Adatkezelési tájékoztató

I.  Az Adatkezelési tájékoztató célja

Buza Andrea e.v. (adószám: 90215210-1-33 nyilván­tartási szám: 59369068) (a továbbiakban: Szolgáltató vagy Adatkezelő) spirituális szemléletű tanácsadást nyújt, valamint egyéni- és csoportos családállításokat tart, személyre szabott egyéni mentorprogramokat szervez (a továbbiakban: Szolgáltatások).

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Szolgáltató Szolgál­tatá­sait igény­be vevők (a továbbiakban: Érintett) tájékoztatást kapjanak a Szolgáltató Szolgál­tatásainak nyújtása során követett és alkalmazott adatkezelési gyakorlatról.

Szolgáltató, mint adatkezelő elkötelezett ügyfelei és feliratkozói (a továbbiakban: Ügyfelek, Felirat­kozók, Érin­tettek) személyes adatainak védelme iránt, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. Kiemelten fontos­nak tartja az Érintettek információs ön­rendelkezési jogának tiszteletben tartását. A személyes adatokat bizal­masan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely a szemé­lyes adatok biztonságát garantálja.

Szolgáltató kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rende­lete (a továbbiakban: GDPR) rendelkezéseivel összhangban, valamint az üzleti etika szabályai­nak betartásával kerül sor.

Ennek megfelelően a jelen Tájékoztató tartalmazza a Szolgáltató által nyújtott Szolgáltatások során megv­alósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának idő­tarta­mát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jog­orvoslati lehetőségeit.

Jelen adatkezelési és adatvédelmi tájékoztató az alábbi honlap adatkezelését szabályozza:

www.buzaandi.com

A vállalkozásban alkalmazott adatkezelési és adatvédelmi irányelvek folyamatosan elérhetők a www.buzaandi.com/adatkezelesi-tajekoztato/ címen, és egy kattintással megnyithatók a honlap minden regisztrációs felületéről.

Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Válto­zás esetén Szolgáltató az Érintetteket megfelelő módon tájékoztatja.

Jelen Tájékoztatóban nem definiált kifejezések az Általános Szerződési Feltételek­ben (a továbbiak­ban: ÁSZF) meghatározott jelentéssel bírnak.

Szolgáltató az alábbiakban tájékoztatja Érintettet, mint a honlap látogatóját, valamint a Szolgál­tatások igénybe vevő­jét, azaz a Szolgáltató által alkalmazott adatkezelési és adatvédelmi szabá­lyok és gyakorlat Érintettjét a Szolgáltató által alkalmazott adatkezelési és adatvédelmi szabályok­ról.

Kérem, hogy a honlap használata előtt figyelmesen olvassa végig a jelen Tájékoztatót! A honlap használatának megkezdésével a honlapra látogató Érintettek elfogadják a jelen Tájékoztatóban foglalt valamennyi feltételt. Enélkül a honlap nem használható.

II.             Általános rendelkezések

1.             Szolgáltató, mint Adatkezelő elérhetőségei

Név: Buza Andrea e.v.

Adószám: 90215210-1-33

Nyilvántartási szám: 59369068

Email: buzaandi08@gmai.com

 Szolgáltató, mint Adatkezelő Érintettek tájékoztatását, regisztrálását, az ezekhez kapcsolódó ügyviteli feladatokat és Érintettek személyes adatainak kezelését végzi, a hatályos jogszabályi előírások és az üzleti etika szabályainak betartásával.

2.             Fogalommeghatározások

Érintett: az a természetes személy, aki a honlapot használja, ill. a használat során személyes adatokat ad meg (felhasználó, látogató)

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bár­mely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, külö­nösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a termé­szetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonos­ságára vonat­kozó egy vagy több tényező alapján azonosítható;

Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoz­tatá­son alapuló és egy­értelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félre­érthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése).

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adat­kezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, be­tekintés, felhasználás, közlés továbbí­tás, terjesztés vagy egyéb módon történő hozzá­férhetővé tétel útján, összehangolás vagy össze­kap­csolás, korlátozás, törlés, illetve meg­semmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy mások­kal együtt meg­határozza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adat­kezelőt vagy az adatkezelő kijelölésére vonatkozó különös szem­pontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függet­lenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár­mely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatmegjelölés: az adat azonosító jelzéssel való ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel való ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adattörlés: az adatok felismerhetetlenné tétele oly módon hogy helyreállításuk többé nem lehetséges;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos Érintettel, Adatkezelővel vagy Adatfeldolgozóval;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki­vel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon köz­hatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jog­gal összhangban fér­het­nek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés cél­jai­nak megfelelően az alkalmazandó adat­védelmi szabályoknak;

Harmadik ország: minden olyan ország, amely nem EU, vagy EGT-tagállam

Nyilvánosságra hozatal: az adatok bárki számára hozzáférhetővé tétele;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbí­tott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes meg­semmi­sítését, el­vesz­tését, meg­változtatását, jogosulatlan közlését vagy az azokhoz való jogo­su­latlan hozzá­férést ered­ményezi.

