fbpx

Adatkezelési tájékoztató

Adatkezelési tevékenységem során az alábbi jogszabályok rendelkezéseit betartva járok el.

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Az Adatkezelési törvény célja az adatok kezelésére vonatkozó szabályok meghatározása a természetes személyek magánszférájának, adatainak tiszteletben tartása céljából, valamint az, hogy a közérdekű és közérdekből nyilvános adatok megismeréséhez, terjesztéséhez fűződő jogok érvényre juthassanak. 

A törvény hatálya az alábbi adatok kezelésére terjed ki: 

  1. személyes adat
  2. közérdekű adat
  3. közérdekből nyilvános adat

A törvényben foglalt legfontosabb fogalmak értelmezése (további fogalmak magyarázatát a 2011. évi CXII. törvény 3.§- a tartalmazza):

  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  • azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • személyes adat: az érintettre vonatkozó bármely információ;
  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége. Különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  • adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelési törvény rögzíti azokat az alapelveket is, amelyeknek a személyes adatok kezelése során érvényre kell jutniuk. Ezek az alábbiak:

– személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, 

– az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

– csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas

– a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető

– a személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható

– biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani

– az adatkezelés során arra alkalmas műszaki vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát

– a személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. 

 

Az adatkezelés jogalapja és általános törvényi feltételei:

 

Az Adatkezelési törvény felsorolja azokat az eseteket, amikor személyes adat kezelhető, egyúttal az adatkezelés általános feltételeit is meghatározza.

 

Személyes adat kezelésére az alábbi esetekben kerülhet sor, ha:

  1. azt jogszabály közérdekű célból elrendeli
  2. az adatkezelő feladatának ellátásához a személyes adat feltétlenül szükséges és az érintett annak kezeléséhez kifejezetten hozzájárult
  3. az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  4. a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Adattovábbítás feltételei:

 

Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. Ha az adatkezelő vagy adatfeldolgozó azt állapítja meg, hogy az adatok hiányosak, pontatlanok, nem naprakészek, akkor azokat kizárólag abban az esetben továbbíthatja, ha az:

  • az adattovábbítás céljának megvalósulásához feltétlenül szükséges,
  • egyidejűleg tájékoztatja a címzettet az adatokkal összefüggésben rendelkezésre álló információkról.

Nemzetközi adattovábbításra akkor kerülhet sor, ha:

  • ehhez az érintett kifejezetten hozzájárult,
  • az az adatkezelése céljának eléréséhez szükséges
  • a törvényi feltételek fennállnak
  • a személyes adat megfelelő szintű védelme biztosított, illetve
  • az a törvényben meghatározott kivételes esetekben szükséges.

Az érintett jogai:

 

Az érintett jogosult arra, hogy:

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje.

Annak érdekében, hogy a fenti jogok érvényre jussanak, az adatkezelő megfelelő műszaki és szervezési intézkedéseket tesz. A tájékoztatást az érintett részére könnyen hozzáférhető módon, olvashatóan, lényegre törően teljesíti. Az érintett által benyújtott kérelmet a benyújtástól számított legrövidebb idő alatt, de maximum 25 napon belül bírálja el, döntéséről írásban, vagy amennyiben a kérelem elektronikusan érkezett, elektronikusan értesíti az érintettet. Az adatkezelő mindezen feladatait (törvényben foglalt kivételtől eltekintve) ingyenesen látja el.

 

Az adatkezelő:

 

Az adatkezelő törvényben meghatározott intézkedéseit úgy kell kialakítania, hogy azok: 

– a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, 

– alkalmasak és megfelelőek legyenek annak biztosítására, hogy kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.

 

Adatkezelő megnevezése:

  1. Kocsó Timea (továbbiakban: Adatkezelő)

Cím: 1146 Budapest, Thököly út 152.

E-mail: tortaotthon@gmail.com

A weboldal címe: https://www.tortaotthon.hu

Nyilatkozat: 

 

Adatkezelőként nyilatkozom, hogy az érintettek személyes adatait kizárólag jogszerű célból (kapcsolattartás) gyűjtöm, kezelem. Ezen tevékenységem során tisztességesen és törvényesen járok el, valamint kizárólag olyan személyes adatok kezelésére kerül sor, amely az adatkezelés céljára alkalmas és, amely a cél megvalósulásához elengedhetetlen. Olyan mértékben és addig kezelem az érintettek személyes adatait, ameddig az feltétlenül szükséges. 

Az érintettek ilyen irányú kérelmére a személyes adat törléséről, javításáról, kiegészítéséről rövid időn belül gondoskodom. 

