Adatvédelmi szabályzat

Szemán József egyéni vállalkozó

Székhely: 4031 Debrecen, István út 125. 6/20.
EV Nyilvántartási szám: 53098986
Adószám: 69379697-1-29

I. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA

A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.

  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

  • Magyarország Alaptörvénye

  • 2013. évi V. tv. a Polgári Törvénykönyvről

  • 2012. évi I. tv a Munka Törvénykönyvéről

  • 2012. évi C. tv. a Büntető Törvénykönyvről

  • 2003. évi C. tv. az Elektronikus Hírközlésről

  • 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről

  • 2003. évi XCII. tv. az adózás rendjéről

  • 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról

  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

  • 2000. évi tv. a számvitelről

  • 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról

  • 2017. évi CLI törvény az adóigazgatási rendtartásról

  • 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről

  • 2005. évi CLXIV. törvény a kereskedelemről

  • 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről

  • 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól

  • évi C. törvény a helyi adókról

  • 210/2009. (IX. 29.) Korm. rendelet a kereskedelmi tevékenységek végzésének feltételeiről

  • 2005. évi CXXXIII. törvény (Szvmt.) a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól

  • 2003. évi C. törvény az elektronikus hírközlésről

  • Bit. – A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény;

  • Eüak. – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

  • A távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény

  • A pénzügyi szervezetek panaszkezelésére vonatkozó szabályokról szóló 28/2014. (VII. 23.) MNB rendelet

Készült: Debrecen, 2021. február 18.

Az Adatkezelő adatai:

Név: Szemán József egyéni vállalkozó

Székhely: 4031 Debrecen, István út 125. 6/20.

Nyilvántartási szám: 53098986

Adószám: 69379697-1-29

Szemán József egyéni vállalkozó (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

A jelen szabályzattal érintett legfontosabb alapelvek

Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.


II. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA

Szemán József egyéni vállalkozó gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.

Szemán József egyéni vállalkozó fő gazdasági tevékenysége: biztosítási ügynöki, brókeri tevékenység, egyéb pénzügyi kiegészítő tevékenység m.n.s., biztosítási állomány kezelése, adminisztrációja, m.n.s. egyéb gazdasági tevékenységet segítő szolgáltatás.

A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.

Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.

Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.

Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

Az Adatkezelő feladata a továbbiakban:

  • A munkavállalók, ügyfelek, megbízók, vásárlók, beszállítók adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Air.) előírtak betartása.

  • Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.

  • Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.

  • A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.

Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek meghatározásra.

III. SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

Szemán József egyéni vállalkozó az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Szemán József egyéni vállalkozó a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst Szemán József egyéni vállalkozó indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, vagy a www.naih.hu weboldalon.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása Szemán József egyéni vállalkozó által üzemeltetett rendszerből nyomon követhető. Adatvédelmi incidens esetén követendő protokoll eljárásban Szemán József egyéni vállalkozó képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.


IV. A weboldal látogatóival, megrendelőkkel, munkavállalókkal kapcsolatban végzett adatkezelés

AZ ADATKEZELÉS ELVEI, JOGALAPJA

Az adatkezelés elvei

Szemán József egyéni vállalkozó az adatokat jogszerűen, tisztességesen, és az Érintett számára átlátható módon kezelik, törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. Szemán József egyéni vállalkozó biztosítja az Érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

Az adatkezelés jogalapja

Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az adatkezelés jogalapja elsősorban az Érintett hozzájárulása. Az Érintett a hozzájárulását azzal adja meg, hogy Szemán József egyéni vállalkozóval kapcsolatba lép, és kezdeményezi a szolgáltatások igénybe vételét. Amennyiben az Érintett adatait Szemán József egyéni vállalkozó felveszi, tájékoztatja az adatvédelmi szabályzat elérhetőségéről, a hozzájárulást az Érintett az adatkezelési tájékoztató (szabályzat) elfogadásával adja meg.

A hozzájárulás minden esetben önkéntes. Szemán József egyéni vállalkozó szolgáltatásai máshol elérhető, helyettesíthető, az esetek jelentős részében nélkülözhető szolgáltatások, így az Érintett önkéntes elhatározásán alapul, hogy Szemán József egyéni vállalkozóval kapcsolatba lép, és igénybe veszi a szolgáltatásokat, vagy érdeklődik a szolgáltatások igénybe vétele felől.

Szemán József egyéni vállalkozó az Érintettet minden esetben tájékoztatja az adatkezelésről a weboldalon.

WEBOLDALON TÖRTÉNŐ KAPCSOLAT FELVÉTEL

Az adatkezelés célja: többletszolgáltatás nyújtása és kapcsolatfelvétel.

A kapcsolat felvétel során az adatkezelés jogalapja: az Ön hozzájárulása.

Az adatkezelésben érintettek köre: a weboldalon található adatlapok vagy üzenetküldő alkalmazások valamelyikét igénybe vevő felhasználók.