3.             Az adatkezelésre és adatvédelemre vonatkozó főbb irányadó jogszabályok

• az Európai Parlament és az Európai Tanács (EU) 2016./679 rendeletével (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védel­mé­ről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általá­nos adatvédelmi rendelet, GDPR);

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)

• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

4.       Az adatkezelés során követett alapelvek

Szolgáltató

1. a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára át­lát­hatóan kezeli.

2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.

A 89. cikk 1. bekezdése értelmében nem minősül az eredeti céllal össze nem egyez­tet­hető­nek a közérdekű archiválás, valamint tudományos és történelmi kutatás céljából vagy statisztikai céllal történő további adatkezelés.

1. a Szolgáltató által gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából meg­felelőek és relevánsak, valamint csak a szükségesre korlátozódnak.

2. Szolgáltató minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt ada­tok pontosak és szükség esetén naprakészek legyenek; a pontatlan személyes ada­to­kat haladék­talanul törli vagy helyesbíti.

3. Szolgáltató a személyes adatokat olyan formában tárolja, hogy Érintett csak a személyes adatok kezelése céljai­nak eléréséhez szükséges ideig legyen azonosítható.

4. Szolgáltató a megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a szemé­lyes adatok meg­felelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesz­tésével, meg­semmisítésével vagy károsodásával szemben.

5. Szolgáltató Érintett előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján, ill. törvé­nyi fel­hatal­mazás alapján, és csakis a szükséges mértékben és minden esetben cél­hoz kötöt­ten kezeli, azaz gyűjti, rögzíti, rendszerezi, tárolja és használja fel Érintett szemé­lyes adatait.

Szolgáltató felhívja minden, a vállalkozása részére adatokat közlő személy (Érintett) figyel­mét, hogy amennyiben nem saját szemé­lyes adatait adja meg, akkor Érintett hozzá­járulá­sának be­szerzése az adatközlő kötelessége.

1. Az önkéntes hozzájáruláson alapuló adatkezelések esetében Érintett hozzájárulását az adat­kezelés bár­mely szakaszában visszavonhatja.

2. Egyes esetekben Érintett adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű. Ilyen esetekben erre a tényre Szolgáltató külön felhívja Érintett figyelmét.

3. Emellett bizonyos esetekben Érintett személyes adatainak kezeléséhez Szolgáltatónak, vagy pedig harmadik személynek fűződik jogos érdeke, például a honlap működtetése, fej­lesztése és bizton­sága.

 5.        Az adatok bekerülésének módjai

Érintett személyes adatai az alábbi módon kerülhetnek a kezelésünkbe:

1. az Érintett megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni Szolgáltatóval;

A rendszer működtetése során technikailag rögzítésre kerülő adatok az Érintett be­jelentkező számító­gépének azon adatai, és melyeket a rendszere a technikai folya­matok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rend­szer az Érintett külön nyilatkozata vagy cselekménye nélkül a be­lépés­kor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes fel­használói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kap­csol­ható. Az adathoz kizárólag az www.buzaandi.com fér hozzá.

6.    Az adatkezelés technikai háttere

Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott infor­matikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

• változatlansága igazolható (adatintegritás);

• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, meg­változ­ta­tás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a vélet­len meg­semmisülés ellen.

Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adat­keze­lés bizton­ságá­nak védelméről, amely az adatkezeléssel kapcsolatban jelentkező kocká­zatok­nak megfelelő védel­mi szintet nyújt.

Szolgáltató az adatkezelés során biztosítja:

1. a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogo­sult;

2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizal­mas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

• a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult hasz­ná­ló­nak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és az ezzel kap­cso­latos eszközök rendelkezésre álljanak.

1. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatok­hoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

2. az adatkezelés biztonságának garantálására hozott technikai és szervezési intéz­kedé­sek hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 Szolgáltató felhívja Érintettek figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekint­hető teljeskörűen biztonságos adattovábbításnak. Szolgáltató mindent megtesz annak érdeké­ben, hogy a folyama­tokat minél biztonságosabbá tegye, a honlapon keresztül történő adat­továbbításért azonban nem tud teljes felelősséget vállalni. Szolgáltató a hozzá beérkezett adatok tekinteté­ben szigorú előírásokat tart be az Érintettek adatainak biztonsága és a jogellenes hozzáférés meg­akadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban kérjük az Érintettek segítségét abban, hogy gondosan őrizzék meg Szolgáltató honlapjához meglévő hozzáférési jelszavukat, és ezt a jelszót senkivel se osszák meg.

