakat az Ön preferenciáihoz, érdeklődési köréhez igazítják. A sütik által tárolt információ egy meghatározott ideig kötődik azokhoz a honlapokhoz, melyeket Ön megnyit mobil eszköze segítségével, a hirdetésekhez, melyekre rákattintott, a böngészőprogramhoz, melyet használ, továbbá ahhoz az információhoz is, amelyet megoszt egy weblapon, valamint – bizonyos esetekben – az Ön IP címéhez is.
A VÁLLALKOZÓ MILYEN TÍPUSÚ SÜTIKET HASZNÁL ÉS MILYEN CÉLBÓL?
1. Munkamenet sütik
Ezek a sütik biztosítják a weblap működését, ezért alkalmazásuk szükséges ahhoz, hogy Ön böngészhesse a weboldalt. Ezen sütik az aktuális munkamenet végeztével, illetve a böngésző bezárásával automatikusan törlődnek számítógépéről.
2. Látogatás elemző sütik
A látogatáselemző sütik feladata, hogy anonimizált weboldal-felhasználási statisztikákat gyűjtsenek, és ezáltal hozzájáruljanak ahhoz, hogy weboldal az oda látogatók elvárásainak megfelelően kerüljön kialakításra. Nyilvántartásra kerül a honlapra látogatók száma, a megtekintett oldalak száma, a látogatók honlapon kifejtett tevékenysége (pl.: mely oldalakra és fejlécekre kattintottak a legtöbben), illetve, hogy milyen gyakran látogatnak vissza a weboldalra. A felhasználók interaktivitását Google Analytics sütik segítségével mérjük.
AZ ÖN VÁLASZTÁSI LEHETŐSÉGEI A SÜTIKRE NÉZVE
Önnek bármikor lehetősége van blokkolni a sütiket a böngészője beállításai között. Ezen felül – a böngésző típusától függően – beállíthatja kizárólag meghatározott típusú, illetve meghatározott forrásból származó sütik letiltását is, továbbá lehetősége van rá, hogy minden alkalommal értesítést kapjon róla, ha egy új sütit akarnak elhelyezni számítógépén, így eldöntheti, hogy ezt elfogadja, vagy elutasítja. Amennyiben részletesebben kíván informálódni arról, hogy böngészője milyen választási lehetőségeket kínál, kattintson a “Beállítások” menüpontra vagy böngészője más elnevezésű hasonló menüpontjára. Így például: • Microsoft Internet Explorer • Mozilla Firefox • Chrome • Opera • Safari (mobil készülékek beállításaihoz) A böngésző típusától függően aktiválhatja a privát böngészési módot is, vagy kiválaszthatja a “Ne kövessenek” beállítást is.
Amennyiben úgy dönt, hogy valamennyi sütit letiltja számítógépén, a weboldal nyilvánoson elérhető részeihez történő hozzáférésnek ez nem akadálya. Ebben az esetben előfordulhat, hogy a weblap nyilvánosan elérhető részei lassabban működnek. Kérjük, vegye figyelembe, hogy amennyiben a számítógépét több felhasználó is használja, illetve Ön többféle böngészőt is használ, előfordulhat, hogy a sütikre vonatkozó egyes beállításai nem maradnak meg tartósan: vagy azért, mert épp eltérő böngészőt használ, vagy pedig azért, mert egy másik felhasználó megváltoztatta az Ön beállításait. Amennyiben Ön különböző eszközöket használ a weblap elérésére (pl.: okostelefon, tablet, számítógép, stb.), valamennyi eszközön szükséges elvégeznie adatvédelmi preferenciáinak beállítását. Az Európai Interaktív Digitális Reklámszövetség (EDAA) által létrehozott honlapon (Youronlinechoices) további információkra tehet szert a sütik valamennyi típusáról, nem csupán azokról, melyeket a jelen honlap használ.
A vállalkozó által használt sütikkel kapcsolatos részletes tájékoztatás
Süti típusa:
Munkamenet sütik
Adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény 13/A. § (3) bekezdésében foglalt rendelkezés
Adatkezelés célja: A honlap megfelelő működésének biztosítása
Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Kezelt adatok: session_ID – munkamenet azonosító
Süti típusa: Google Analytics
Adatkezelés jogalapja: Az Ön hozzájárulása
Adatkezelés célja: Információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatók a weboldalt
Adatkezelés időtartama: A létrehozástól/frissítéstől számított 6 hónap
Kezelt adatok: Weboldal használattal kapcsolatos statisztikai adatok.
A vállalkozó adatkezeléseire vonatkozó minden olyan kérdésben, melyek a jelen Süti Tájékoztatóban nem kerültek meghatározásra –így különösen az érintettek jogaira és érvényesítésükre vonatkozóan – a jelen dokumentum Adatvédelmi Tájékoztató című szövegrészében foglaltak irányadók.[/vc_column_text][/vc_column][/vc_row]
