Adatvédelmi Nyilatkozat

Szerző: Attila | 2023.11.07.

ADATKEZELÉSI TÁJÉKOZTATÓ

Paletta 75 és Tsa Kft

HATÁLYOS: 2023.  november.07 NAPJÁTÓL

VISSZAVONÁSIG

1. Az adatkezelő adatai:

Cégnév:  Paletta 75 és Tsa Kft

Székhely:  8600 Siófok, Tóth Lajos u. 38

Adószám:  24892962-2-14.

Cégjegyzékszám:  14 09 318500 

Képviselő:  Jencski Attila ügyvezető

Telefonszám:  0630/9845617

E-mail cím:  paletta.paletta75@gmailcom

2. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva a személyes adatok kezelését, figyelembe véve a jogszerűséget, tisztességes eljárást és átláthatóságot, a célhoz kötött, adattakarékosságot, pontosságot, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságosan, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által meghatározott módon kezelje.

Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatos felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalain. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő személyes ügyfelei és partnerei adatainak védelmében, kiemelten fontosnak tartja megbízói információs önrendelkezési jog tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja. Az adatkezeléskezelő az alábbiakban ismerteti adati gyakorlatát.

3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, ki az ún. belső (pl. munkavállalókkal kapcsolatos) adatkezelések, amelyek az adatkezelő kezelési Szabályzatában az Adat szabályozásra.

Jelen Tájékoztató a jóváhagyás napján lép érvényesbe, további rendelkezésig, határozatlan ideig hatályos.

4. Fontosabb fogalom meghatározások:

Személyes adatok: azonosított vagy azonosítható természetes személyre vonatkozó minden információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adatok: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatok vagy adatállományokon automatizált vagy nem automatizált módon végzett bármilyen művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, közlés- küldés, terjesztés vagy egyéb módon történő felhasználás hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb egyéb szerv, amely a személyes kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen meg, azok közös adatkezelőknek megfelelőnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítás alatt a személyes adatok kezelésére felhatalmazást kaptak .

Az érintett nyilatkozata: az érintett akarat önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel érintett nyilatkozat vagy megerősítést félreérthetetlen kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt adatok véletlenszerű vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az személyes jogosulatlan hozzáférést biztosítók.

5. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél az alábbi esetekben kerül sor:

1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból kezeléséhez,

2. az adatkezelés olyan szerződés teljesítéséhez szükséges, az érintett az egyik fél,

3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges,

4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag visszaigazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli kezelést adja a személyes adatok kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kezelés kötelezettség teljesítése jogalapon alapú adat az érintett hozzájárulástól független, mivel az adatkezelést előírja meg.

Az adatkezelés kötelező jellegétől független az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett magán az adatkezelés megkezdése előtt és részletesen tájékoztatást kell adni az adatok kezelésével kapcsolatos minden lényeges tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben van lehetőség személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, hogy az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésre lépések megtételéhez szükséges . Az adatkezelő szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése miatt kezelhet személyes adatokat.

6. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő független hitelközvetítőként végzett tevékenységét. Ügyfeleinek segít megtalálni a megfelelő hitelkonstrukciót. Az adatkezelő tevékenység elvégzése során a természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

6. Az adatkezelő szerződéses partnerei jogi személyek, pénzügyi tanácsadó vállalkozások. Az adatnek a pénzügyi tanácsadó partner alvállalkozójaként az a feladata, hogy magánszemélyek segítségére legyen pénzügyeik intézése kezelése. A partnerrel szerződés megkötésekor az adatkezelő birtokába jutnak a partnerek és kapcsolattartók személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója az érintett vállalkozással (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla a jogi személy nem szól, ilyen esetekben nem kerül sor személyes adatok kezelésére.