7.    Érintett hozzájárulása

Kérjük, hogy Szolgáltató szolgáltatásainak igénybevétele előtt a Tájékoztatót figyelmesen olvas­sa végig!

Szolgáltató tájékoztatja Érintettet, hogy az adatkezelés Érintett hozzájárulásán alapul. A személyes adatokat Érintett önkéntesen bocsátja Szolgáltató rendelkezésére a regisztráció, illetve a Szolgáltató­val való kapcsolattartása során.

Érintett köteles a személyes adatait megadni, ha Szolgáltató oldalain regisztrálni, időpontok igényelni kíván.

Éppen ezért Szolgáltató kéri, hogy Érintett az adatai közlésekor fokozatosan ügyeljen azok valódi­ságá­ra, helyességére és pontosságára, mert ezekért Érintett a felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a Szolgáltatások igénybevételének.

Szolgáltató tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jog­szabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének elő­feltétele, az Érintett köteles a jelen Tájékoz­tató­ban foglalt személyes adatait megadni, amelynek el­maradása esetén nem tudja a Szolgáltatásokat igénybe venni.

Szolgáltató külön felhívja az Érintett figyelmét arra, hogy amennyiben jelen Tájékoztató­ban foglalt vala­mely adatkezeléshez hozzájárulásukat adta, azt jogosult bármikor vissza­vonni a jelen Tájékoz­tató­ban részletezettek szerint,

• a regisztráció törlésével,

• az adatkezeléshez hozzájárulás visszavonásával, illetve

• a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását Szolgáltató – technikai okokból – 10 napos határidővel vállalja, azonban felhívja Érintett figyelmét arra, hogy jogi kötelezettsége(i) teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.

Az életkorhoz kapcsolódóan a következők érvényesek:

• Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak.

• A 14. életévét be nem töltött kiskorú és egyébként cselekvésképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást.

• A 14. életévét betöltött, de a 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóvá­hagyásával adhat hozzájárulást az adatkezeléshez

• A 16. életévét betöltött kiskorú Érintett önállóan adhat hozzájárulást. Jognyilatkozata érvényes­sé­gé­hez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Mivel Szolgáltatónak nem áll módjában Érintett jogosultságát ellenőrizni, illetve a törvényes kép­viselő nyilatkozatának tartalmát megismerni, így Érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás a jogszabályoknak megfelel. Amennyiben Érin­tett nem a saját, hanem más személy személyes adatait adja meg, úgy Szolgáltató vélelmezi, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.

Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogató bűncselekményt követ el, vagy Szolgáltató rendszerét támadja, Szolgáltató az adott látogató regisztrációjának megszünte­tésé­vel egyidejűleg adatait haladéktalanul törli, illetve – szükség esetén –a polgári jogi felelősség meg­állapításának vagy büntető eljárás lefolytatásának időtartama alatt megőrzi azokat.

III.        Érintett tájékoztatása személyes adatai kezeléséről

1.    Általános irányelvek

Érintett az adatkezelésről

• tájékoztatást kérhet,

• kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,

• tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),

• bíróság előtt jogorvoslattal élhet,

• a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet:

https://naih.hu/panaszuegyintezes-rendje.html

Érintett kérelmére Szolgáltató tájékoztatást ad Érintettnek a Szolgáltató, illetve az általa – vagy meg­bízott adat­feldolgozó(k) által – feldolgozott

• adatairól,

• azok forrásáról,

• az adatkezelés céljáról és jogalapjáról,

• időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szem­pont­jai­ról,

• Szolgáltató adatfeldolgozóinak nevéről, címéről és az adatkezeléssel összefüggő tevékeny­ségük­ről,

• az adatvédelmi incidensek körülményeiről, hatásairól és a Szolgáltató által az elhárításukra, valamint megelőzésük­re tett intézkedésekről, továbbá

• Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzett­jéről.

• Szolgáltató a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása Érintett jogos érdekét nem sérti.

Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Szolgál­tató az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagad­hatja meg, kivéve, ha bizonyítja, hogy Érintettet nem áll módjában azonosítani. Amennyiben Szolgáltató­nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilété­vel kapcsolat­ban, további, Érintett személyazonosságának megerősítéséhez szükséges informá­ciók nyújtását kérheti.

Ha Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, ame­lyek elsőbbséget élveznek Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, Szolgáltató meg­tagad­hatja Érintett kérésének teljesítését.

Amennyiben Érintett Szolgáltató döntésével nem ért egyet, illetve ha Szolgáltató a döntés közléséről a 2. pontban meghatározott határ­időt elmulasztja, illetve a határidő utolsó napjától számított 30 napon belül Érintett bíróság­hoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Érintett választása szerint – Érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyez­tetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg a Szolgáltatót!