Az adatkezelés időtartama: Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése: kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt. A pontos cégnév és cím a számlázáshoz szükséges, amely jogszabályi kötelezettség.

Kezelt adatok köre Az adatkezelési adatok konkrét célja

Név: Azonosítás, kapcsolattartás

E-mail: Azonosítás, kapcsolattartás

Tel. szám: Azonosítás, kapcsolattartás

Üzenet: Az ügy leírása

Ön, mint érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását a szeman.jozsef81@gmail.com címre küldött levelében bármikor visszavonhatja.

A SZOLGÁLTATÁSOK IGÉNYVEVÉTELE, MEGRENDELÉS LEADÁSA

Az adatkezelés célja: a weboldalon, telefonon, vagy személyesen leadott megrendelések, az igénybevett szolgáltatások nyilvántartása és teljesítése, a megrendelésekkel kapcsolatos kapcsolattartás, számla kiállítása, számviteli kötelezettség teljesítése. Az Ön megrendelését csak akkor tudjuk teljesíteni, ha megadja kapcsolattartási és számlázási adatait, amelyek feltétlenül szükségesek a kapcsolattartás és számlázás miatt. Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.

A adatkezelés jogalapja: az Ön hozzájárulása. Számlázás esetén az adatkezelés jogszabályi előíráson alapul.

Az adatkezelésben érintettek köre: a weboldal felhasználói valamint a szolgáltatások igénybevevői és az ajánlatkérők

Az adatkezelés időtartama: Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése: az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. A számlázási adatok törlése jogszabályi előírás szerint történhet meg.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus és papír alapon

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kezelt adatok köre: Az adatkezelési adatok konkrét célja

Név Azonosítás, kapcsolattartás, számlázás.

Cégnév Azonosítás, kapcsolattartás, számlázás.

Cím Azonosítás, kapcsolattartás, számlázás.

Email Azonosítás, kapcsolattartás.

Telefon Azonosítás, kapcsolattartás.

Rendelt termék adatai A termék azonosítása.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

AZ ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLY

A személyes adatok feldolgozására jogosult személy a tárhelyszolgáltató, a továbbiakban: Adatfeldolgozó), mint Adatfeldolgozó. A feldolgozásra kerülő személyes adatokat az Adatfeldolgozó mindenkori törvényes képviselője(i), alkalmazottai/ megbízottai/közreműködői ismerhetik meg. Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az esetben, ha az érintett ehhez kifejezetten hozzájárul.

Tárhelyszolgáltató:
Név/cégnév: NetMasters Europe Kft.
Székhely: 4200 Hajdúszoboszló, Diószegi S. u. 5.
Email: szia@netmasters.hu

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

AZ ADATKEZELÉS IDŐTARTAMA

A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a Felhasználó a kapcsolatfelvétel során megadott személyes adatait a Weblap igénybevételének megszűnéséig kezeli.

Az Adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. / 2011. évi CXII. törvény 6. § ( 5) /

Az Adatkezelő a Felhasználó által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli.

TECHNIKAI ADATOK ÉS COOKIE -K KEZELÉSE

Biztonságos adatkapcsolat kialakítása nélkül a kommunikáció adatbiztonsági szempontból védtelen, így a személyes adatok védelme a kommunikációs csatornán nem biztosított. Az ebből fakadó kellemetlenségekért és károkért Szemán József egyéni vállalkozó felelősséget nem vállal.

A számítógépes rendszerben automatikusan képződő technikai adatokat – IP-cím, felhasználás időpontja, megtekintett weboldalak, böngészőprogram, cookie – Szemán József egyéni vállalkozó a weboldal látogatottságának, forgalmának mérésére, diagnosztikai és piackutatási célokra használja.

Az IP címek ideiglenesen, statisztikai céllal kerülnek rögzítésre, azokat a weboldalt látogatók személyével nem kapcsolják össze.

A weboldal a Google Analytics szoftver felhasználása során személyazonosításra nem alkalmas adatokat rögzít. Továbbiak: https://www.google.hu/privacypolicy.html

Szemán József egyéni vállalkozó weboldala “cookie”-kat használ. Ezek jelzik többek között, hogy járt-e már valaha az oldalon, segít azonosítani a preferált funkciókat, szolgáltatásokat. Növelik a felhasználói élményt anélkül, hogy személy szerinti azonosításra alkalmasak lennének. Vissza is lehet utasítani a cookie-kat a böngésző beállításain keresztül, de ezzel elfogadja, hogy nem tudja igénybe venni a weboldal összes szolgáltatását.

Szemán József egyéni vállalkozó a cookie-k és a Google Remarketing rendszer segítségével érdeklődési körének megfelelő, egyedi ajánlatokat és információkat tud megjeleníteni külső szolgáltatók internetes reklámfelületein. A Google rendszerében letilthatja az érdeklődési kör alapján megjelenített hirdetéseket.

