Adatkezelési szabályzat

A GDPR rendelkezéseinek megfelelő Adatvédelmi Szabályzat

1. Az Adatvédelmi Szabályzat hatálya 

1.1. A jelen adatvédelmi szabályzat a www.legyeljol. domain név alatt működő honlapon (a továbbiakban: honlapon), és személyesen Kovács Bianka e.v. (székhely: 2000 Szentendre, Szirom u. 76., e-mail cím: info@legyeljol.hu, telefonszám: 06 30 83 43 693) Adatkezelő, (a továbbiakban: Adatkezelő) által nyújtott szolgáltatások Felhasználó általi igénybevétele során történő személyes adatkezelés szabályait tartalmazza. A honlapon nyújtott szolgáltatások igénybevételével a Felhasználó magára nézve kötelezőnek ismeri el a jelen adatvédelmi szabályzatot. 

1.2. Jelen szabályzat az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően) rendelkezéseit is egyidejűen veszi figyelembe. A szabályzat szükségesen rögzíti, hogy az általános alapelvek megtartása mellett az egyes ágazati jogszabályok által meghatározott ideig megőrzendő nyilvántartások (adatok) és okiratok értelemszerűen és szükségesen tartalmazhatnak személyes adatokat, amelyeknek a jogszabály által meghatározott ideig történő tárolása nem sértheti a személyek jogait. 

1.3. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot módosítsa. Az adatvédelmi szabályzat kizárólag az adatvédelmi jogszabályi rendelkezések keretein belül, azoknak megfelelő tartalommal módosítható. A módosított adatvédelmi szabályzatot az Adatkezelő köteles a honlapján az előzővel azonos módon közzétenni. A módosítás a közzétételt követő napon lép hatályba.

Az Adatkezelő által nyújtott bármely szolgáltatás igénybevétele és használata a módosított adatvédelmi szabályzat elfogadását jelenti. 

1.4. Fogalom meghatározások 

1.4.1 Adatállomány: az egy nyilvántartásban kezelt adatok összessége 

1.4.2 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése. 

1.4.3 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Szabályzatában hivatkozott Szolgáltatások esetében Adatkezelőnek minősül Kovács Bianka e.v. 

1.4.4 Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik. 

1.4.5 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. 

1.4.6 Szolgáltatás(ok): az Adatkezelő által nyújtott azon szolgáltatások, amelyeket Felhasználók, mint megrendelők részére az Adatkezelő elérhető szolgáltatásokként végez, és amely tevékenysége körében adatkezelést végez. 

1.4.7 Felhasználó: az a természetes személy, aki az Adatkezelő bármely Szolgáltatását igénybe veszi, vagy Adatkezelővel Szolgáltatás esetleges igénybevétele céljából a kapcsolatot felveszi, és ennek keretében megad legalább egy, az alábbi 1.5. pontban felsorolt személyes adatot. 

1.4.8 Honlap: az Adatkezelő által üzemeltetett honlap: www.legyeljol.hu és a honlapokhoz tartozó social media felületek. 

1.4.9 Adatállomány: az egy nyilvántartásban kezelt adatok összessége 

1.4.10 Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 

1.4.11. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; 

1.4.12 Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; 

1.4.13 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges; 

1.5 A kezelt személyes adatok köre 

1.5.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét. 

1.5.2 Az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan és szerződéskötés esetén kezelheti az alábbi adatokat: név, e-mail cím, telefonszám, születési hely, idő, anyja neve, személyigazolvány száma, TAJ száma és a Felhasználó által önkéntesen megadott egyéb adatok, amelyek a Szolgáltatás nyújtásához szükségesek.

1.5.3 Amennyiben a Felhasználó valamely Szolgáltatás igénybevétele céljából e-mailt küld vagy telefonál, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét és/vagy telefonszámát, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. 

1.6 Az Adatkezelő által kezelt további adatok köre

1.6.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén specializált adatcsomagot (ún. „cookie”-t) küldhet el. Az Adatkezelő a cookie-k alkalmazásával a következő Személyes adatokat kezelheti: demográfiai adatok, valamint a felhasználó által megadott paraméterek alapján jellemző érdeklődési kör, szokások, preferenciák, amelyek a böngészési előzményeken alapulnak. A cookie alkalmazásának célja az adott oldal minél magasabb színvonalú működésének és a személyre szabott szolgáltatások biztosítása, valamint a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja és paraméterezheti eszközét olyan formában, hogy a cookie-k alkalmazását automatikusan tiltsa. A cookie-k alkalmazásának tiltásával egyben a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes, bizonyos szolgáltatások igénybevétele korlátozódhat, akadályozódhat. 

