1. Az adatvédelmi és adatkezelés-i szabályzat alkalmazása
A szervezet megnevezése (továbbiakban adatkezelő): | Ulrich Tímea egyéni vállalkozó |
A szervezet rövidített megnevezése: | Ulrich Tímea egyéni vállalkozó |
A szervezet székhelye: | 2800 Tatabánya, Öreghegyi út 30/1 |
A szabályzat hatályba lépésének dátuma: | 2022.06.01 |
2. A szabályzat hatálya
2.1. Ez a szabályzat az adatkezelő feladatkörében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére, az adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az adatkezelő kezelésében lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki.
2.2. Jelen szabályzatban foglaltakat kell alkalmazni az adatkezelő valamennyi adatkezelési tevékenységére.
2.3. A szabályzat hatálya kiterjed az adatkezelővel az adatkezelései során bármilyen jogviszony keretében együttműködő minden személyre, így különösen az adatkezelő munkavállalóira[1], illetve adatfeldolgozóira.
3. A szabályzat célja
3.1. E szabályzat célja, hogy az adatkezelő adatkezeléseinek részletes szabályait meghatározza.
3.2. A jelen tájékoztató célja, hogy rögzítse az adatkezelő által alkalmazott adatvédelmi és -kezelési elveket, valamint adatvédelmi és -kezelési politikát, amelyet az adatkezelő magára nézve kötelező erővel ismer el, továbbá tájékoztatást adjon az adatkezelő által végzett adatkezelésekről – ide nem értve egyes munkáltatói adatkezeléseket – az adatkezeléssel összefüggő jogokról, valamint a jogorvoslati lehetőségekről.
Az adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.
4. Értelmezés, irányelvek
4.1. A szabályzat alkalmazása során az Európai Parlament és Tanács 2016/679. számú rendeletében (a továbbiakban: GDPR) meghatározott fogalmak irányadóak.
Az adatkezelő az adatkezelése során mindenkor a közérthető fogalomhasználatra törekszik. Jelen tájékoztató vonatkozásában a megjelölt kifejezések alatt az alábbiak értendők:
a) személyes adat: az érintettel kapcsolatba hozható adat (pl.: név, lakcím, telefonszám, e-mail cím, egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret), valamint az adatból levonható, az érintettre vonatkozó következtetés, továbbá azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
b) adatkezelő: aki önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
c) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége (pl.: adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése);
d) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
e) adatfeldolgozó: aki az adatkezelő nevében a személyes adatokat kezeli;
f) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
g) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
i) adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása (pl.: a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés), továbbá az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
j) érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
k) Info. tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
l) GDPR: európai uniós adatvédelmi jogszabály rövidítése, az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
4.2. Az adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, adatkezeléseit a GDPR 5. cikkében rögzített alapelvek betartásával végzi.
4.3. Az adatkezelő által kezelt személyes adat csak az adott adatkezelés céljának megfelelően, továbbá jogszabályi rendelkezésben vagy hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása, továbbítása tilos.
5. Adatkezelő, az adatkezelés eszközei és keretei
5.1. Az adatkezelő e szabályzatban leírt feltételek között és módon határozza meg az egyes adatkezelések célját és eszközeit; továbbá az adatkezelés végrehajtásába bevonni kívánt személyek (munkakör, munkatárs, adatfeldolgozó) körét.