2.    Intézkedési határidő

Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja Érintettet az 1. pontban felsorolt kérelmek nyomán hozott intéz­kedések­ről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meg­hosszabbítható. A határidő meghosszabbításáról Szolgáltató a késedelem okainak meg­jelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Érintettet. Ha Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Érintett azt másként kéri.

Amennyiben Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, 10 napon (legfeljebb azonban 1 hónapon) belül meg­vizsgálja, és a döntéséről Érintettet írásban tájékoztatja. Amennyiben Szolgáltató úgy dönt, hogy Érintett tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adat­felvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben Érintett helyesbítés, zárolás vagy törlés iránti kérelmét Szolgáltató nem teljesíti a kérelem kézhezvételét követő 10 napon (legfeljebb azonban 1 hónapon) belül írásban, Érintett hozzá­járulásával Szolgáltató elektronikus úton közli az elutasítás indokait és tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Ha Szolgáltató nem tesz intézkedéseket Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés el­maradásának okairól, valamint az Érintett jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. Szolgáltató az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen meg­alapozat­lan vagy – különösen ismétlődő jellege miatt – túlzó, Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Érintett tájékoztatása ingyenes, kivéve akkor, ha Érintett a folyó évben azonos adatkörre vonat­kozóan tájékoztatási kérelmet már nyújtott be Szolgáltatóhoz. Érintett által már megfizetett költség­térítést Szolgáltató abban az esetben visszatéríti, ha Szolgáltató az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást Szolgáltató csak törvény­ben fog­lalt esetekben tagadhatja meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illet­ve a Hatósághoz fordulás lehetőségéről tájékoztatással.

 IV.       Az adattovábbítás keretei

Szolgáltató adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak Érintett szemé­lyes adatait megismerni.

Szolgáltató Érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja, adat­fel­dolgozói esetében pedig szerződéses feltételek kikötésével biztosítja, hogy Érintett személyes adatait ne használhassák Érintett hozzájárulásával ellentétes célokra.

Az adattovábbítás célja Szolgáltató ügyfeleinek színvonalas kiszolgálása, a honlap elérhetővé tétele és a vállalkozás megfelelő üzemeltetése.

Az adattovábbítás az Érintett által megadott valamennyi személyes adatra vonatkozik.

Az adatkezelés időtartama és az adatok törlésének határideje a fenti szolgáltatókkal kötött szerző­dés meg­szűnéséig, vagy az Érintettek által kezdeményezett adattörlési kérelméig tart.

Amennyiben Szolgáltató adatfeldolgozóinak köre módosul, úgy a változásokat Szolgáltató jelen tájé­koz­tató­ban is meg­jeleníti.

1.        Az adatkezelésben részt vevő cégek

Az adatkezelés során az alábbi, Szolgáltatóval szerződésben álló cégek is szerepet kapnak:

Squarespace Ireland Limited – tárhelyszolgáltatás, weboldal üzemeltetés, időpont foglaló rendszer szolgáltatója

Címe: Squarespace House
Ship Street Great
Dublin 8, D08N12C
Írország

Kapcsolat: https://www.squarespace.com/contact 

Adatvédelmi irányelvek: https://www.squarespace.com/privacy 

https://www.squarespace.com/imprint

Billingo Technologies Zártkörűen Működő Részvénytársaság

‑ online számlázás

Székhely: 1133 Budapest, Árbóc utca 6. I. emelet

Cégjegyzékszám: 01-10-140802

Adatvédelmi irányelvek: https://www.billingo.hu/adatkezelesi-tajekoztato

2.        Adattovábbítás hatóságoknak

Szolgáltató tájékoztatja Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Szolgáltatót.

Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvaló­sításá­hoz elengedhetetlenül szükséges.

3.        Lejárt tartozások kezelése céljából történő adattovábbítás

Szolgáltató a lejárt tartozások kezelése céljából Érintett adatait az általa megbízott követeléskezelő cég számára továbbíthatja.

 V.            A személyes adatok kezelése a Szolgáltatások igénybevétele során

Jelen pontban felsorolásra kerül

1.        A honlap látogatása kapcsán történő adatkezelés

Az adatkezelés célja:

• a honlap rendeltetésszerű és színvonalas működésének biztosítása,

• a szolgáltatásaink minőségének ellenőrzése és javítása,

• a rosszindulatú, weboldalunkat támadó látogatók beazonosítás,

• a látogatottság mérésére, statisztikai célok

Az adatkezelés jogalapja: Vállalkozásunk jogos érdeke

Kezelt adatok:

• IP-cím,

• a látogatás időpontja,

• a meglátogatott aloldalak adatai,

• Érintett által használt operációs rendszer és böngésző típusa.

