Adatkezelés

ADATKEZELÉSI TÁJÉKOZTATÓ 

(Epresi Dóra e.v. adatkezelési tájékoztatója.) 

 I. Adatkezelő

Adatkezelő:  Epresi Dóra e.v. (a továbbiakban „Iroda” vagy „Irodánk”)
Székhely: 2045 Törökbálint, Rezeda u. 16.
Adószám: 68018760-1-33 
E-mail cím: epresidora@gmail.com 
Telefonszám: +36 30 485 5488
Web: www.epresidora.com

II. Az Adatkezelési Tájékoztató célja, tartalma és hatálya

Az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy ügyfeleink, partnereink, valamint weboldalunk látogatói meggyőződhessenek arról, hogy személyes adataik biztonságban vannak, és tájékoztatást nyújtsunk arról, hogy miként használjuk személyes adataikat. Irodánk minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a jogszerű, megfelelő és biztonságos adatkezeléshez szükségesek.

A Tájékoztató tartalmazza, hogy milyen típusú személyes adatokat gyűjtünk, miként gyűjtjük azokat, mire használjuk azokat, mikor és milyen célból osztjuk meg a személyes adatokat más szervezetekkel, valamint tartalmazza az érintettek adatvédelmi jogaival és eljárási lehetőségeivel kapcsolatos információkat.

A jelen Tájékoztató hatálya kiterjed Irodánk weboldalán, illetve az Irodánkkal való személyes, telefonos, valamint e-mail útján történő kapcsolatfelvétel, illetve az Irodánk részére adott megbízások, illetve az Irodánkkal kötött egyéb szerződések teljesítése során végzett adatkezelési tevékenységekre, illetve a bármilyen egyéb módon az Irodánk tudomására jutott személyes adatok kezelésére, és az ezen adatkezelések által érintett természetes személyekre.

Az Adatvédelmi Tájékoztató az Irodánk weboldalán történő közzététellel lép hatályba.

Ha Önnek bármilyen kérdése vagy észrevétele van a Tájékoztatóval kapcsolatban, mielőtt bármely szolgáltatásunkat igénybe venné, illetve bármilyen módon bármely adatát megadná Irodánknak, kérjük lépjen kapcsolatba Irodánkkal a Kapcsolat menüpontban megadott elérhetőségeinken.

Irodánk fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, előzetes általános értesítés nélkül módosítsa, a módosítást követő hatállyal.

Amennyiben a Tájékoztató technikai okok miatt bármikor nem elérhető a weboldalunkon, az érintett kérésére e-mailben megküldjük a mindenkor hatályos Tájékoztatót.

III. Az adatkezelés jogszabályi háttere

A személyes adatok Irodánk által történő kezelésére vonatkozó legfontosabb jogszabályok:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

IV. Fogalommeghatározások

A Tájékoztatóban, illetve a személyes adatok kezelése során a fogalmakat a GDPR 4. cikkében meghatározottak szerint használjuk.

Adatkezelésünk során különösen a következő fogalmaknak van jelentősége:

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

„Felügyeleti hatóság”: a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv.

V. Irodánk adatkezelésének alapvető szabályai

V.1. Általános rendelkezések

Irodánk személyes adatokat akkor kezel, ha ügyfeleink, partnereink vagy weboldalunk látogatói valamilyen módon kapcsolatba lépnek velünk, illetve igénybe veszik szolgáltatásainkat. Az adatkezelés gyakori vagy előre meghatározható eseteit a Tájékoztató VI. pontjában fejtettük ki részletesen.

Irodánk a részére az érintett által megadott személyes adatokat nem ellenőrzi, azok valóságáért kizárólag az érintett felel.

Weboldalunk harmadik személyek által üzemeltetett weboldalakra mutató linkeket is tartalmazhat, illetve harmadik személyek weboldala is tartalmazhat a mi weboldalunkra mutató linket. Harmadik személyek által üzemeltetett weboldalakon található tartalomért nem vállalunk felelősséget.

Nem gyűjtünk információkat szükségtelen mértékben, sem olyan információkat, amelyek szükségtelenek, vagy nem alkalmasak az elérni kívánt cél megvalósításához. Az adatkezelés minden esetben célhoz kötött.

Irodánk nem gyűjt a GDPR 9. cikkében írt különleges adatokat, kérjük, ilyeneket ne is küldjenek a részünkre.

Irodánk működése során az ún. automatikus döntéshozatal és a profilalkotás eszközeivel nem élünk, és kapcsolódó szolgáltatásokat sem veszünk igénybe.

Látogatás esetén a honlap a web címet sütiben eltárolja. A sütik lejárati ideje 1 év.