 

Adatfeldolgozó:

 

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely garanciát nyújt arra vonatkozóan, hogy:

– a személyes adat kezelése jogszerű, valamint 

– képes a megfelelő jogvédelem biztosítására.

 

Az adatkezelő és az adatfeldolgozó közötti jogviszonyra az Adatkezelési, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásbeli szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

Adatfeldolgozók megnevezése

Tárhelyszolgáltatás:

MediaCenter Hungary Kft.,
6000 Kecskemét, Sosztakovics u. 3. II/6.
Telefon: 76/506-618
E-mail: mediacenter@mediacenter.hu 

E-mailek fogadása és küldése: 

Gmail – Google Inc., Mountain View, California, USA

 

Az adatkezelés céljai, jogalapjai

 

Jelen tájékoztató célja, hogy a honlapomra látogatók számára egyértelmű legyen az, hogy munkám során milyen alapon, milyen típusú személyes adatkezelést folytatok. Az adatkezeléssel kapcsolatos  jogszabályi előírásokat a tájékoztató végén helyezem el.

Kapcsolatfelvételi űrlap

 

Jelen honlapon található kapcsolatfelvételi űrlap célja az online kapcsolatfelvételi lehetőség biztosítása. Az űrlapon nevet és e-mail címet kérek megadni, mely adatokat minden esetben hozzájárulás alapján kezelem.

Hírlevél / eDM

 

A legújabb bejegyzéseimről, programjaimról, eseményekről, aktualitásokról hírlevelet küldök annak, aki ehhez hozzájárult. A hírlevelek tartalmazzák a vállalkozás nevét, elérhetőségét, ezért reklámnak minősülnek. A hírlevélre név és e-mail cím megadásával lehet feliratkozni.

Blog hozzászólások

 

A blogon beérkező hozzászólások célja az olvasók véleménynyilvánításának biztosítása. A hozzászólás feltétele a név és az e-mail cím megadása. Az adatkezelés jogalapja a hozzászólások esetében az érintett hozzájárulása.

Facebook oldal

 

A Facebook oldalam lehetőséget biztosít az online kapcsolatfelvételre, a követők véleménynyilvánításának biztosítására, vállalkozásom reklámozására, potenciális ügyfelek szerzésére. A Facebook oldalamon is találkozom személyes adatokkal (név, hozzászólás), amelyekhez az érintett hozzájárulásával jutok.

Számlázás

 

Amikor megrendeled valamelyik termékemet vagy szolgáltatásomat, az ellenértékről a számlázz.hu felületén keresztül elektronikus számlát állítok ki, amelynek elkészítésére jogszabály kötelez. Ehhez elkérem a számlázási nevet, címet, és az e-mail címet, amelyen keresztül az adatokat egyeztetjük.

 

Sütikkel kapcsolatos tájékoztatás:

A sütik (cookies) az adott honlap működését segítő programok, amelyek szintén gyűjtenek adatot. Ez az adatgyűjtés lehet elemzési és marketing célú. Használatuk során bizonyos ideig a felhasználó számítógépén tárolódnak. Amikor egy felhasználó ismét felkeres egy korábban már látogatott weboldalt, a sütik segítségével könnyebbé válik számára az adott honlap használata. (pl.: a megjegyzett jelszó miatt) A sütik használata, miután alkalmasan személyes adatok azonosítására, személyes adatkezelésnek minősül.

 

Egyes sütik használatához nincs szükség az érintett hozzájárulására, ilyenek pl.: hitelesítési sütik, és a felhasználói beviteli sütik. Előzetes hozzájárulás szükséges viszont az alábbi sütik használatához: közösségi tartalommegosztó nyomon követési sütik, külső hirdetési sütik, tartós bejelentkezési sütik, piacelemzési, termékfejlesztési, hibakeresési célból használt sütik, látogatáselemző sütik. (Forrás: https://www.artisjus.hu/adatvedelmi-es-cookie-tajekoztato/#altalanostajekoztato)

Az adatvédelmi incidensek és hatósági eljárás

 

Az Adatkezelési törvény rögzíti a jogszerűtlen adatkezelés során lehetséges jogi lépéseket. Kimondja, hogy az adatkezelő és az adatfeldolgozó az általuk kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzítik a törvényben meghatározott adatokat, valamint az incidenst haladéktalanul, de legfeljebb a tudomásszerzést követő 72 órán belül bejelentik a Hatóságnak.

 

A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság az érintett kérelmére adatvédelmi hatósági eljárást indít, de az eljárást a Hatóság hivatalból is megindíthatja.

 

Az adatkezelő esetleges jogsértése ellen a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet panasszal élni:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság 

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu