ADATVÉDELMI TÁJÉKOZTATÓ
A TÁCSIK GABRIELLA Egyéni Vállalkozó jelen tájékoztatóban ismerteti minden kedves ügyfelével,
hogy az Önök személyes adatai kezelése érdekében milyen intézkedések hajtott végre.
Adatkezelő neve elérhetőségei
Cégnév: TÁCSIK GABRIELLA Egyéni Vállalkozó (a továbbiakban: Adatkezelő)
Nyilvántartási szám:19304285
Székhely címe: 2510 Dorog, Hősök tere 21.
E-mail-címe: thara.hastanc@gmail.com
Telefonszáma: +3670-779-7110
Adatkezelő saját hatáskörében megtette azokat a technikai és szervezeti intézkedéseket, hogy védje
az Önök adatait a jogosulatlan hozzáféréstől, megváltoztatástól, illetéktelen továbbítástól,
nyilvánosságra hozatalától, törlésétől, valamint óvja a véletlen vagy jogosulatlan megsemmisüléstől
vagy sérüléstől, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
Adatkezelő tájékoztatja Önöket a jogairól, és jogainak érvényesítésének lehetőségeiről.
Az adatkezelő által végzett adatkezelések jogszabály háttere:
• Személyes adatok kezelése megfelel a Európai Parlament és Tanács (EU) 2016/679
rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről (Általános adatvédelmi rendelet, továbbiakban (GDPR),
• Személyes adatok védelméről 2011. évi CXII. törvény (továbbiakban: Info tv.) előírásai,
• Számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései tartja irányadónak.
Mindig a megfelelő joggyakorlatnak szerint jár el és azokat tekinti irányadónak. Az adatkezelő a
birtokába került személyes és érzékeny adatok védelmében biztosítja azokat a technikai,
informatikai és adatbiztonsági előírásokat amit a jogszabály számára meghatározott.
Adatkezelő elektronikus hírlevelet NEM küld.
Adatkezelés Telefonon történő bejelentkezés tekintetében:
Az adatkezelés célja Időpont foglalás
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása
A kezelt személyes adatok típusa
Neve, telefonszáma, e-mail-címe, kezelés típusa.(mint
különleges adat)
A kezelt személyes adatok időtartama Magánszemély hozzájárulását vissza nem vonja vagy kéri
a személyes adatai törlését.
Következő év január 5-ig bezárólag megsemmisítésre
kerül.
Adatkezelés Számla kiállítás tekintetében:
Az adatkezelés célja
A jogszabályoknak megfelelő számla kiállítása és a
számviteli bizonylat-megőrzési kötelezettség teljesítése.
Az adatkezelés jogalapja az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges
A kezelt adatok köre Magánszemély Neve, címe, adószáma
Az adatkezelés időtartama
az adatok amit az törvények tiltó hatálya alá esnek a
számlaadási kötelezettség Sztv. amit
5+3 évig kell megőrizni az adatkezelőnek.
További adatkezelések
Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor arról előzetesen tájékoztatást
nyújt.
Jelen Adatvédelmi tájékoztatóban használt fogalmakat
Önt megillető jogok az adatkezelés során:
Személyes adatok kezelése megfelel a GDPR és a Info tv. előírásainak és a kapcsolódó jogszabályok
adatvédelmi paragrafusainak.
• tájékoztatáshoz való jog,
• az adatok helyesbítéséhez való jog,
• adatok törléséhez való jog,
• az adatok zárolásához való jog,
• a tiltakozás jog.
Fogalom meghatározások:
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy
közvetve – azonosítható természetes személy;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
• adatállomány: nyilvántartásban kezelt adatok összessége.
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé
nem lehetséges;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen
a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Panasz visszajelzések, reklamációk kezelése:
Az adatkezelés célja
az adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások vagy panaszok kezelése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, és az Fgytv. 17/A. § (7) bekezdése.
A kezelt személyes adatok típusa
a panaszos neve, a panasz bejelentésnek időpontja, a
panasz leírása, a panaszos által érvényesíteni kívánt
igény és a kifogás rendezésének módja.
Az adatkezelés időtartama
a jelen tájékoztató szerint, továbbá az elektronikus
levélben elküldött panaszok és az írásbeli panaszokra
adott levélbeli válaszok tekintetében az Fgytv. 17/A. §
(7) bekezdése alapján öt év.
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint tájékoztatásod céljából
nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi
incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait
és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat.
Jogok és jogérvényesítés:
Tájékoztatást kérhető az adatkezelőtől a tájékoztatást a lehető legrövidebb idő alatt, legfeljebb 30
napon belül rendelkezésre bocsátja.
Kérhető továbbá a személyes adatok helyesbítése, valamint törlése vagy zárolása, a szolgáltató
elérhetőségeinek valamelyikén.
A törlési kérelem beérkezésétől számított 5 munkanapon belül töröljük az adatokat, ez esetben
azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabályokban (pl. számviteli
törvény) alapján kötelezően előírt adatokra, azokat a szükséges időtartamig megőrizzük. A zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes
adat törlését kizárta.
A helyesbítésről, a zárolásról és a törlésről értesítést küldünk, továbbá mindazokat értesítjük,
akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az
adatkezelés céljára jogos érdeket nem sért.
