Adatvédelem és adatkezelés

GDPR

ADATKEZELÉSI TÁJÉKOZTATÓ

Baló Andrea Mariann e.v. – továbbiakban Vállalkozás – jelen adatvédelmi tájékoztató közzététele útján tájékoztatom a honlap látogatóit a személyes adatok kezeléséről, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségnek megfelelően.

AZ ADATKEZELŐ MEGNEVEZÉSE

CÉGNÉV: Baló Andrea Mariann e.v. SZÉKHELY: 1181 Budapest, Havanna u. 36. 2/5 NYILVÁNTARTÁSI SZÁM: 53579520 ADÓSZÁM: 69714593-1-43 TELEFON: +36 30 478 4295 E-MAIL: leleknyomat@gmail.com WEBOLDAL: www.leleknyomat.hu

AZ ADATFELDOLGOZÓK MEGNEVEZÉSE

TÁRHELY SZOLGÁLTATÁS
Név: NetMasters Europe Kft.
Székhely: 4200 Hajdúszoboszló, Diószegi S. u. 5.
Mobil: +36 30 923 4646
Fax: +36 1 700 2727
Honlap: Www.netmasters.hu
E-mail: szia@netmasters.hu

SZÁMLÁZÁS
Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Stygár-Joó János ügyvezető
Cégjegyzékszám: 01-09-303201
Bejegyző bíróság: Pest Megyei Bíróság, mint Cégbíróság
Adószám: 13421739-2-41
Honlap: szamlazz.hu
E-mail: info@szamlazz.hu

HÍRLEVÉL SZOLGÁLTATÓ – Mailchimp
Név: The Rocket Science Group, LLC
Székhely: 675 Ponce de Leon Ave NE Atlanta, GA 30308 USA, Suite 5000

CSOMAGKÜLDÉS
Név: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44

FACEBOOK
Név: Facebook Inc.,
Székhely: 1 Hacker Way, Menlo Park, California 94025, USA,
Telefon: +1 650-543-4800

GOOGLE ANALYTICS
Név: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának statisztikai adatai a Google Analytics segítségével.

KÖNYVELŐ
Név: FŐKÖNYVGURU Könyvelőiroda Kft.
Székhely: 1149 Budapest, Nagy Lajos király útja 117. 1/1.
Képviselő neve: Kovács Zsolt Milán – ügyvezető
Adószám: 21971095-1-42
Honlap: http://www.fokonyvguru.hu/
E-mail: iroda@fokonyvguru.hu

FOGALOMMEGHATÁROZÁSOK

1. Személyes adat: Olyan azonosított vagy azonosítható információ, amely a természetes személyre vonatkozik, melyet közvetlen vagy közvetett módon megadott: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi vagy szociális azonosságára vonatkozó információ. 2. Adatkezelés: A személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége: adatgyűjtés, rögzítés, rendszerezés, tagolás, tárolás, lekérdezés, betekintés, felhasználás, közlés továbbítás vagy egyéb módon történő hozzáférhetővé tétel, illetve törlés és megsemmisítés. 3. Nyilvántartási rendszer: A személyes adatok valamely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. 4. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. 5. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 6. Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 7. Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 8. Adatvédelmi incidens: Az adatok biztonságának olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést jelenti.
AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása
A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie. Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával.
A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Amennyiben az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése
Az adatkezelés jogszerűnek minősül, amennyiben az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása a személyes adatainak kezeléséhez nem szükséges. Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről. Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekű vagy az adatkezelő feladatainak végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett ésszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
a. A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
b. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
1. Az érintett személynek joga van tájékoztatást kérni személyes adatai kezeléséről, valamint adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását. Emellett adathordozási-, és tiltakozási jogával élhet. 2. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról (a személyes adatok tervezett kezelésének célja és időtartama). 3. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a. az adatkezelés céljai; b. az érintett személyes adatok kategóriái; c. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; 4. Az érintettnek joga van, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 5. Az érintett jogosult arra, hogy a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését kérje. 6. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; b. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d. az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 7. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. 8. Az érintettnek joga van ahhoz, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 9. Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 Honlap: http://www.naih.hu E-mail: ugyfelszolgalat@naih.hu 10. Egyéb rendelkezések: Az adatkezelő fenntartja a jogot, hogy jelen adatvédelmi és adatkezelési szabályzatot egyoldalú döntésével bármikor módosítsa, mely módosításokat egységes szerkezetben a www.leleknyomat.hu internetes felületen közzétesz. Jelen adatvédelmi és adatkezelési tájékoztató 2019. április 15. napjától hatályos.
A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

1. A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
a. A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag.
b. A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

2. Hírlevél feliratkozás
Az adatkezelés a hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „feliratkozom a hírlevélre” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően. Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről. Kért adatok: név, e-mail cím
a. Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.
b. Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.

3. Webáruházzal összefüggő adatkezelés
a. A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a fenti rendelkezések az irányadók.
b. A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.
c. Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, email címe, címe, igény esetén adószáma.
d. Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol.
e. Az adatok címzettjeinek kategóriái: a Vállakozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.
f. Az adatkezelés helye a Vállalkozás székhelye.
g. Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉS

A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell. a. Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek. b.Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása. c. A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói. d. A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám. e. Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

Az adatfeldolgozással kapcsolatos általános szabályok
a. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.
b. A Vállalkozás kijelenti, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
c. Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.
d. A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
e. A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

Kelt, Budapest, 2019.04.15.