6. Az adatkezelő szerződéses partnerei megbízásából kezeli az ügyfelek személyes adatait is (hitel előszűrő adatlapon szereplő személyes adatok, iratok másolata stb.), melyeket továbbít a szerződéses partner részére. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint történt a személyes adatok kezelését. Az adatkezelés jogalapja a szerződés teljesítése (az adatkezelési szerződés teljesítéséhez szükséges, az érintett az egyik fél – Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a megbízóval minden esetben köt egy ún. adatkezelési szerződést, melyben nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és partnerei személyes adatait a megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, jogszabályok írják elő. Az adatkezelő cég megbízatása minden olyan munkavállaló, megbízott megbízhatóságának biztosítása érdekében, aki megbízója van, és gondoskodik arról, hogy ilyen jogosultságokat kizárólag azoknak az személyeknek legyen, akik személyes adatait a szerződésben meghatározott célok teljesítéséhez szükséges megismerjék, illetve azokhoz szükséges hozzáférniük. Az adatkezelő minden ilyen személlyel megfelelő titoktartási megállapodást ír alá. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint megbízóra és partnereire, illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A megbízóra és partnereire vonatkozó adatok, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb csak feladatai ellátását biztosítják az adatkezelőnek, azokat az illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, a harmadik személyek számára nem szolgálja ki, és azokkal minden más módon nem él. vissza. A megbízó által adott, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé.

6. Feladatai ellátása során az adatkezelő partnerei, megbízói e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni regisztrációk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1)) a) pont).

6. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai az érintett kifejezett, előzetes tájékoztatáson alapuló képzéssel kapcsolatban. Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

6. Az adatkezelőhöz pályázó, vagy alvállalkozóként együttműködve kívánó természetes személyek önéletrajzot nyújtanak be a társasághoz. Az önéletrajzban szereplő személyes adatokkal kapcsolatban van személyes adatkezelés. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

6. Az adatkezelő elsősorban saját weboldalain ( babavaro.com , www.hitelesandras.hu) mutatja be tevékenységét, szolgáltatásait. A weboldalak működése során cookie-kat alkalmaznak, szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

6. Az adatkezelő lehetőség van feliratkozni hírlevélre is, név, e-mail cím megadásával. A hírlevélre feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló megállapítása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

6. A weboldalakon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Az adatkezelő a személyes adatok érintett előzetes tájékoztatáson alapuló, önkéntes hozzájárulásával, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

6. Az adatkezelő penzugyikonstruktor.hu weboldalán lehetőség van egy számítási segédlet (hitel moratórium utáni tőke előtörlesztéshez) ingyenes letöltésére. Az adatkezelő az érintett nevét, email címét kéri megadni. Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai – az ingyenes segédanyag elküldése érdekében – kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően az ilyen tényleges személyes adat jogalapja az érintett kifejezett és írásos tájékoztatáson alapuló tájékoztatása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

6. A weboldalon néhány korábbi ügyfél véleménye kerül feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények teljes név kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve (esetleg más személyes adatok) és véleménye szerint, megfelelő tájékoztatáson alapuló képzést adtak (Általános Adatvédelmi Rendelet 6. (1) bekezdés a) pont).

6. Az adatkezelő penzugyikonstruktor.hu  weboldalán teszi közzé blogbejegyzéseit. A bejegyzésekhez név, e-mail cím (honlap cím) megadásával hozzászólás lehet rögzíteni. A hozzászólás és a személyes adatok rögzítésével az érintettek a személyes adatok kezeléséhez, a weboldalon való közzétételhez elérhető négyzet megjelölésével. A személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló biztosításáról (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. Ez az igényli, a személyes adatoknak mentésére is van lehetőség. Ebben az esetben egy következő hozzászólás rögzítése alkalmával nincs szükség az adatok újbóli megadására. Az adatokat személyes az adatkezelő más célra nem használja, azokat a harmadik személyek számára nem teszi hozzáférhetővé. A weboldalon a hozzászólásnál kizárólag az érintett neve kerülő közzétételre. Az adatkezelő az ilyen módon rögzített személyes adatokat az érintettségnek visszavonásáig kezeli. Ha az érintett hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli a rendszeréből.

6. Az adatkezelő tevékenysége és szolgáltatásai bemutatása érdekében, marketing célból közösségi oldalt és csoportot is üzemeltet. Itt is sor kerül az oldalra és a csoport követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetséges tétele, az érintett panasz azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére vonatkozó határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

7. Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében másként vesz igénybe, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési kezelés végrehajtása.