A weboldalon található más oldalakra navigáló linkek tartalmáért Szemán József egyéni vállalkozó nem felel; a linkre kattintással elhagyják a weboldalt.

Szemán József egyéni vállalkozó az adatkezeléseket megfelelően biztonságos szerveren végzi.

Az informatikai környezet úgy lett kialakítva, hogy az informatikai rendszer alkalmas a kezelt adathoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől védettek. Szemán József egyéni vállalkozó a szerver üzemeltetőjével ennek megfelelő szerződés szerint működik együtt.

Az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor. Az adatokról biztonsági mentés készül.

További Süti (“cookie”) Információ

Weboldalunkon “cookie”-kat (továbbiakban “süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges.

A “sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.

Azon weblapoknak, melyek az Európai Unió országain belül működnek, a “sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.

  • “Sütik” használatának szabályzata

Ez a szabályzat a www.szamolj-velem.hu weboldal “sütijeire” vonatkozik.

  • Mik azok a “sütik”?

A “sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A “süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

  • Mire használhatók a “sütik”?

A “sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és “személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A “sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.

  • Milyen “sütikkel” találkozhat?

– A weboldalak kétféle sütit használhatnak:

– Ideiglenes “sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.

– Állandó “sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.

– Harmadik féltől származó “sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

– Elengedhetetlen munkamenet (session-id) “sütik”:

Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

– Analitikai vagy teljesítményfigyelő “sütik”:

Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a “sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)

– Funkcionális “sütik”:

E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a “sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

– Célzott vagy reklám “sütik”:

Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.

  • Tartalmaznak a “sütik” személyes adatokat?

A legtöbb “süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

  • Miért fontosak a “sütik” az interneten?

A “sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A “sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott “sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem “személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a “sütik” felhasználására:

– A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.

– A felhasználó érdeklődési köre szerint kialakított ajánlatok.

– Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).

– Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).

– Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.

– A felhasználó számára releváns reklámok megjelenítése.

– Geotargeting

  • Biztonsággal és adatbiztonsággal kapcsolatos tényezők.

A “sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a “sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és -irtó programok a “sütiket” folyamatosan törlésre ítélhetik.

Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a “sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a “sütikből”.

  • A “sütik” kezelése, törlése

A “sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a “sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor “sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

– A beállítási lehetőségek általában a böngésző “Opciók” vagy “Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:

Cookie-k törlése és kezelése: Internet Explorer, Firefox, Chrome, Safari

– Az anonim Google Analitika “sütik” kikapcsolásához egy úgynevezett “Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:

Google Analytics Súgó – Adatvédelem és biztonság vagy Google Adatvédelmi Elvek és Irányelvek

  • További hasznos linkek

Ha szeretne többet megtudni a “sütik”-ről, azok felhasználásáról:

Microsoft Cookiek ismertetése, Facebook cookie-k és más adattárolási technológiák, All About Cookies,

V. SZERVEZETEN BELÜLI INFORMATIKAI RENDSZEREK ADATKEZELÉSÉNEK BIZTONSÁGA

Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk. Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeljük. Ezután a kapcsolattartási listánkról az Ön adatait töröljük.

Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja, kivéve, ha a Társaság belső szabályai megengedik. A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság. A munkavállaló munkahelyi internethasználatát a munkáltató ellenőrízheti, a munkavállaló jelenlétében.

A Mt. 11/A.§- a munkavállalók ellenőrzésével kapcsolatban a munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, akár technikai eszköz alkalmazásával is. Ha a munkavállaló ellenőrzéséhez a munkáltató technikai eszközt (pl.: elektronikus megfigyelő és beléptető rendszer, nyomkövető rendszer bizonyos munkakörök esetén) is alkalmaz, erről a munkavállalót előzetesen írásban tájékoztatja. A munkáltatónak a tájékoztatást a GDPR 13. cikke alapján kell megtenni.

A munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Főszabály szerint tehát tilos a munkahelyi infrastruktúra privát használata, de a munkaadó ezt engedélyezheti.

A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Olyan mélységben tekinthet be, amíg el nem tudja dönteni, hogy az adat magáncélú-e. Amennyiben igen, nem tekinthet be az adatokba. Ezt alkalmazni kell akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt (Bring your own device – BYOD) használ. A munkavállaló magánszférája meg kell, hogy maradjon.

E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés:

Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat. A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen- 3 havonta – ellenőrizni, a munkavállaló jelenlétében, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke.

Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt.8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban. Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje.

A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat. A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

VI. AZ ÉRINTETTEK JOGAI

Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.

Az érintett kérelmezheti az adatkezelőnél atájékoztatását személyes adatai kezeléséről,személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

VII. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

FELÜGYELETI SZERVEK:

Illetékes Járási Bíróság – polgári jogi ügyekben

Adatvédelmi incidens, személyes adattal való visszaélés esetén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

Debrecen, 2021. február 18.