5.2. Ulrich Tímea egyéni vállalkozó tevékenysége során kezelt adatok:
Adatkezelés megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Az adatkezelés időtartama |
Kapcsolatfelvétel, Üzenet | Az adatkezelés célja, hogy vállalkozás vagy természetes személy Oktatást kiegészítő tevékenység, vagy könyvkiadás kapcsán történő megkeresésére az Adatkezelő válaszolni, reagálni tudjon, ezáltal a megkeresésében foglaltaknak lehetőség szerint eleget tegyen. | Az érintett hozzájárulása, GDPR 6. cikk (1) a) | Bármely olyan személyes adat, melyet a kapcsolatfelvétel, panasz során Ön, mint érintett az Adatkezelő számára szolgáltat, jellemzően név, telefonszám, email cím. | Az Adatkezelő a személyes adatokat a kérdés megválaszolásáig, illetve az Ön által előterjesztett igény rendezéséig-, vagy hozzájárulásának visszavonásáig kezeli. Ezt követően valamennyi Ön által megadott személyes adat véglegesen és helyreállíthatatlanul törlésre kerül |
Szerződés kötés | Természetes személy ügyfelünk esetén szükséges, hogy a szerződést teljesíteni tudjuk. | Az érintett hozzájárulása, GDPR 6. cikk (1) b) | Az adatkezelés a szerződés teljesítését követő 5 évig valósul meg, mivel eddig az időpontig lehet polgári jogi igényt érvényesíteni velünk szemben. | |
Számlázási célú adatkezelés | Jogi személy ügyfelünk esetén szükséges, hogy ügyfeleinkkel közvetlenül tudjuk a kapcsolatot tartani. | Az érintett hozzájárulása, GDPR 6. cikk (1) f) | Természetes személy ügyfél esetében tartalmazza az ügyfél nevét és lakcímét. | A számlákat a számviteli törvény (2000. évi C. törvény 169. §) előírásai szerint 8 évig őrizzük meg. Emellett az Áfa tv. [2007. évi CXXVII. törvény 179. § (1) bekezdése] szerint az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig kötelesek vagyunk megőrizni. Az adó megállapításához való jog a számla kiállítási évének utolsó napjától számított 5 év elteltével szűnik meg. |
Kiszállítással kapcsolatos adatkezelés Szerződés kötést követően kiszállítás esetén az Adatkezelő továbbítja a logisztikai szolgáltató részére a kiszállításhoz szükséges megbízó adatait. Szerződés kötést követően kiszállítás esetén az Adatkezelő továbbítja a logisztikai szolgáltató részére a kiszállításhoz szükséges megbízó adatait. | Szerződés kötést követően, ha a termék kiszállítását kérte, az Adatkezelő továbbítja a logisztikai szolgáltató részére a kiszállítás teljesítéséhez szükséges megbízó adatait. | Az érintett hozzájárulása, GDPR 6. cikk (1) b) | A Megrendelő személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Posta tv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. | |
Számlázási célú adatkezelés | Megbízásunk teljesítésért cserébe megbízási díjat számlázunk ki. | Az adatkezelés jogalapja a Rendelet 6 cikk (1) bekezdés c) pontja szerint Áfával növelt számlát állítunk ki a megbízási díjról. | Természetes személy ügyfél esetében tartalmazza az ügyfél nevét és lakcímét. | A számlákat a számviteli törvény (2000. évi C. törvény 169. §) előírásai szerint 8 évig őrizzük meg. Emellett az Áfa tv. [2007. évi CXXVII. törvény 179. § (1) bekezdése] szerint az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig kötelesek vagyunk megőrizni. Az adó megállapításához való jog a számla kiállítási évének utolsó napjától számított 5 év elteltével szűnik meg. |
5.3. Az adatkezelés céljának és eszközeinek meghatározását követően az adott adatkezelésért felelős szervezeti egység vezetője gondoskodik az adatkezelési nyilvántartás és az adatleltár adatainak meghatározásáról, továbbá az érintettek számára a tájékoztató elkészítéséről.
6. A GDPR alapelveinek érvényesítése, felelősség
6.1. A jogszerűség, tisztességes eljárás és átláthatóság elve
6.1.1. Az adatkezelő 5. pontban meghatározott tisztségviselői felelnek az adatkezelés jogszerűségéért és tisztességességéért.
6.1.2. Az érintetti tájékoztatást az 5. és a 7. pontban meghatározott személyek/szervezetek kötelesek jogszerűen biztosítani.
6.2. A célhoz kötöttség elve
6.2.1. Az adatkezelő minden munkatársának kötelezettsége, hogy az adatkezelések során az adatokat ne kezelje az 5. pontban leírt eljárásokban meghatározott célokkal össze nem egyeztethető módon.
6.2.2. Az adatkezelési cél megváltoztatására az 5. pontban meghatározott szervezeti egység vezetője jogosult, az érintettek tájékoztatásáért is felel.
6.3. Az adattakarékosság elve
6.3.1. Az adatkezelő 5. pontban meghatározott tisztségviselői felelnek az adatkezelés során kezelt adatok köréért; csak az adott adatkezelés céljának eléréséhez szükséges adatok kezeléséért.
6.3.2. A kezelt adatok körének megváltoztatására az 5. pontban meghatározott szervezeti egység vezetője jogosult, az érintettek tájékoztatásáért is felel.