Az adatkezelő ezúton nyilatkozatik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, amelyek megfelelő garanciával rendelkeznek a GDPR rendeletnek megfelelő megfelelőségről és az érintett jogainak védelméről, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére áll.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő a további felsorolt ​​adatfeldolgozók és közös adatkezelők részére továbbítja a személyes adataikat.

∙  Az adatkezelő weboldalainak tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:

o  Sybell Kft.

 1158 Budapest, Késmárk u. 7./b. II. em. 206 

∙  Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

o  Google Ireland Limited

o  Gordon House, Barrow Street, Dublin 4, Írország

∙  További adatfeldolgozó a hírlevél küldéssel összefüggésben:

o  SalesAutopilot Kft.

o  Budapest, Margit krt. 31-33. félemelet 4-5

∙  További adatfeldolgozó a hírlevél küldéssel összefüggésben:

o  Zoho Corporation

o  Chennai, India ,

o  

 A felhőalapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:

o  Google Ireland Limited

o  Gordon House, Barrow Street, Dublin 4, Írország

∙  Együttműködő alvállalkozók, akik részt vesznek az adatkezelő ügyfelei által átadott személyes adatok kezelésében:

o  Piller Zsolt EV

o  8041 Csór Dózsa György utca 34/A

∙  Az adatkezelő weboldalai által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:

o  Google Ireland Limited

o  Gordon House, Barrow Street, Dublin 4, Írország

∙  A Facebook és Instagram oldalak és a weboldalba épített közösségi plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:

o  Facebook Ireland Ltd.

o  4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

∙  Az adatkezelő az alábbi megbízója adatfeldolgozójaként végzett tevékenységét:

o  Hitelnet Kft

o  9700 Szombathely, Fő tér 1

o  hitelnet@hitelnet.hu

A szerződött adatfeldolgozó és adatkezelő partner kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

8. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelő szerződéses partnerei jogi személyek, pénzügyi tanácsadó vállalkozások. Az adatnek a pénzügyi tanácsadó partner alvállalkozójaként az a feladata, hogy magánszemélyek segítségére legyen pénzügyeik intézése kezelése. A partnerrel szerződés megkötésekor az adatkezelő birtokába jutnak a partnerek és kapcsolattartók személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója az érintett vállalkozással (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla a jogi személy nem szól, ilyen esetben nem kerül sor személyes adatok kezelésére.

A megbízók ügyfeleinek személyes adatai:

Az adatkezelő szerződéses partnerei megbízásából kezeli az ügyfelek személyes adatait is (hitel előszűrő adatlapon szereplő személyes adatok, iratok másolata stb.), melyeket továbbít a szerződéses partner részére. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint történt a személyes adatok kezelését. Az adatkezelés jogalapja a szerződés teljesítése (az adatkezelési szerződés teljesítéséhez szükséges, az érintett az egyik fél – Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a megbízóval minden esetben köt egy ún. adatkezelési szerződést, melyben nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és partnerei személyes adatait a megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, jogszabályok írják elő. Az adatkezelő cég megbízatása minden olyan munkavállaló, megbízott megbízhatóságának biztosítása érdekében, aki megbízója van, és gondoskodik arról, hogy ilyen jogosultságokat kizárólag azoknak az személyeknek legyen, akik személyes adatait a szerződésben meghatározott célok teljesítéséhez szükséges megismerjék, illetve azokhoz szükséges hozzáférniük. Az adatkezelő minden ilyen személlyel megfelelő titoktartási megállapodást ír alá. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint megbízóra és partnereire, illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A megbízóra és partnereire vonatkozó adatok, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb csak feladatai ellátását biztosítják az adatkezelőnek, azokat az illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, a harmadik személyek számára nem szolgálja ki, és azokkal minden más módon nem él. vissza. A megbízó által adott, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé.

