Adatkezelési tájékoztató
1. Bevezetés
Kemény Attila e.v. (székhelye: 3271 Visonta, Alkotmány utca; nyilvántartási száma: 53586296) mint adatkezelő (a továbbiakban: Adatkezelő) tiszteletben tartja Ügyfelei adatainak biztonságát, a jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) rendelkezéseit magára nézve kötelezőnek ismeri el. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenysége során a jelen Tájékoztatóban foglaltaknak, valamint a vonatkozó jogszabályoknak megfelelően kezeli azokat a személyes adatokat, amelyek az Adatkezelő tevékenysége során a birtokába kerülnek. Az Adatkezelési tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (Általános Adatvédelmi Rendelet v. GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) rendelkezéseit.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására, az esetleges változásokról kellő időben értesíti az Ügyfeleket. Amennyiben az érintetteknek olyan kérdése lenne, mely jelen közlemény alapján nem egyértelmű, az Adatkezelő elérhetőségein teheti fel kérdéseit.
2. Adatkezelő, az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
Adatkezelő neve: Kemény Attila e.v.
Székhelye: 3271 Visonta, Alkotmány utca 12.
Adószáma: 79161099-1-30
Nyilvántartási száma: 53586296
E-mail elérhetőség: kemeny.attila@arvstudio.hu
Adatkezelési tájékoztató elérhetősége, honlap: https://www.arvstudio.hu/adatkezelesi-tajekoztato/
Az adatokat elsődlegesen az Adatkezelő jogosult megismerni, azokat nem teszi közzé, az adatfeldolgozókat kivéve harmadik személyek részére nem adja át. A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében az Adatkezelő adatfeldolgozót vehet igénybe, illetve működhet együtt.
Ha az Adatkezelést az Adatkezelő nevében részben más végzi el, az Adatkezelő kizárólag olyan Adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az Adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőtől kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.
Az Adatkezelő által igénybe vett Adatfeldolgozókról részletesebb információ a kemeny.attila@arvstudio.hu email címen kérhető.
3. Definíciók
3.1. Személyes adat
Az érintettre vonatkozó bármely információ.
3.2. Nyilvántartási rendszer
A személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
3.3. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
3.4. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
3.5. Címzett
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
3.6. Érintett
Bármely információ alapján azonosított vagy azonosítható természetes személy.
3.7. Harmadik fél
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval.
3.8. Ügyfél
Olyan Érintett, aki igénybe veszi az Adatkezelő valamely szolgáltatását.
3.9. Felhasználó
Minden olyan természetes vagy jogi személy, aki az Adatkezelővel kapcsolatba lép, weboldalát meglátogatja.
3.10. Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
3.11. Adatfeldolgozás
Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
3.12. Hozzájárulás
Az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
3.13. Adatvédelmi incidens
Az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3.14. Tiltakozás
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3.15. Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.16. Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
4. Alapelvek az adatkezelés során
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Adatkezelési tájékoztatóban leírt rendelkezéseinek megfelelően kezeli.
Az Adatkezelő a személyes adatokat az Érintett hozzájárulása alapján vagy szerződés teljesítése céljából, kizárólag célhoz kötötten használja fel.
Az Adatkezelő a személyes adatokat csak a jelen Adatkezelési tájékoztatóban, ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával.
Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó Érintett felel.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik felek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem jelöl ki adatvédelmi tisztviselőt.
5. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
5.1. A weboldal látogatóinak adatai, naplók
Az Adatkezelő a kiszolgálás érdekében a Felhasználó számítógépén adatcsomagot (ún. „cookie”-t) helyez el, amelyek elsődleges célja a folyamatazonosítás és a terheléselosztás. Minden cookie a weboldal alapvető működéshez szükséges. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Az Adatkezelő saját weboldalain személyazonosításra alkalmas cookie-kat nem használ.