2. Az adatkezelés célja, jogalapja és terjedelme 

2.1. Az Adatkezelő által nyújtott szolgáltatások során a Felhasználó személyes adatait érintő adatkezelés tekintetében Adatkezelőnek az Adatkezelő minősül, aki az adatkezeléshez adatfeldolgozót nem vesz igénybe. Az Adatkezelő az adatkezelést saját technikai eszközeivel végzi. 

2.2. A Felhasználó személyes adatait kizárólag az Adatkezelő ismerheti meg, továbbá azok a személyek, akiknek a személyes adat továbbításra került. 

2.3. Hozzájáruláson alapuló adatkezelés esetén az adatkezelés minden esetben a Felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen adatvédelmi szabályzatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően. 

2.4. Az Adatkezelő honlapján megtalálható kapcsolatfelvételi űrlapon történő kapcsolatfelvétel során a Felhasználó kifejezetten nyilatkozik arról, hogy a megadott személyes adatai kezeléséhez hozzájárul, továbbá, hogy jelen Adatvédelmi Szabályzatot megismerte, és magára nézve kötelezőnek fogadta el. 

2.5. Az Adatkezelővel történő adatfelvétel során a személyes adatok kezelésének jogalapja az, hogy az adatkezelés olyan szolgáltatás teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az ő kérésére történő lépések megtételéhez szükséges. 

2.6. Az adatkezelési cél: Adatkezelő Szolgáltatások nyújtásához, illetve jogszabályi kötelezettségek teljesítéséhez használja fel az adatokat, így különösen a következő célokra: 

 kapcsolattartás, amelynek elsődleges célja a Felhasználók megfelelő tájékoztatása, a Felhasználó által elküldött üzenetre történő válaszadás; 

közösségi szolgáltatások (facebook, instagram, stb.) esetén Felhasználók és az Adatkezelő egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele; 

számlázási, adóbevallási és bizonylatmegőrzési kötelezettség teljesítése. 

A személyes adatokat az Adatkezelő a cél eléréséhez feltétlenül szükséges ideig, illetve addig őrzi, ameddig erre jogszabály előírása alapján köteles. Az adatokat törölni kell a felhasználó kérésére, vagy a szerződés létrejöttének elmaradását, a szerződés megszűnését és teljesítését követően, ha a szerződésből eredő követelés érvényesítése érdekében az adatok kezelése már nem szükséges, vagy az Adatkezelő az adatkezelés céljáról önként lemondott. 

2.7. Az Adatkezelő az általa nyújtott Szolgáltatás igénybevételével kapcsolatos adatokon túlmenően egyéb adatot nem kezel. Amennyiben szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás és statisztika céljából kezelne egyéb adatokat, úgy azokat – csak az adatkezelési cél előzetes meghatározása mellett - a Felhasználó ezirányú informálását követően és kifejezett hozzájárulása alapján kezel. 

2.8. A honlapon nyújtott egyes szolgáltatások igénybevétele során a Felhasználók közlései tartalmazhatnak a Felhasználóra, más Felhasználóra vagy más harmadik személyre vonatkozó személyes adatot, amelyek ily módon az Adatkezelő kezelésébe kerülnek. Az ily módon az Adatkezelő kezelésébe került személyes adatot az Adatkezelő az adott szolgáltatás funkciójából eredő célból a szolgáltatás nyújtásának időtartamáig kezeli. 


3. Adattovábbítás 

3.1. Az Adatkezelő által kezelt személyes adatokat az Adatkezelő kizárólag a Felhasználó előzetes hozzájárulásával továbbíthatja harmadik személyeknek az adattovábbítás céljáról történő előzetes tájékoztatás mellett. 

3.2. Adatfeldolgozás Az Adatkezelő tevékenysége ellátásához a jelen Szabályzatban nevesített Adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő folyamatosan ellenőrzi az Adatfeldolgozók tevékenységét és a személyes adatok védelmét. Az Adatfeldolgozók más adatfeldolgozó igénybevételére, alvállalkozói bevonására csak az Adatkezelő hozzájárulásával jogosultak. 

4. Adatbiztonság 

4.1. Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok illetéktelen személy általi megismerését vagy hozzáférését megakadályozza és elhárítsa. Ennek biztosítására az Adatkezelő az iparági standardoknak megfelelő műszaki és informatikai eszközöket, illetve megoldásokat alkalmazza, továbbá a megfelelő intézkedéseket foganatosítja. Ennek során az Adatkezelő különös tekintettel van arra, hogy a honlapon nyújtott szolgáltatások nyílt hozzáférésű internetes hálózaton keresztül vehetők igénybe, amely fokozott biztonsági intézkedéseket igényel. 