Szállítói szerződések:

Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a magánszemély, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival kapcsolatos nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló megállapítása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettséget vállal az adatok, dokumentumok megőrzésére, a telefonszámok és az e-mail címek törlésre. A szerződésben és a számon szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

9. A vevők részére kiállított számlák és azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban előírt kötelezettségeket. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

10. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az adatkezelő weboldalain a kapcsolatfelvételi igénylésével, a számítási segédlet igénylésével, a hitel előszűrő adatlap kitöltésével, a hírlevélre feliratkozással, a blogbejegyzésekhez való hozzászólással és a weboldalak által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem léphet kapcsolatba az adatkezelővel ilyen módon, nem töltheti le a számítási segédletet, nem töltheti ki a hitel előszűrő adatlapot, nem iratkozhat fel hírlevélre, nem szólhat hozzá a blogbejegyzésekhez és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez való hozzájárulást tartalmazó jognyilatkozat érvényességének törvényes képviselőjének engedélye szükséges. Az adatkezelő nem áll módjában a személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy az adott adatait valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő minden rendszerébe, azt észlelését követően haladéktalanul törli a rendszerből.

11. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei, megbízói, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatok, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettséget vállal az adatok, dokumentumok megőrzésére, a telefonszámok és az e-mail címek törlésre. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulást személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

12. Az adatkezelőhöz beérkezett pályázatok, önéletrajzok kezelése:

Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújthatnak be a társasághoz. Az önéletrajz benyújtására azért került sor, mert az adatkezelő munkavállalót keres és meghirdette az állást, úgy az önéletrajz csak azzal az állással kapcsolatban használható fel.

Ha a pályázó nem felel meg a meghirdetett állással kapcsolatos feltételeknek és a másik jelölt kerül kiválasztásra, az önéletrajz azonnal megsemmisítésre kerül. Az adatkezelő kizárólag az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) őrizheti meg a pályázatot, feltéve, ha annak megőrzésére adatkezelési célja a szükség van.

Az adatkezelő „anonim” álláshirdetéseket (azok az álláshirdetések, amelyekben a munkáltató nem tűnt fel a nevét, ezért az álláspályázat elküldésének időpontjában a jelentkezők nem lehetnek tisztában azzal, hogy mely munkáltatóknak az állására jelentkeznek) nem ad fel, mivel ez ellentétes az adatkezelő kilétére vonatkozó előzetes tájékoztatás követelményével. Az adatkezelő, álláshirdetést ad fel, minden esetben tájékoztatja az érintetteket kilétéről.

Ha a pályázó hirdetés nélkül, önszántából küldött önéletrajzot az adatkezelőhöz, nyilatkoztatja, hogy kap-e az adatkezelő általi személyes adatkezeléshez. Az önéletrajz beküldése nem jelenti azt, hogy az érintett hozzá is járul ahhoz, hogy a pályázati anyagát az adatkezelő megőrizze. Fontos az is, hogy kizárólag az álláspályázó által megjelölt munkakörök megüresedése érdekében használhatja fel az adatkezelőt az önéletrajzot. Az önéletrajzok tárolása alapesetben 3 hónap, ki, ha az érintett hozzájárulásában hosszabb időt állapított meg.

Az adatkezelő az álláspályázat elbírálása során kizárólag abban az esetben ellenőrzi és nyerheti meg a pályázó közösségi oldalon a profiloldalról szóló előzetes tájékoztatást. Ilyen esetekben csak a nyilvános adatokat tekinti meg, és kizárólag azokat az állásokat veszi alapul a kiválasztás során, amelyek lényegesek azpályázattal vagy a munkakörrel kapcsolatban. Azra pályázó profiloldal állás minden körülmények között nem menti, vagy tárolja és nem továbbítja harmadik személy számára.

Az érintett nem kerülésre az adott állásra, úgy az adatkezelő tájékoztatja erről és az elutasítás okáról.

13. Az adatkezelő weboldalai:

Az adatkezelő elsősorban saját weboldalain ( www.babavaro.com , www.hitelesandras.hu) mutatja be tevékenységét, szolgáltatásait. A honlapok tájékoztatása a látogatók számára az adatkezelő elérhetőségeiről és kapcsolatfelvételre is lehetőséget biztosít.

