Adatvédelmi tájékoztató

Vállalkozás neve: Bakai Erzsébet Márta EV

Székhely: 1048 Budapest Sárpatak utca 1.

Adószáma: 56765898-1-41

Nyilvántartási szám: 55456607

Hatályos: Visszavonásig

 

BEVEZETÉS

Bakai Erzsébet Márta (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja jelen szabályzat egyoldalú betartását, és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 Az Adatkezelő adatai:

Név: Bakai Erzsébet Márta

Székhely: 1048 Budapest, Sárpatak utca 1. 

Adószám: 56765898-1-41

Nyilvántartási szám: 55456607

Telefonszám: +36 20 9287405

E-mail cím: info@bakaizsoka.hu

Értelmező rendelkezések:

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;
  • Harmadik ország: minden olyan állam, amely nem EGT-állam;
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

ADATKEZELÉSI ALEPELVEK

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.

A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Mexvel+ Kft Könyvelő Iroda- könyvelés

Cég neve: Mexvel+ Informatikai és ügyviteli Kft.

Székhelye: 1072 Budapest, Rákóczi út 40. IV.20.

Adószáma: 12524956242

Továbbított adatok köre: Név, Cím, Cégnév, Székhely, Adószám, vásárolt szolgáltatások ára, száma

Az adattovábbítás célja: Könyvelői szolgáltatás ellátása

 

Számlázz.hu- számlázás
Továbbított adatok köre: Vásárló neve, számlázási címe irányítószámmal, vásárolt termék neve, mennyisége, egységára.

Az adattovábbítás célja: Számla kiállítása

 

Web szolgáltatások:
Cég neve: NetMasters Europe Kft
Székhelye: 4200 Hajdúszoboszló Diószegi Sámuel utca 5.
Adószáma: 13477857-2-09
Az adattovábbítás célja: domain delegálási és fenntartási szolgáltatás ellátása

Továbbított adatok köre:
Az Adatkezelő az általa üzemeltetett weboldalak (www.bakaizsoka.hu) látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.

Az Adatfeldolgozó a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing, online marketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.

További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

 Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére, amely alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is ideértve), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

ADATKEZELÉS CÉLJAI, JOGALAPJAI

Az egyes érintett körök vonatkozásában az érintettek személyes adatait az alábbi jogalapokon és

az alábbi célokból kezeli:

  • ügyfelek: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás, marketing megkeresés
  • szállítók, szerződéses szolgáltatók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése

HOZZÁJÁRULÁS VISSZAVONÁSA

Hozzájáruláson alapul adatkezelés bármikor visszavonható a következő tevékenységeknél:

  • honlap kapcsolatfelvételi- ajánlatkérési űrlapján keresztül történő kapcsolatfelvétel az érdeklődők részéről
  • látogatottsági statisztika készítése
  • telefonon történő kapcsolatfelvétel

Visszavonás módja: e-mail az info@bakaizsoka.hu email címre.

 

 

AZ ADATOK TÁROLÁSÁNAK IDŐTARTAMA

Kapcsolatfelvételi és ajánlatkérési űrlap (név, e-mail cím, telefonszám) – hozzájárulás visszavonásáig; Számlázási név és cím – jogszabályban előírt ideig, egyéni vállalkozók esetében tárgyév + 5 év

A KEZELT SZEMÉLYES ADATOK KÖRE

A személyes adatok kezelése kiterjed a www.bakaizsoka.hu honlapon regisztrált felhasználókra (név, email cím, telefonszám). Az adatkezelés önkéntes hozzájáruláson alapul. A megadott személyes adatokat (név, e-mail cím, telefonszám) az Adatkezelő mindaddig tárolja, amíg annak törlését az adatközlő nem jelzi e-mailen keresztül. Az adatközlő adatainak megadásával és elküldésével egy időben tudomásul veszi és hozzájárul, hogy az Adatkezelő értékesítés célú megkereséseket kezdeményezzen felé. Amennyiben az adatközlő nem szeretne további megkereséseket kapni, az info@bakaizsoka.hu e-mail címre küldött, leiratkozás tárgyú levelével jelezheti ezt az Adatkezelő felé. Ebben az esetben adatait véglegesen törli az adatkezelő a nyilvántartásból

  • Kapcsolatfelvételi és ajánlatkérési űrlap: A honlapon található kapcsolatfelvételi és ajánlatkérési űrlap célja az online és/vagy telefonos kapcsolatfelvételi lehetőség biztosítása. Az űrlapon nevet és e-mail címet és telefonszámot kell megadni. Ezeket az adatokat hozzájárulás alapján kezeli az Adatkezelő.
  • Számlázás: Amennyiben szerződés jön létre közöttünk valamely szolgáltatásról, a teljesítést követően online számlát állítok ki (Szamlazz.hu), ehhez jogszabályi kötelezettség alapján kérek: számlázási nevet és címet, e-mail címet, adóazonosító számot.
  • Kapcsolatfelvétel telefonon keresztül: A honlapra kihelyezett telefonszám felhívása esetén megismerem a hívó fél telefonszámát ezt visszahívási célból használom, amennyiben nem tudom felvenni a telefont. Ha nem alakul ki közöttünk üzleti kapcsolat, telefonszámot és hozzá kapcsolódó nevet, nem mentem el.




AZ ADATKEZELÉS BIZTONSÁGA

A weboldal üzemeltetője:

Cég: NetMasters Europe Kft.

Székhely: 4200 Hajdúszoboszló Diószegi Sámuel utca 5.

Elektronikus levélcím: hostmaster@netmasters.hu

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

ADATKEZELÉSI INCIDENSEK MEGHATÁROZÁSA, KEZELÉSE

A kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.

Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, az érintett tájékoztatást kap. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, a honlapot, levelezőrendszert, számítógépet illetéktelen személy irányítása alá kerül, feltöri, adataihoz jogosulatlanul hozzáfér.

Az érintett vagy egyéb személyek által észlelt, személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: info@bakaizsoka.hu

A súlyos adatvédelmi incidensek bejelentésre kerülnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását vagy törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tájékoztatását az adatkezelő csak kivételes – a 2011. évi CXII. törvény a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg. Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost – az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1055, Budapest Falk Miksa u. 9-11

Telefon: 06- 1-391-1400

E-mail: ugyfelszolgalat@naih.hu

weboldal: www.naih.hu

 

Kelt: Budapest, 2022.12.15.