6.4. A pontosság elve
6.4.1. Az adatkezelő a 7. pontban írtaknak megfelelően az érintett kérésére az adatait kijavítja.
6.4.2. Az adatkezelő éves adatrevízióval – melyre minden év első hónapjában kerül sor – biztosítja, hogy a személyes adatok pontosak és naprakészek legyenek.
6.4.3. A pontatlan személyes adatokat az adatkezelésért az 5. pontban meghatározott személy döntése alapján törölni kell.
6.5. A korlátozott tárolhatóság elve
6.5.1. A személyes adatok tárolásának körülményeit és időtartamát adatkezelésenként az adatkezelő 5. pontban írt szervezeti egység vezető határozzák meg.
6.5.2. A személyes adatok tárolása és törlése kapcsán ki kell kérni az szervezet vezető véleményét.
6.5.3. A személyes adatok tárolása és törlése kapcsán írásban kell rendelkezni a technikai intézkedésekről.
6.6. Az integritás és bizalmas jelleg elve
6.6.1. Jelen szabályzat lényege, hogy megfogalmazza azon szervezési intézkedéseket, melyek biztosítják a személyes adatok biztonságát.
6.6.2. A személyes adatok jogosulatlan vagy jogellenes kezeléséről, véletlen elvesztéséről, megsemmisítéséről vagy károsodásával szembeni védelméről a jelen szabályzat adott pontja szól.
6.7. Elszámoltathatóság elve
6.7.1. Az adatkezelő 5. pontban írt szervezeti egysége vezetőnek felel az adatkezelésekre vonatkozó jogszabályi előírásoknak való megfelelésért
6.7.2. A megfelelés igazolására az 5. pontban írt szervezeti egysége vezetőnek a 7. pontban meghatározott módon képesnek kell lenniük.
6.7.3. Amennyiben az adatkezelő munkatársa észleli, hogy az elszámoltathatóság követelményének való megfelelés sérül(het), úgy kell eljárnia, ahogyan azt az adatvédelmi incidens esetében a 8. pont szabályozza.
6.8. Felelősség az adatkezelés jogszerűségéért
6.8.1. A jelen szabályzat megsértése esetén az adatkezelő munkatársai kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak.
7. Az érintetti jogok biztosítása
7.1. Az adatkezelés nem kezdhető meg, amíg az 5. pontban írt dokumentumok el nem készülnek.
7.2. Az érintett az adatkezelésről szóló tájékoztatást követően jogait az adatkezelő meghatározott szervezeti egységénél érvényesítheti, amely az érintett személyes adataira vonatkozó tájékoztatást a GDPR 13–14. cikkének megfelelően köteles megadni, míg a hozzáférési jog gyakorlása esetén a GDPR 15. cikke szerinti információkról kell az érintettet tájékoztatni.
7.3. Az érintett az adatkezelő szervezetnél tiltakozhat személyes adatainak kezelése ellen, továbbá kérheti személyes adatainak helyesbítését, adatai kezelésének zárolását, valamint a GDPR 17. cikke alapján személyes adatai törlését. Az eljárásra a kérelem teljesítése során a GDPR 16–22. cikkeinek rendelkezései irányadók.
7.4. A kérelem elutasítása esetén az érintett tájékoztatásáról adatkezelő szervezeti egysége gondoskodik. Ennek során az érintettet tájékoztatni kell arról, hogy panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Nemzeti Adatvédelmi és Információszabadság Hatósághoz
1055 Budapest, Falk Miksa utca 9-11.
www.naih.hu,
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu)
7.5. Az érintetti megkeresésekre egy hónapon belül kell érdemi választ adni azzal, hogy az adatkezelő 3 munkanapon belül kötelesvisszajelzést adni az érintettnek arról, hogy a kérelmét az adatkezelő fogadta.
7.6. Arról, hogy a GDPR 12. cikk (5) bekezdés szerint az érintett kérelme túlzó lenne, az adatkezelő indokolással ellátott javaslata alapján dönt.
8. Az adatvédelmi incidensek kezelése
8.1. Adatvédelmi incidens esetén az azt észlelő munkatárs haladéktalanul (az incidens tényének megismerését követő 1 órán belül) tájékoztatja meghatározott szervezeti egységet vezetőjét.