Az adatkezelő weboldalai működésük során Cookie-kat használnak. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Cookie-k (Sütik):

A sütik feladata:

∙  mediagyűjtenek a látogatókról és eszközeikről;

∙  megjegyzik a látogatók egyéni beállítását, felhasználásra kerül(het)nek;

∙  látogatik a weboldalak használatát;

∙  minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyett el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküldése egy korábbi elmentett sütit, a sütitkezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalakat, használhassák azok funkcióit, és az ott elérhető szolgáltatások. Az ilyen sütik érvényességi ideje a munkamenet (böngészés) befejezéséig, a böngésző bezárásával a sütik e fajtáról szóló tartozás típusú törlődik a számítógépről, illetve a böngészésre más használt eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:

A beállítási beállításban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a jelenlegi Cookie-kat. Azt is beállíthatja a böngészőben, hogy minden alkalommal értesítse, amikor új Cookie-kat helyez el a számítógépen, vagy más eszközön. A Cookie-k kezelésével kapcsolatos további találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldalak valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika):

Az adatkezelő weboldalai alkalmazzák a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webes statisztikai célú gyűjtemény szolgáltatás az adatkezelő segítségével azzal kapcsolatban, hogy a látogatók hogyan használhatják a weboldalakat. Az adatot a honlapok fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépen vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a Google Analytics szolgáltatást alkalmazza a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a sajáttulajdonosok képet alkothassanak arról, hogy a látogató melyik országból, államból vagy városból érkezik (az „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a felhasználótulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használhatja a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftver megfelelő beállításával, azonban ebben az esetben a látogató esetleg nem tudja a weboldalak valamennyi funkcióját teljes körűen használni.

Ezen kívül a látogató letöltheti a sütik által meghatározott weboldal látogató általi használatára vonatkozó adatokat (IP-címével együtt) Google általi gyűjtést, valamint ezeknek az adatoknak a Google általi feldolgozását, és telepíti a lenti linket a böngésző-plugint alatt.

Az aktuális link: http://www.google.com/policies/privacy/ads/ .

A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.

Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatgyűjtő és dolgozott fel az ügyfelei (az adatkezelő) nevében, ezeknek az ügyeknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az általunk megadott beállítások szerint használhatja az adatokat.

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a szerveren/alkalmazásban végzett tevékenységek gyűjteményét. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan tudjaőken és vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.

A Google Analytics alkalmazásokhoz SDK-t használat esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az aktiválhatja az IP-maszkolás nevű funkciót, a Google Analytics felhasználásával a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Tovább az IP igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használ, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelekkel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a felhasználótulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

Közösségi beépülő modulok alkalmazása:

Az adatkezelő weboldalai alkalmazzák a közösségi oldalak beágyazott tartalmait is. Ezekben az esetekben a közösségi oldal üzemeltetőjével közös adatkezelés valósul meg. Az adatkezelési jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookie-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.

Az érintett az adatkezelő weboldalain a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldalak által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezelési bevitelt tartalmazó jognyilatkozat érvényességéhez szükséges törvényes képviselőjének engedélye szükséges. Az adatkezelő nem áll módjában a személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy az adott adatait valósak.

A weboldalakon alkalmazott kapcsolatfelvételi űrlap:

A weboldalakon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Az adatkezelő a személyes adatok érintett előzetes tájékoztatáson alapuló, önkéntes hozzájárulásával, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

Az érintett az adatkezelő weboldalain az ügyfélkapcsolati adatlappal kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel az adatkezelést, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez való hozzáférést tartalmazó jognyilatkozat érvényességéhez szükséges törvényes képviselőjének engedélye szükséges. Az adatkezelő nem áll módjában a személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy az adott adatait valósak.

A www.penzugyikonstruktor.hu  weboldalon a számítási segédlet letöltése során megvalósult személyes adatkezelés:

Az adatkezelő www.penzugyikonstruktor.hu weboldalon lehetőség van egy számítási segédlet (hitel moratórium utáni tőke előtörlesztéshez) ingyenes letöltésére. Az adatkezelő az érintett nevét, email címét kéri megadni. Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai – az ingyenes segédanyag elküldése érdekében – kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően az ilyen tényleges személyes adat jogalapja az érintett kifejezett és írásos tájékoztatáson alapuló tájékoztatása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

Az érintett az adatkezelő weboldalán a számítási segédlet letöltésével kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem töltheti le a segédletet, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez való hozzájárulást tartalmazó jognyilatkozat érvényességének törvényes képviselőjének engedélye szükséges. Az adatkezelő nem áll módjában a személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy az adott adatait valósak.