Tiltakozás nyújtható be a személyes adatok kezelése ellen, a tiltakozást a kérelem benyújtásától
számított legrövidebb időn belül, de maximum 30 napon belül megvizsgáljuk, annak
megalapozottsága kérdésében döntést hozunk, és döntéséről a kérelemben benyújtott formában
tájékoztatást nyújtunk.
Ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést – beleértve a további adatfelvételt
is – megszüntetjük, és az adatokat zároljuk.
Ha döntésünkkel nem értesz egyet, illetve ha a válaszadási határidőt elmulasztjuk, a döntés
közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Nemzeti Adatvédelmi és
Információszabadság Hatósághoz bírósághoz fordulhatsz.
A személyes adatai védelmével kapcsolatos panasszal fordulhat az alábbi
elérhetőségeken:
– a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125
Budapest, Szilágyi Erzsébet fasor 22/c),
– Jogorvoslatért a Területileg illetékes bírósághoz.
Fogalommeghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
4. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető;
5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
8. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;
9. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
10. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a
jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő
társaságokat és egyesületeket is;
11. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független
közhatalmi szerv;
12. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal
kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy
az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a
kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető
jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad
áramlására jelentett kockázatok jelentőségét;
13. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról;
Egyéb tájékoztatás:
Közösségi média
Weboldalunkon az alábbi közösségi hálózathoz tartozó beépülő böngésző bővítményeket
használunk:
Facebook (üzemeltetője: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
Az Ön adatainak maximális védelme érdekében olyan műszaki megoldásokat alkalmazunk, amelyek
biztosítják, hogy az adatok a közösségi böngésző-bővítményeken keresztül az adott közösségi
hálózat szolgáltatójához történő átvitelére kizárólag akkor kerülhessen sor, ha Ön a közösségi
böngésző-bővítményeket előzőleg aktiválta.
Az adatfeldolgozás jogalapja a GDPR 6. cikke 1. bekezdés a) pontja, valamint az Info tv. 5. § (1)
bekezdés a) pontja.
Kikapcsolt közösségi böngésző-bővítmények aktiválásakor a bővítmények kapcsolatba lépnek a
közösségi hálózatok által használt szerverekkel. Közösségi böngésző-bővítmény az adott közösségi
hálózathoz továbbítja az adatokat. Nincsen ráhatásunk, hogy az adott közösségi hálózat mennyi
adatot gyűjt össze.
A közösségi hálózatok hozzájutnak az arra vonatkozó információkhoz, hogy Ön jelenleg és a
korábbiakban mely weblapokat látogatott vagy kereste fel. Minden egyes közösségi böngészőbővítmény aktiválásakor egy egyedi azonosítóval ellátott süti kerül fel a számítógépére az adott
weblap felkeresésekor.
Ez teszi lehetővé, hogy a közösségi háló az Ön felhasználói szokásait feltérképezze. Nem zárható ki,
hogy az így készült felhasználói profilt a közösségi hálózat hozzárendelje az Ön személyes
adataihoz, még akkor is, ha Ön egy későbbi időpontban első ízben regisztrál az adott közösségi
hálózatra.
Amennyiben a weblapunk felkeresésekor már be van jelentkezve valamilyen közösségi hálózatra,
előfordulhat, hogy az adott közösségi hálózat üzemeltetője az Ön látogatását a közösségi böngészőbővítmény aktiválásakor hozzárendeli az Ön fiókjához. Közösségi böngésző-bővítmény funkciók (pl.
a „Like” gomb, hozzászólás) használatakor az erre vonatkozó információk az Ön böngészőjéről
közvetlenül továbbítódnak az adott közösségi hálózatra, ahol tárolásra kerülnek. Ugyanez történik
akkor, amikor a megfelelő ikonra történő kattintással előhívja a közösségi média üzemeltető
weblapját.
A közösségi hálózatok a közösségi böngésző-bővítmények aktiválását követően akkor is
megkaphatják és tárolhatják az Ön által használt eszköz IP címét és a böngészőre és operációs
rendszerre vonatkozó információkat, ha Ön nem tagja a közösségi hálózatnak. Ha a közösségi
hálózatok által történő adatgyűjtés, adatfeldolgozás és az adatok felhasználása körét és célját
illetően az Ön az adatvédelemmel kapcsolatos jogairól és jogorvoslati lehetőségeiről szeretne
tájékozódni, kérjük, olvassa el az adatvédelemre vonatkozó tájékoztatást.
Weblapjaink a Facebookra, irányító egyszerű linkeket is tartalmaznak. Ilyen esetben kizárólag akkor
kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor Ön az adott
Facebook ikonra kattint. Amikor Ön rákattint az adott ikonra, az adott közösségi média-üzemeltető
oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon Ön az adott közösségi médiaüzemeltető szabályzatának megfelelően a kapcsolatos információkat tehet közzé.
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa.
Az adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel
kapcsolatos hatályos jogszabályokkal és az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
(Infotv.);
Személyes adatok kezelése megfelel a Európai Parlament és Tanács (EU) 2016/679
rendelete a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről (Általános adatvédelmi rendelet, továbbiakban (GDPR)
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény – a számvitelről (Számviteli. tv.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (Grt.)