2.        Hírlevélszolgáltatás, direkt marketing-tevékenység kapcsán történő adatkezelés nem történik.   

3.        Konzultációra való jelentkezés és a folyamat során történő adatkezelés

Az adatkezelés célja:

• Érintett tanácsadásra történő jelentkezésének és részvételének biztosítása

• az eredményes tanácsadás, valamint a kapcsolatfelvétel biztosítása

• a konzultációs folyamat nyomon követése

• a kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

• vezetéknév

• keresztnév

• e-mail cím

• telefonszám

• dátum

• születési dátum

• számlázási adatok (név és cím)

• az üzenetben megadott egyéb személyes adatok

• a tanácsadás során közölt személyes adatok

• az adatvédelmi tájékoztató elolvasását igazoló jelölő négyzet (checkbox), melyet Érintettnek ki kell kipipálnia

• A rendelés teljesítése céljából valamennyi adat megadása kötelező.

Időtartam: az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig.  Ez alól kivételt képeznek a számviteli bizonylatok, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján ezeket az adatokat 8 évig meg kell őrizni.

4.        Üzleti témájú, illetve szervezeti folyamatokkal kapcsolatos tanácsadás során történő adatkezelés

Az adatkezelés célja:

• Érintett tanácsadásra történő jelentkezésének és részvételének biztosítása

• az eredményes tanácsadás, valamint a kapcsolatfelvétel biztosítása

• a konzultációs folyamat nyomon követése

• a kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

• vezetéknév

• keresztnév

• e-mail cím

• telefonszám

• dátum

• számlázási adatok (név és cím)

• születési dátum(ok)

• egyéb érintettek nevei, születési dátumai

• cég(ek) adatai

• egyéb, a tanácsadáshoz szükséges személyes adatok

• a tanácsadás során közölt személyes adatok és különleges személyes adatok A rendelés teljesítése céljából valamennyi adat megadása kötelező.

Időtartam: az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig.  Ez alól kivételt képeznek a számviteli bizonylatok, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján ezeket az adatokat 8 évig meg kell őrizni.

5.        Visszajelzés, nyilatkozat, értékelés kapcsán történő adatkezelés

Érintett visszajelzést adhat, nyilatkozhat Szolgáltató szolgáltatásaival kapcsolatban. A referencia, vélemény megadása Szolgáltató részére önkéntes a termékekkel, képzésekkel, rendezvényekkel kapcsola­tosan. A referenciát adó személy hozzájárul, hogy személyes véleménye az általa megadott azonosítóval feltüntetésre kerüljön a Szolgáltató érdekeltségi köreibe tartozó oldalakon, hír­levelek­ben, kampányokban, termékeken, és nyomtatott marketinganyagokon. A referenciát Szolgáltató idő­beli korlátozás nélkül jogosult használni. A referencia, illetve vélemény visszavonása esetén Szolgál­tató a már felhasznált referenciát anonimizálja, a személyes adatok eltávolításával, mind­össze a mono­gram feltüntetésével.

Az adatkezelés célja: értékelés, visszajelzés adásának biztosítása

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

• az Érintett által meghatározott azonosító (pl. keresztnév, teljes név, monogram, etc.)

• az Érintett által meghatározott elérhetőség (pl. honlap, Facebook-profil)

Időtartam: Érintett hozzájárulásának visszavonásáig 

6.    Kapcsolatfelvétel és online ügyintézés során történő adatkezelés

Amennyiben Érintettnek a Szolgáltatások igénybevétele során kérdése, problémája van, vagy egyéb cél­ból (pl. időpontkérés) kapcsolatfelvételt kezdeményez, Szolgáltatóval a jelen Tájékoztató I. pont­jában megadott elér­hető­ségeken, illetve a honlapon elhelyezett kapcsolatfelvételi űrlapon keresztül lép­het kapcsolatba.

Az adatkezelés célja:

• az ügyintézés lehetővé tétele, elvégzése

• Érintett tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcso­lat­ban

• a kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

• vezetéknév

• keresztnév

• számlázási név (ha eltér)

• felhasználónév

• e-mail cím

• telefonszám

• dátum, időpont

• az üzenetben megadott egyéb személyes adatok

• Valamennyi adat megadása kötelező.

Időtartam: a regisztráció törléséig, ill. az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 év elteltével Érintett adatai az adatbázisból törlésre kerülnek, Adatkezelő azokat tovább nem tárolja.

12.    Panaszkezelés kapcsán történő adatkezelés

Az adatkezelés célja:

• Azonosítás, a megrendelt szolgáltatással kapcsolatosan felmerülő minőségi kifogások, kérdé­sek és problémák kezelése, észrevételre, panaszra válaszadás.