A weboldalon feltüntetett „Vélemények”-kel kapcsolatos személyes adatkezelés:

A weboldalon néhány korábbi ügyfél véleménye kerül feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények teljes név kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve (esetleg más személyes adatok) és véleménye szerint, megfelelő tájékoztatáson alapuló képzést adtak (Általános Adatvédelmi Rendelet 6. (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

A blogbejegyzésekhez való hozzászólás során megvalósuló személyes adatkezelés:

Az adatkezelő www. penzugyikonstruktor.hu weboldalán teszi közzé blogbejegyzéseit. A bejegyzésekhez név, e-mail cím (honlap cím) megadásával hozzászólás lehet rögzíteni. A hozzászólás és a személyes adatok rögzítésével az érintettek a személyes adatok kezeléséhez, a weboldalon való közzétételhez elérhető négyzet megjelölésével. A személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló biztosításáról (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. Ez az igényli, a személyes adatoknak mentésére is van lehetőség. Ebben az esetben egy következő hozzászólás rögzítése alkalmával nincs szükség az adatok újbóli megadására. Az adatokat személyes az adatkezelő más célra nem használja, azokat a harmadik személyek számára nem teszi hozzáférhetővé. A weboldalon a hozzászólásnál kizárólag az érintett neve kerülő közzétételre. Az adatkezelő az ilyen módon rögzített személyes adatokat az érintettségnek visszavonásáig kezeli. Ha az érintett hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli a rendszeréből.

Az érintett az adatkezelő weboldalán a blogbejegyzésekhez való hozzászólással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem szólhat hozzá a bejegyzésekhez, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez való hozzájárulást tartalmazó törvény jognyilatkozatának érvényességéhez szükséges képviselőjének engedélye szükséges. Az adatkezelő nem áll módjában a személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy az adott adatait valósak.

14. Az adatkezelő közösségi oldala:

Az adatkezelő Facebook oldalt és csoportot is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán és csoportjában is népszerűsíti tevékenységét, ismerteti szolgáltatásait és hasznos információkkal látja el közönségét. Ezeket az oldalakat az adatkezelő marketing célokra használja.

https://www.facebook.com/valkoandras.hitelesandras/

https://www.facebook.com/groups/305692483427120/

Az adatkezelő a Facebookon keresztül is átfogó támogatást nyújt. Ha a Facebookon keresztül intézkedjen hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportban tudomására jutott, hogy csak kérdésének megválaszolásához használja, további reklámcélokra nem.

A Facebook oldal és csoport használatának célja: közösségi média felületének reklámozása, információközlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozást és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információkkal kapcsolatban a Facebook oldalán talál.

A Facebook oldalon és csoportban követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást jóváhagyták azzal, hogy az adott személy kedveli, követi oldalát, csoportját, bejegyzéseit, illetve kommentet ír azokhoz.

15. A felhőalapú alkalmazások használata során megvalósuló személyes adatkezelés:

Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhőalapú szolgáltatások. Az ilyen szolgáltatások jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy a földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak megfelelően, aki a személyes adatokat az adatkezelő dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

Az adatkezelő a legnagyobb odafigyeléssel választja meg a szolgáltatást biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megbízói, ügyfelei adatbiztonsági érdekeit is szem előtt tartandó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.

A felhőalapú tár jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.

Az adatkezelő partnerei a felhőalapú alkalmazások igénybevételéhez szükséges adathoz jelen Adatkezelési Tájékoztató elfogadásával megjelentek. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

16. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetséges tétele, az érintett panasz azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat ezen a napon kezeli.

17. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési ellátásról és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek vannak, illetőleg jogosultza azok megsemmisítését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölje. A kezelt kizárólag az adatkezelő és az általa vett adatfeldolgozó(k) ismerheti(k) meg, azokat a harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel partnerei, megbízói, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok biztonsági ráccsal védett, zárható helyiségben való tárolása), valamint az informatikai védelmet is.

Az érintett által érintett személyes adatok elsődlegesen a jelen Adatkezelési Tájékoztatóban ajánlott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott, részben a saját informatikai eszközein, papír adathordozó esetén székhelyen, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő műveleteinek következtében – bekövetkezése a jelen tájékoztatóban írtak szerint szükséges eljárni.

