tundervilag.hu weboldal
adatkezelési nyilatkozata és tájékoztatója

Röviden

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.

Bevezetés

Nagy Zsuzsanna Krisztina E.V.
(6000 Kecskemét Tölgyfa utca 13.,
nyilvántartási szám:00003-0012,
adószám:57588575-1-23,
e-mail cím:amina@tundervilag.hu,
tel:+36307432994) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben www.tundervilag.hu weboldal-használóval, a továbbiakban: felhasználó, érintett) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

  • Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
    az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy weboldalon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését szabályozza a www.tundervilag.hu és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról a www.tundervilag.hu/adatkezeles

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Értelmező fogalmak (3.§)

  1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  4. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  6. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

1./ Az adatkezelési tájékoztató célja
Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak felhasználói pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.
2./ Adatkezelési nyilatkozat
A vállalkozás a szolgáltatását igénybe vevő ügyfeleinek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai és szervezeti intézkedéseket, illetőleg kialakítja mindazon szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek.
A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:
3./ Az adatkezelők adatai
3.1.
• Cégnév: Nagy Zsuzsanna Krisztina ev.
• Székhely: 6000, Kecskemét Tölgyfa utca 13.
• Képviselő: Nagy Zsuzsanna Krisztina
3.2. E-mail cím: amina@tundervilag.hu
3.3. Web lap: www.tundervilag.hu
3.4. Adatvédelmi tisztviselője: az adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles
3.5. Adatvédelmi és adatkezelési kérelmek. adatvédelemmel kapcsolatos kérelmek és panaszok az alábbi postacímre: 6000, Kecskemét Tölgyfa utca 13. amina@tundervilag.hu e-mail címre küldhetők. Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
3.6. Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek
3.7. Adattovábbítás külföldre: nem történik adattovábbítás külföldre
4. Adatkezelési célok
4.1. A weblap szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybevevők adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
4.2. Marketingtevékenység a lehetséges ügyfelek számára;
4.3. Munkavállalók és pályázók adatainak kezelése
4.4. Partnerek kapcsolattartói adatainak a kezelése
4.5. Ügyfelek megrendeléseinek a teljesítése
4.6. Vagyonvédelem, személyi biztonság
4.7. Belső adminisztráció könnyítése

5. A személyes adatok felhasználásának jogalapja

Tevékenység Jogalap
A hatályos számviteli szabályoknak megfelelő számla kiállítása GDPR 6. cikk (1). bekezdés c/ pont
Kapcsolattartás

GDPR 6. cikk (1). bekezdés f/ pont

A partnerek munkavállalóinak, alkalmazottainak adatai tekintetében az adatkezelés jogalapja: érdekmérlegelés, az adatkezelő jogos érdeke: üzletmenet folytonosság

Munkavállalók adatainak kezelése GDPR 6. cikk (1). bekezdés b/ és c/ pont
Szerződéses partnerek adatainak kezelése GDPR 6. cikk (1). bekezdés b/ pont

Marketing tevékenység

Marketing célból közösségi (facebook) oldal is üzemel, ahol azonban önálló profilalkotás, adatbázis létrehozatala nem történik

GDPR 6. cikk (1). bekezdés a/ pont
On-line regisztráció GDPR 6. cikk (1). bekezdés b/ pont

6. Az adatkezelés időtartama

Tevékenység Időtartam (év)
Számlakiállításhoz szükséges adatok és számlák eredeti példányai 8
Munkaviszony létesítéséhez szükséges, azok alapjául szolgáló adatok 50
Kapcsolattartás alapjául szolgáló adatok 1 (a kapcsolat fennállásának megszűnésétől)
Szerződés létesítéséhez és teljesítéséhez kapcsolódó adatok 5 (a szerződés megszűnésétől)

7. Az adatkezelés módja
7.1. A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.
7.2. Az adatkezelés számítógépes környezete
• MacOS operációs rendszer
• WordPress honlapkészítő rendszer
7.3. A tárolt adatok védelmének eszközei:
Avast Security program és jelszó
8. Incidenskezelés
8.1. Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
8.2. Az adatkezelő intézkedései incidens észlelése esetén:
• az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
• ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
• az adatkezelő nyilvántartja az adatvédelmi incidenseket.
8.3. Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)
Az illetékes hatóság utasíthatja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).
9./ Az adatkezelés érintettjeinek jogai
A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg:
a/ hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b/ kiigazítás joga (amennyiben egy adat elavult vagy helytelen, ennek kiigazítása);
c/ törlés joga (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d/ az adat kezelésének korlátozása;
e/ a személyes adatok direkt marketing célokra való használatának megtiltása;
f/ személyes adatok harmadik személy szolgáltató számára történő átadásának engedése, vagy ennek megtiltása;
g/ bármely, az adatkezelő által kezelt személyes adatról másolat kérése;
h/ tiltakozás a személyes adat használata ellen.
10. Az érintettek jogorvoslati fórumai
10.1. Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe: ugyfelszolgalat@naih.hu.
10.2. Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.

11. Adatkezelések nyilvántartása (GDPR 30. cikk alapján)

Tevékenység Kezelt adatok Adatkezelési cél Adatkezelés jogalapja Adattovábbítás Adattárolás módja és időtartama
Számviteli bizonylat kiállítása Név, lakcím, adószám A szolgáltatás nyújtásához kapcsolódó számla kiállításához a hatályos számviteli szabályok szerint GDPR 6. cikk (1). bekezdés c/ pont nincs 8 év
Számvitel, könyvelés Név, lakcím, adószám A szolgáltatás nyújtásához kapcsolódó számla kiállításához, mérlegkészítéshez GDPR 6. cikk (1). bekezdés c/ pont

A könyvelést végző személy/szervezet

Nagy-Mester Kft.

Szollát Emese

mester.nagykft@gmail.com

8 év
Kapcsolattartási adatok Név, telefonszám, e-mail cím Egyeztetések, lemondások GDPR 6. cikk (1). bekezdés a/ pont nincs 1 év
Hírlevél küldés Név, e-mail cím Tájékoztatás, új szolgáltatás ajánlása GDPR 6. cikk (1). bekezdés a/ pont

Hírlevél szolgáltató

Mailchimp

www.mailchimp.com

Visszavonásig, legfeljebb 3 évig
Regisztrációs adatok Név, anyja neve, születési idő, telefonszám, e-mail cím Ügyfél adatok kezelése GDPR 6. cikk (1). bekezdés a/ pont

Tárhely szolgáltató

Profi Tárhely

www.abplusz.hu

abplusz@abplusz.hu

1 év
Panaszkezelés Név, telefonszám, e-mail cím Panaszeljárás lefolytatása, ügyfél tájékoztatás GDPR 6. cikk (1). bekezdés c/ pont nincs 1 év
Kecskemét, 2021. Augusztus 10.