Az adatkezelés jogalapja: Érintett hozzájárulása, az adatkezelő jogi kötelezettsége

Kezelt adatok:

• vezetéknév

• keresztnév

• e-mail cím

• telefonszám

• levelezési cím

• személyes üzenet (panasz, észrevétel)

• Valamennyi adat megadása kötelező.

Időtartam: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatkezeléssel kapcsolatos kérdéseivel Érintett a hello@nemethrenata.hu e-mailcímen, illetve postai levél­ben a 8660 Tab, Kossuth L. u. 23. fsz. 2. címen kérhet további tájékoztatást. Szolgáltató válaszát 10 napon belül (legfeljebb azonban 1 hónapon belül) megküldi Érintettnek az Érintett által megadott elérhetőségre.

13.    Egyéb adatkezelések

Az e Tájékoztatóban fel nem sorolt adatkezelésekről Szolgáltató az adat felvételekor ad tájékoztatást.

VI.       Cookie-k (sütik) kezelése

1.    A cookie-k mibenléte és feladata

A cookie-k (magyarul: „sütik”) olyan kisméretű adatfájlok, melyeket a meglátogatott honlap hasz­ná­la­tá­val kerülnek az Érintett számítógépére úgy, hogy azokat Érintett internetes böngészője menti le és tárolja el.

A meglátogatott honlap a személyre szabott kiszolgálás érdekében Érintett számítógépén elhelyezi a sütit, amelyet egy későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban el­mentett sütit, a sütitkezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látoga­tását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütik:

• információkat gyűjtenek a látogatókról és eszközeikről;

• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

• megkönnyítik a honlap használatát;

• minőségi felhasználói élményt biztosítanak.

A cookie-knak számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideig­le­nes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely mindaddig a számítógépen marad, amíg a felhasználó le nem törli azt.

2.    A cookie-k engedélyezése, letiltása és törlése

Vannak olyan sütik, amelyek nem igénylik az felhasználó előzetes hozzájárulását. Ezekről Szolgáltató honlapja Érintett első látogatásának megkezdésekor ad rövid tájékoztatást. Ilyenek például a hitele­sítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munka­menet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével meg­kezdődik – Szolgáltató az első látogatás megkezdésekor tájékoztatja Érintettet, és kéri Érintett hozzá­járulását.

Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személy Érintett hozzájárulása nélkül adatot gyűjthet.

A sütik elfogadása nem kötelező, Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedé­lyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alap­beállításként el­fogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja. Emellett Érintett a már a számító­gépen lévő eltárolt sütiket is törölni tudja. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást, illetve alább talál hozzá rövid segédletet.

A cookie-k jogszerű használatának feltételeiről elsődlegesen az Európai Parlament és a Tanács az elektro­nikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védel­méről szóló 2002/58/EK irányelve (a továbbiakban: elektronikus hírközlési adatvédelmi irány­elv) 5. cikk (3) bekezdése rendelkezik, amelyet az Európai Parlament és a Tanács 2009/136/EK irány­elvé­vel módosított (forrás: www.naih.hu).

A harmadik féltől származó sütikről (third party cookie-s) itt olvashat bővebben:

https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt:

https://www.google.com/analytics/learn/privacy.html?hl=hu

https://www.squarespace.com/cookie-policy

 Segédlet a sütik fogadásának és letiltásának szabályozásához

Vannak, akik nem szeretnék engedélyezni a cookie-k használatát, ezért a legtöbb böngésző lehető­séget biztosít a cookie-k kezelésére.

A sütik kezeléséről részletes információk találhatók a www.AllAboutCookies.org (angol nyelvű) honlapon.

Egyes böngészőkben a cookie-k kezeléséhez honlaponként állíthatók be szabályok, így az adatok hasz­nálata pontosabban szabályozható. Ez azt jelenti, hogy Felhasználó letilthatja a cookie-kat akár az összes honlapról, kivéve azokat, amelyekben megbízik.

Ennek módjáról az alábbi honlapokon olvashat:

• Google Chrome böngészőben: https://support.google.com/chrome/answer/95647?hl=hu

• Mozilla FireFox böngészőben: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

• Internet Explorer böngészőben ez verziónként eltérhet: https://www.microsoft.com/hu-hu/search/result.aspx?q=internet%20explorer%20cookies

• Opera böngészőben: http://help.opera.com/Windows/10.50/hu/cookies.html

• Safari böngészőben: https://support.apple.com/hu-hu/HT201265

A böngészők egy másik elterjedt funkciója az inkognitómód. Ez akkor hasznos, ha a Felhasználó nem szeretné, hogy a meglátogatott holnap vagy a letöltések megjelenjenek a böngészési és letöltési előz­mények között. Minden inkognitómódban megnyitott ablak bezárásakor törlődik az inkognitómód használata közben létrehozott összes cookie is.