18. Az adatkezeléssel érintettek jogai:

∙  Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető módon nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

∙  Hozzáférés jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra, hogy személyes adatok kezelésének folyamatában van-e, és ha ilyen adatkezelési folyamatban van, arra jogosult, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

∙  az adatkezelés célja,

∙  az érintett személyes adatok kategóriái,

∙  azon címzettek, akikkel a személyes adatokat közölték,

∙  a személyes adatok tárolásának tervezett éva.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Helyesbítéshez való jog:

Az érintett jogosult arra, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike ​​fennáll:

∙  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,

∙  az érintett visszavonja korábban adott hozzájárulást és az adatkezelésnek nincs más jogalapja,

∙  az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

∙  a személyes adatokat jogellenesen kezelték,

∙  uniós vagy tagállami jogban előírt jogi kötelezettségek teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

∙  vitatja az adatok pontosságát,

∙  jogellenesnek tartja az adatkezelést, de bizonyos okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat használt tagolt, széles körben, géppel olvasható formátumban megkapja, továbbá arra jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

∙  Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – döntési hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált hozatali döntés minden olyan eljárás vagy módszertan, amelynek során technikai automatizmus értékeli az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt nagy mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, amelyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

8600 Siófok, Tóth Lajos u. 38

E-mail: paletta.paletta75@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzett a fenti jogokkal kapcsolatban küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon értesíti az érintettet (kérelmezőt).

19. Adatvédelmi incidensek:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az való jogosulatlan hozzáférésekhez biztosítotti.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintű kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatokat tartalmazza:

∙  megsemmisülésével,

∙  elvesztésével,

∙  megváltoztatásával,

∙  jogosulatlan közlésével vagy

∙  jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül több nem zárja ki, hogy pont is történt egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

∙  személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) az illegális küldemény,

∙  illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

∙  személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

∙  az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adatok feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést. , a pénzügyi veszteséget, az álnevesítési engedély feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányokat.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, meg kell jelölni a megfelelő okot, az előírt köteles pedig – indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a külön e célra szánt üzemeltetőn keresztül, a bejelentések elektronikus úton megtehetőek.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett alkalmasságot. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. szerepelnie kell a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásra tett intézkedéseknek és az adatkezelő következtetéseit is (miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely várhatóan nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ez az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett partnert. Az érintett adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidensekre vonatkozó jellegét, és közölni kell a legfontosabb fontos és fontos.

Az érintetteket kell a fentiek szerint tájékoztatni, ha az alábbi feltételek nem teljesülnek:

∙  az adatkezelő megfelelő technikai és szervezési védelmi hajtott végre és ezek az egészségvédelmi incidensek által érintett adatok vonatkoznak, különösen azokat az információkat, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

∙  az adatkezelő az adatvédelmi incidenst követően olyan további hasznos tett, amely biztosítja, hogy az érintett jogaira és szabadságaira jelentett magas kockázatot továbbra is valószínűsíthetően nemsul meg;

∙  a tájékoztatástalan szabályozást tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatást.

20. Tájékoztató a legfontosabb vonatkozó jogszabályokról:

∙  évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);

∙  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelésével kapcsolatos védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívüli elhelyezéséről (általános adatvédelmi rendelet, GDPR);

∙  évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

∙  évi C. törvény – a számvitelről (Számviteli tv.);

21. Bírósághoz fordulás joga:

Az érintett a jogainak megértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

22. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail:  ugyfelszolgalat@naih.hu

Honlap:  http://www.naih.hu

23. Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt ​​adatkezelésekről az adatfelvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályokat tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, a vonatkozóleg jogszabály felhatalmazása alapján más szervek tájékoztatása, adatok közlése, átadása , illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő hatóságok részére – a hatóság a pontos célt és az adatok körét megjelölte – személyes adatok csak annyit és olyan mértékben adnak ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala továbbá tartalmaz egy jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Siófok, 2023.10.07.

Jencski Attila

ügyvezető

1. SZÁMÚ MELLÉKLET