4.2. Bár az Adatkezelő minden elvárható intézkedést megtesz az adatok biztonsága érdekében, az infokommunikációs technológia gyors fejlődésére és változására, továbbá arra tekintettel, hogy az informatika jellemzőiből eredő veszélyek teljes körűen előre nem zárhatók ki, előfordulhat, hogy harmadik személy jogellenes tevékenységgel, az Adatkezelő által nem ismert módon az Adatkezelő által alkalmazott biztonsági intézkedések ellenére hozzáfér az Adatkezelő által kezelt személyes eredő károkért és az ilyen módon harmadik személy birtokába jutott személyes adatokkal való visszaélésekért az Adatkezelő felelősséget nem vállal. 

5. Az Adatkezelő adatkezelésének időtartama 

5.1. Amennyiben a kapcsolatfelvételt követően az Adatkezelő és a Felhasználó között nem jön létre a szolgáltatás igénybevétele, úgy a személyes adatokat az Adatkezelő a szolgáltatás meghiúsulásának napjáig kezeli. 

5.2. Amennyiben a kapcsolatfelvételt követően az Adatkezelő és a Felhasználó között a szolgáltatás igénybevétele létre jön, úgy az Adatkezelő az adatokat mindaddig kezeli, amíg a szolgáltatással kapcsolatban igény érvényesíthető (a Ptk. szerinti általános elévülési idő alapulvételével), illetve ameddig arra jogszabály alapján köteles. 

5.3. Amennyiben a személyes adat törlését bíróság vagy a hatáskörrel rendelkező hatóság jogerős határozatával elrendeli, úgy annak kézhezvételétől számított legrövidebb időn belül az Adatkezelő azt végrehajtja. Egyebekben Személyes adatot az Adatkezelő addig az időpontig nem törli, ameddig fennáll az az adatkezelési cél, vagy a jogszabályi kötelezettség, amely a személyes adat törlését kizárta. 


6. Az érintettek adatkezeléssel kapcsolatos jogai 

6.1. A Felhasználó bármikor jogosult megismerni, hogy az Adatkezelő mely személyes adatait milyen célból kezeli, továbbá, hogy mely személyes adatait milyen célból mely harmadik személynek továbbította az Adatkezelő. A Felhasználó kérheti személyes adatai helyesbítését, illetve a jelen adatvédelmi szabályzatban foglaltakkal összhangban a törlését. 

6.2. A levélben küldött tájékoztatás kérését az Adatkezelő akkor tekinti igazoltnak amennyiben a kérelem alapján a kérelmező kétséget kizáróan és egyértelműen azonosítható. Az Adatkezelő fenntartja magának azt a lehetőséget, hogy a tájékoztatás iránti kérelem teljesítése előtt kétsége esetén a kérelmezőtől egyéb azonosításra alkalmas adatot kérjen. 

6.3. A tájékoztatáskérés kiterjedhet a kérelmezőnek az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés jogalapjára, céljaira, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint amennyiben a személyes adatok továbbítása történt, arra, hogy kik és milyen célból kapták vagy kapják meg adatait. 

6.4. Az Adatkezelő köteles a Felhasználó tájékoztatás iránti kérelme benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül írásban, közérthető formában megadni a tájékoztatást. 

6.5. A Felhasználó kérheti az Adatkezelő által kezelt személyes adatainak kijavítását, illetve helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, a Felhasználó kérheti a hiányos személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi adatok nem állíthatók helyre. 

6.6. A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható jogszabály felhatalmazás okán, a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. A törlési kérelem megtagadásáról az Adatkezelő minden esetben a megtagadás okának megjelölésével tájékoztatja a Felhasználót. Személyes adat törlésére irányuló igény teljesítését követően a korábbi adatok nem állíthatók helyre. Az Adatkezelő által küldött levelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó személyes adatait törli. 

6.7. A Felhasználó továbbá kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy személyes adatainak kezelését az személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. 

6.8. A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa. 

6.9. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen amennyiben a Személyes adatok kezelése kizárólag az Adatkezelő vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás Adatkezelője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, ha az adatkezelés célja közvélemény kutatás, közvetlen üzletszerzés, vagy tudományos kutatás; vagy ha az adatkezelésre közérdekű okból kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek. 

6.10. A 6.1. pontban foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 

6.11. A fenti tájékoztatáson kívül az Adatkezelő biztosítja, hogy a Felhasználó a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel. 

6.12. A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1- 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat. 

6.13. A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása nem vagyonjogi szankciók iránti igény esetében a törvényszék hatáskörébe tartozik, a sérelemdíj és a személyiségi jog megsértéséből eredő kizárólag vagyonjogi igény elbírálása pedig a járásbíróság hatáskörébe tartozik. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről. 

6.14. A jelen adatvédelmi szabályzatban nem említett kérdésekben az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”) foglalt rendelkezések irányadók.

Ez a weboldal cookie-kat (sütiket) használ azért, hogy weboldalunk használata során a lehető legjobb élményt tudjuk biztosítani.