Hatályos: 2020. október 01. 

Bevezetés

A szervezet megnevezése: Lénártné Héder Tímea egyéni vállalkozó 

A szervezet székhelye: 2335 Taksony, Szárcsa u. 8. 

A szabályzat tartalmáért felelős személy: Lénártné Héder Tímea

Adószám: 57638539-1-33

Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor. 

Jelen adatkezelési tájékoztató Lénárt Balázs E.V. tevékenységei során létrejövő adatkezeléseit szabályozza, amelynek a jogalapja a 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, 2017. évi CL törvény az adózás rendjéről, 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2000.évi C. törvény. 

Az adatok kezelésével összefüggésben Lénárt Balázs E.V. ezúton tájékoztatja az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, ügyfelek jogairól. 

Jelen adatvédelmi szabályzat elérhető a 2335 Taksony, Szárcsa u. 8. címen. 

1. Értelmező rendelkezések

A jelen szabályzat alkalmazásában: 

személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; 

hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; 

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; 

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; 

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; 

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 

adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; 

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; 

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi; 

adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; 

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó adat, valamint a bűnügyi személyes adat.  

2. Adatkezelés alapelvei

2.1.A személyes adatok kezelésére vonatkozó elvek

A személyes adatok: 

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); 

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); 

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); 

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); 

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”); 

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). 

Az adatkezelő felelős a fentiek megfelelésért, továbbá az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik: 

2.2. Adatkezelési alapelveink összhangja a hatályos joganyagokkal:

  • 1992. évi LXIII. Törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
  • 1992. évi LVI. Törvény – a polgárok személyi adatainak és lakcímének nyilvánosságáról 
  • 1995. évi CXIX. Törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló névés lakcímadatok kezeléséről 
  • 2001. évi CVIII. Törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 
  • Az 1992. évi LXIII. tv-nek megfelelően az Üzemeltető a weboldalán történt megrendelés folyamán rögzített személyes adatokat bizalmasan kezeli, és semmilyen célból nem adja ki harmadik fél számára, kizárólag addig tárolja, amíg az adatok közlője adatainak törlését írásban, e-mailen nem kéri.  

3. A személyes adatok kezelése és jogszerűsége

3.1.Személyes adatok kezelése Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. 

Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. 

Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi. 

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

 A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni. 

3.1.Az adatkezelés jogszerűsége 

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül: 

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. 

Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie. 

Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető. 

4. Az adatkezelő feladatai és az adatbiztonság léte

Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat alkalmaz. Ez a szabályozás kiterjed az adatkezelő hatáskörére és felelősségére. Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek. 

Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell meghozni. 

Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre. E szabályzat alapján az egyéb belső szabályzatokat felülvizsgálja és szükség esetén naprakésszé teszi.

Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről. Minden adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében. 

4.1. Az egyéni vállalkozó feladatai a megfelelő adatvédelem javára

– Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai felkészítése és a szabályzat megismerése. 

– Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani jogszerű adatkezelést és adatfeldolgozást. – Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy 

– ha az adatkezelés az érintett hozzájárulásán alapul, 

– kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult. – Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni. 

– Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet. 

– Az adatkezelésben érintett személy főbb jogai a következők: 

  • a rá vonatkozó személyes adatokhoz való hozzáférés; 
  • a személyes adatok helyesbítése;
  • a személyes adatok törlése; 
  • a személyes adatok kezelésének korlátozása; 
  • a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;  
  • az adathordozhatósághoz való jog. 

– Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. 

– Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe. 

4.2. Adatbiztonság 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 

5. Az adatkezelés időtartalma 

Tevékenység: Megrendelés teljesítése 

Kezelt adatok: Név Telefonszám E-mail cím Lakcím v. szállítási cím

Adatkezelési cél: Megrendelés teljesítése 

Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés b) pont 

Tárolás módja és ideje: öt év

Tevékenység: Kapcsolattartási adatok

Kezelt adatok: Név Telefonszám Számlázási cím Szállítási cím E-mail cím

Adatkezelési cél: Időpont egyeztetés, lemondások adatmódosítás

Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés a) pont

Tárolás módja és ideje: egy év

Tevékenység: Számviteli tevékenység

Kezelt adatok: Név Lakcím (adószám)

Adatkezelési cél: számla kiállítása szolgáltatás nyújtásához kapcsolódóan

Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés c) pont

Tárolás módja és ideje: Legalább 8 év

Tevékenység: Panaszkezelés

Kezelt adatok: Név Telefonszám E-mail cím Lakcím v. szállítási cím

Adatkezelési cél: fogyasztói panaszok kezelése

Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés c) pont

Tárolás módja és ideje: öt év

További adattárolás: A szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év. 

6. Az érintett jogai és a jogérvényesítés menete

6.1. A tájékoztatás joga

Az érintett tájékoztatást kérhet az Adatkezelőtől személyes adatainak kezeléséről, személyes adatai helyesbítését kérheti, továbbá kezelt adatainak törlését vagy zárolását kérheti. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt az Info tv. lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az Adatkezelő az alapvető jogok biztosát évente értesíti. 

6.2. Az adatok helyesbítése, törlése

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. 

A személyes adatot törölni kell, ha: 

  • kezelése jogellenes 
  • az érintett és hatályos törvényben meghatározott módon – kéri 
  • az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki 
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt 
  • azt a bíróság vagy az adatvédelmi biztos elrendelte. 
  • A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

6.3. Tiltakozási jog 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő, az adatátvevő vagy harmadik személy jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, annak megalapozottsága kérdésében döntést hozni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, illetve az Adatkezelő a 15 napos határidőt elmulasztja, az ellen – annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. 

6.4. Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11.) ugyfelszolgalat@naih.hu. 

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

Záradék

Az Európai Parlament és a Tanács 2016/679 rendeletben foglaltak alapján, az általános adatvédelmi rendeletet 2018. május 25-től kell alkalmazni. 

Az adatkezeléssel kapcsolatos kérdésekben, illetve az ügyfelek jogaival kapcsolatban személyes időpontot lehet egyeztetni Lénárt Balázs adatkezelőnél lehet a 2335 Taksony, Szárcsa u. 8. címen

 Az Érintettek elfogadják az Adatvédelmi Tájékoztatóban foglaltakat, és hozzájárulnak a fentiekben meghatározott adatkezelésekhez.