Fontos megjegyzés: A cookie-k nélkül előfordulhat, hogy egyes funkciók nem működnek hibátlanul.

3.    A Szolgáltató által alkalmazott cookie-k

3.1.        Feltétlenül szükséges, ún. munkamenet (session) cookie-k

Ezen cookie-k célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a buzaandi.com weboldalt, használhassák annak funkcióit és az ott elérhető szolgáltatásokat. Feladatuk a kereszthivatkozások elleni visszaélés megelőzése és a honlap működésének biztosítása. Az ilyen típusú, ún. rendszer cookie-k a felhasználó részről hozzájárulást nem igényelnek. Érvényes­ségi ide­jük a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a cookie-k e fajtája auto­matikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

3.4.        Harmadik fél által elhelyezett cookie-k (analitika)

A buzaandi.com weboldalán alkalmazza a Google mint harmadik fél sütijeit is. Ezen sütik szintén a látogató számító­gépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak lejáratukig, ill. mindaddig, amíg a látogató le nem törli őket. A nyomkövető cookie-k használata a Felhasználótól nem igényel hozzájárulást.

Ezekről bővebben a https://policies.google.com/technologies oldalon olvashat.

3.3.1.     Google Adwords konverziókövetés használata

Szolgáltató használja a „Google AdWords” nevű online reklámprogramot, valamint ennek keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) elemző szolgáltatása.

Amikor Felhasználó egy honlapot Google-hirdetés által ér el, akkor a számítógépére egy, a konverzió­követéshez szükséges cookie kerül.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat a Google AdWords ügyfeleinek hon­lap­jain keresztül nem lehet nyomon követni.

A konverziókövető cookie-k segítségével szerzett információk célja, hogy az AdWords konverzió­követést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájéko­zód­nak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított fel­használók számá­ról. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó általuk nem azonosítható.

Amíg a cookie nem járt le, és Felhasználó a honlap bizonyos oldalait böngészi, akkor a Google és Szolgáltató is láthatja, hogy Felhasználó a hirdetésre kattintott.

Ha Felhasználó nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngésző­jé­ben letiltja a cookie-k telepítésének lehetőségét. Ezután Felhasználó nem fog szerepelni a konverzió­követési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

VII.      Közösségi média oldalak

Szolgáltató honlapja több közösségi médiafelülettel is rendelkezik (pl. Facebook, Instagram). Így tehát, ha Érintett „kedveli” az oldalt a Facebookon, vagy követi Szolgáltatót az Instagramon, akkor Szolgáltató megismer minden, a profiljához tartozó és a nyilvánosság számára elérhető személyes adatot. Az ezeken az oldalakon felmerülő adatkezelésekkel kapcsolatban az adott szolgáltató saját adatkezelési szabályzatában található információk érvényesek.

Az adatkezelés célja:

• A közösségi oldalakon, a honlap egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, ill. „lájkolása”, népszerűsítése.

• Azonosítás

• Kapcsolattartás

Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Kezelt adatok:

• Felhasználó Facebook/ Instagram, stb. közösségi oldala­kon regisztrált neve, illetve nyilvános profilképe.

• a közösségi oldalon keresztül küldött üzenet

Az adatkezelés módja:

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról Érintett az adott közösségi oldalon tájékozódhat.

Az adatkezelés időtartama:

Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

VIII.     Érintett jogai az adatkezelésekkel kapcsolatban

1.    A tájékoztatáshoz való jog

Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, ért­hető és könnyen hozzáférhető formá­ban, világosan és közérthetően megfogalmazva nyújtsa.

2.    Érintett hozzáféréshez való joga

Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait Szolgáltató kezeli-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzette­ket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyes­bítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ide­értve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető infor­mációk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Érintettre nézve milyen várható követ­kez­mények­kel jár.

A hozzáférés jogának gyakorlása során Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – Szolgáltató a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre.

Amennyiben Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, Szolgáltató jogosult Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben Érintett a fenti tájékoztatást több példányban kéri, Szolgáltató a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalan­ként 200 Ft-ot számolhat fel.

3.    A helyesbítéshez való jog

Szolgáltató az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Szolgáltató felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Szolgáltató számára. Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről.

4.    A törléshez való jog

Érintett jogosult arra, hogy kérésére Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Szolgáltató pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

2. Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

3. Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

4. a személyes adatokat jogellenesen kezelték;

5. a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, Szolgáltató a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen, vagy nem igényel Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja őt ezen címzettekről.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

1. a véleménynyilvánítás szabad­ságához és a tájékozódáshoz való jog gyakorlása céljából;

2. a személyes adatok kezelését előíró, Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve köz­érdek­ből vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végre­hajtása céljából;

• a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;

1. vagy jogi igények előterjesztéséhez, érvénye­sítéséhez, illetve védelméhez.