8.2. Az adatvédelmi incidens bejelentéséről és kezeléséről a továbbiakban a szervezeti egység vezetője gondoskodik.
9. Adatvédelem a szerződéses kapcsolatokban
9.1. Az adatkezelő minden munkatársa köteles biztosítani, hogy az adatkezeléseket e szabályzatban megfelelően alkalmazza az adatkezelő által kötött szerződésekben.
9.2. Az adatkezelések jogszerűségéért az adatkezelésért felelős szervezeti egység vezetőjét a felelősség.
9.3. Az adatkezelő nem köt személyes adatok kezelésével összefüggő szerződést úgy, hogy abban a szerződött partner nem vállalja jelen szabályzat betartását, különösen a 6.8. pontban írt felelősséget.
9.4. Amennyiben adatkezelő olyan szerződést kíván kötni, melyben az adatok kezelését, azok egy részét bízza más személyre, szervezetre, a szerződést nem lehet megkötni anélkül, hogy adatfeldolgozási szerződési eleme ne lenne.
10. Adatfeldolgozók
10.1. Az adatkezelő által igénybe vett adatfeldolgozókat (adatfeldolgozói láncot) az adatkezelési nyilvántartásban minden esetben fel kell tüntetni.
10.2. Az adatkezelő nem engedélyezi az adatfeldolgozóinak további adatkezelő igénybevételét.
10.3. Az előző ponttól csak az adatkezelő vezetőjének írásbeli utasítására lehet eltérni.
10.4. Az adatfeldolgozók felelősségére 6.8. pontban írtakat is alkalmazni kell.
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Ulrich Tímea egyéni vállalkozóval kötött megbízási szerződéses kapcsolat létrejöttekor az adatkezelő további együttműködő partnereknek továbbítja az adatokat cégeladás vagy cégfelvásárlás végett. Személyes adatokhoz kizárólag az Ulrich Tímea egyéni vállalkozó által meghatalmazott személyek férhetnek hozzá, megfelelő értékelést követően, valamint olyan személyek, akik korábban elfogadták a titoktartásra vonatkozó kötelezettsége.
11. Adattovábbítás vállalatcsoporton belül
11.1. Személyes adatokat továbbítani az adatkezelőhöz kapcsolódó (leány-, illetve anya-) vállalkozások felé tilos.
11.2. Az 5. pontban írt felelősség körén belül leírt adatkezelések esetében az ott megadott adatokat az ott megadott célból, gyakorisággal és konkrét címzetteknek lehet továbbítani.
12. Az adatbiztonságra vonatkozó rendelkezések
12.1. Az adatkezelő informatikai eszközeit és alkalmazásait a szervezet biztosítja.
12.2. Az adatkezelő adatbiztonsági szabályai:
Az Adatkezelő az adatkezelései kapcsán felmerülő kockázatokat összegyűjtötte és értékelte őket a kockázatok súlyossága és a bekövetkezés valószínűsége szempontjából, melyet belső szabályzatban mérte fel.
Az Adatkezelő a weboldalával összefüggésben az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk.
A Felhasználó és a Weboldal közötti internetes kommunikáció végponttól végpontig titkosítva, https (http+ssl) protokollon keresztül történik.
Az Adatkezelő számítógépein jelszavas védelmet alkalmaz, informatikai eszközeit tűzfalvédelemmel látja el.
Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval, vírusvédő programmal látja el.
Adattovábbítás esetén az adatok megismerésének okát és idejét az Adatkezelő jegyzőkönyvben rögzíti, illetve arról a GDPR-ban előírtaknak megfelelően adattovábbítási nyilvántartást vezet.
13. Az adatvédelmi szabályzat nyilvánossága
13.1. Az adatkezelő vezetője az adatkezelő valamennyi közreműködője vonatkozásában köteles jelen szabályzat igazolható módon történő megismertetéséről gondoskodni.
13.2. Az adatkezelő vezetője köteles gondoskodni arról, hogy minden munkavállaló évente legalább 8 órában foglalkozzon a munkakörét érintő adatvédelmi problémákkal, elsajátítsa az alapfogalmakat, illetve a kötelezettségeinek megfelelően megismerje azokat a helyzeteket, amelyek a részére vagy a szervezet, adatkezelő más munkatársa vagy szerződéses partnere részére cselekvési kötelezettséggel járnak.
14. A szabályzat változásai
Utolsó módosítás: 2022.06.01 visszavonásig érvényes