5.2. Megrendelés
Az adatkezelés célja és jogalapja a megrendelések teljesítése, a szolgáltatások biztosítása, kapcsolattartás az Ügyféllel, a megrendelésből eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése, valamint esetlegesen hírlevél és tájékoztató levél küldése. A tesztidőszakot megelőzően a bekért személyes adatok a következők: név, telefonszám, e-mail cím, a tesztidőszak lejártát követően kerülnek a következő számlázáshoz szükséges adatok bekérésre: vállalkozás neve, adószám, székhely. Az Adatkezelő a szerződés teljesítéséhez szükséges adatokat előfizetői időszak lejáratát követően 5 évig tárolja, tekintettel arra, hogy ennyi időn belül merülhet fel a szerződéssel kapcsolatos polgári jogi igény. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján az adatkezelő 8 évig őrzi meg.
5.3. Hírlevél és tájékoztató levél
Az adatkezelés célja e-mail alapú hírlevél és tájékoztató levél küldése az érdeklődők és ügyfelek részére az aktuális információkról, szolgáltatásokról, lejáró határidőkről. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása vagy az Adatkezelő jogos érdeke és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A kezelt adatok köre: név, e-mail cím. Az adatkezelés időtartama a hozzájáruló nyilatkozat esetén visszavonásáig, az Adatkezelő jogos érdeke esetén pedig a tiltakozási jog gyakorlásáig tart. Az érintett a hozzájárulás visszavonását, illetve a tiltakozási jogát a kiküldött hírlevélben szereplő linkre kattintva gyakorolhatja, vagy az Adatkezelő e-mail címére elektronikusan vagy székhelyére postai úton megküldött levélben kezdeményezheti.
5.4. Ügyfélszolgálat
Az Adatkezelő az Felhasználók részére ügyfélszolgálatot biztosít. A Felhasználó a megkeresés formájától függően hozzájárulását adja a személyes adatai kezeléséhez. A beérkező e-maileket, a weboldalon található kapcsolatfelvételi űrlapok segítségével küldött üzeneteket, minden önkéntesen megadott adattal együtt az Adatkezelő rögzíti, maximum 5 évig tárolja és ezeket csak a szolgáltatás nyújtásával kapcsolatban használja fel.
6. Az adatkezelés módja és biztonsága
Az Adatkezelő minden személyes adatot elektronikusan kezel és tárol, személyes adatokról papír alapú másolat nem készül. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési eszközei a székhelyén, illetve tárhelyszolgáltatónál kerülnek elhelyezésre.
Az Adatkezelő kötelezettséget vállal arra, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz az adatkezelési tevékenységének teljes terjedelmére kiterjedően. Az Adatkezelő az adatokat megfelelő intézkedésekkel védeni köteles különösen a jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő köteles az adatokat a mindenkori legjobb iparági gyakorlatnak, a GDPR-nak, a hatályos magyar jogszabályoknak és a bármely egyéb adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni.
7. Az Érintett jogai
7.1. A hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatait és a rendeletben felsorolt információkat megismerje.
7.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3. A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatainak kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
7.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
- az Érintett vitatja a személyes adatok pontosságát;
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez.
7.5. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
7.6. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelése az Adatkezelő jogos érdeke.
8. A jogérvényesítés módja
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a 2. pontban meghatározott elérhetőségeken. Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
9. Hatályos jog, egyéb rendelkezések
A jelen Adatkezelési tájékoztatóra a magyar jog az irányadó. Amennyiben a Felhasználó országa szerinti hatályos jogszabályok a jelen Adatkezelési tájékoztatóban foglaltaknál szigorúbb szabályokat rendelnek a felek részére, a Felhasználó köteles azoknak eleget tenni.
A jelen Adatkezelési tájékoztató a tájékoztatást szolgálja, önmagában nem elegendő az adatkezelések teljes megértéséhez. Azon kérdésekben, melyekre a jelen Adatkezelési tájékoztató nem nyújtott egyértelmű választ, a Felhasználó a 2. pontban jelzett elérhetőségeken kérhet tájékoztatást az Adatkezelőtől.
Hatályba lépett: Visonta, 2023.10.12.