5.    Az elfeledtetéshez való jog

Ha Szolgáltató nyilvánosságra hozta a személyes adatot, és azt törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépé­se­ket, ideértve a technikai intézkedéseket is, annak érdekében, hogy az adatkezelőket tájékoz­tassa, hogy Érintett kezdeményezte a személyes adataira mutató linkek vagy e személyes adatok másolatá­nak, illetve másodpéldányának törlését.

6.    Az adatkezelés korlátozásához való jog

Érintett jogosult arra, hogy Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

1. Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

2. az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasz­nálá­sának korlátozását;

3. Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

4. az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével Szolgáltató nem kezeli, illetve csak abban a körben kezeli, amihez Érintett hozzá­járult. Szolgáltató ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények elő­terjesz­téséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tag­állam fontos közérdekére tekintet­tel szükségesek. Szolgáltató az adatkezelés korlátozá­sának feloldásáról Érintettet előzetesen tájékoz­tat­ja. Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adat­feldolgozóval) közölte, a Szolgáltató az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja ezen címzettekről.

7.    Az adathordozáshoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, általa Szolgáltató rendelkezésére bocsátott szemé­lyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adato­kat egy másik adatkezelőnek továbbítsa.

8.    A tiltakozáshoz való jog

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Érintett érdekei­vel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvénye­sítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ide­értve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Érintett tilta­kozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információ­tól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdeké­ben van szükség.

9.    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ide­értve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez nem alkalmazandó abban az esetben, ha a döntés:

• Érintett és Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;

• meghozatalát Szolgáltatóre alkalmazandó olyan uniós vagy tagállami jog teszi lehető­vé, amely Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;

• Érintett kifejezett hozzájárulásán alapul.

10.  A visszavonáshoz való jog

Érintett jogosult arra, hogy az adatkezelésre adott hozzájárulását bármikor visszavonja.

11.  A bírósághoz fordulás joga

Érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

IX.           Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, meg­változ­tatását, jogosulat­lan közlését vagy az azokhoz való jogosulatlan hozzáférést ered­ményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogai­ra és szabadságaira nézve, Szolgáltató indokolatlan késedelem nélkül tájékoztatja Érintet­tet az adat­védelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:

1. tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;

2. az adatvédelmi incidensből eredő, valószínűsíthető következmények;

• Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket (mint például titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmez­hetet­lenné teszik az adatokat;

2. Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben Érintetteket nyilvá­nosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intéz­kedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Ha Szolgáltató még nem értesítette Érintettet az adatvédelmi incidensről, a felügyeleti ható­ság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti Érintett tájékoztatását.

Az adatvédelmi incidenst Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, leg­később 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens való­színűsít­hetően nem jár kockázattal természetes személyek jogaira és szabadságaira nézve. Ha a be­jelentés 72 órán belül nem történik meg, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatvédelmi incidensek kezelésére vonatkozó szabályzatunk jelen Tájékoztató Mellékletében olvasható.

X.             Felelősség és kártérítés

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, ame­lyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Adatfeldolgozó csak abban az eset­ben tarto­zik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgál­tató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Szolgál­tató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt elő­idéző esemé­nyért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adat­fel­dolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adat­kezelés­ben, és felelős­séggel tartozik az adatkezelés által okozott károkért, minden egyes adat­kezelő vagy adat­feldolgozó Érintett tényleges kártérítésének biztosítása érdekében egyetem­leges felelősséggel tarto­zik a teljes kárért.

XI.           Panasztétel és jogorvoslat

Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, fordul­jon a Szolgáltatóhoz az I. pontban megjelölt elérhetőségeken.

Ha az Érintett úgy ítéli meg, hogy a Szolgáltató általi személyes adatainak kezelése megsérti a minden­kor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendel­kezé­seit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.

A NAIH elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a fel­tétele­zett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adat­kezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésé­vel szemben is. Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglal­kozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszá­val kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felül­vizsgálatá­val, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tag­állam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

XII.        Az Adatkezelési tájékoztató egyoldalú módosíthatósága

Szolgáltató fenntartja magának a jogot jelen Adatkezelési tájékoztató egyoldalú módosítására, amelyről Érin­tette­ket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzé­tétele a buzaandi.com/adatkezelesi-tajekoztato/ honlapon történik. A Tájékoztató módosí­tá­sai a fenti címen történő közzététellel lépnek hatályba. Érintett a Szolgáltató által nyújtott Szolgál­tatás igénybevételével, mint ráutaló magatartással fogadja el a módosított Adatkezelési tájékoz­tató­ban foglaltakat.

2025. június 21.