A szerver biztonsága érdekében a látogatók IP címe (szerverlogok) tárolásra kerül. Ezeket az adatokat 24 óra elteltével töröljük.

Irodánk Google Analytics, Google AdWords remarketing, Facebook Custom Audience szolgáltatásokat nem használ.

V.2. Az adatkezelés lehetséges jogalapjai

Az adatkezelés jogalapja Irodánk tevékenysége során – a GDPR 6. cikke alapján – lehet az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont], szerződés teljesítését megelőzően az érintett kérésére bizonyos szükséges lépések megtétele [GDPR 6. cikk (1) bekezdés b) pont], jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], az érintett vagy más személyek létfontosságú érdekeinek védelme [GDPR 6. cikk (1) bekezdés d) pont], Irodánk vagy más személyek jogos érdekeinek érvényesítése [GDPR 6. cikk (1) bekezdés f) pont], közérdekű adatkezelés [GDPR 6. cikk (1) bekezdés e) pont]. Amennyiben valamelyik feltétel teljesül, az adatkezelés jogszerű.

Irodánk tájékoztatja az érintetteket, hogy a hozzájáruláson alapuló adatkezelés tekintetében a hozzájárulás a GDPR 7. cikkének (3) bekezdése alapján bármikor visszavonható. Az adatok kezeléséhez történő hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az érintett írásban, dokumentált módon megküldve vonhatja vissza a hozzájárulását, megjelölve azon adatokat, amelyek vonatkozásában a hozzájárulást visszavonja. Irodánk tájékoztatja az érintetteket, hogy a hozzájárulás visszavonása csak abban az esetben eredményezi a kért adattörlést, ha az adat kezelése kizárólag az érintett hozzájárulásán alapult, és az adatkezelésnek más jogalapja nem volt.

 V.3. Adattárolás

Irodánk a személyes adatokat a következő módokon tárolja a Tájékoztató hatályba lépésének időpontjában:

  • irodai asztali gépeken/laptopokon – jelszóval védve;
  • felhő alapú biztonsági mentéssel (Google Drive);
  • felhő alapú levelező szerveren (Gmail);
  • papíralapon;
  • telefonos kapcsolattartáshoz szükséges adatok (név, telefonszám) Irodánk mobil telefonjában;
  • az e-mail fiókba érkező levelek Irodánk mobil telefonjára telepített levelező programon keresztül tárolásra kerülnek a SIM kártyán vagy a készülék memóriájában, a beállításoknak megfelelő ideig;
  • mobil telefonban rögzített adatok felhő alapú mentése esetén a felhőben (például Google felhő szerverei, Apple iCloud szerverei).

Irodánk fenntartja a jogot, hogy a későbbiekben egyéb, jogszerű és biztonságos módon is tárolja a személyes adatokat.

VI. Az Irodánk által végzett adatkezelések tipikus esetkörei, célja, jogalapja

Személyes adatokat Irodánk különösen – de nem kizárólag – az alábbi esetekben kezel:

VI.1. Kapcsolatfelvétel

Irodánkkal a kapcsolatot – telefonon, e-mailben vagy személyesen – csak 16. életévét betöltött személy veheti fel, tekintettel arra, hogy GDPR 8. cikk (1) bekezdése alapján 16. évét nem betöltött személy esetében az adatkezeléshez történő hozzájárulást tartalmazó jognyilatkozat érvényességéhez a törvényes képviselő engedélye szükséges. Az érintett a megkeresés bármilyen módjával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. Irodánknak nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett tartozik felelősséggel és szavatol azért, hogy a megadott adatai valósak.

Kapcsolatfelvétel esetén az időpontkérés vagy egyéb kérdés megválaszolása céljából az alábbi adatokat kezeljük: e-mail cím, név, telefonszám. Az adatkezelés jogalapja a hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Személyes adatokat kezelünk akkor is, ha Irodánk kezdeményezi a kapcsolatfelvételt a szolgáltatásaink teljesítése során, illetve azokhoz kapcsolódóan, a szerződések teljesítése, feladatok ellátása, Irodánk működtetése céljából. Ilyen esetben az adatkezelés jogalapja a szerződés teljesítése vagy jogos érdekünk a GDPR 6. cikk (1) bekezdés b) és f) pontja alapján.

VI.2. Árajánlatok készítése

Árajánlat készítése és küldése esetén az alábbi személyes adatokat kezeljük abból a célból, hogy elkészítsük az árajánlatot és annak az érintett általi elfogadása esetére előkészítsük a szerződéskötést: név, lakcím, levelezési cím, e-mail cím, telefonszám. Az adatkezelés jogalapja a szerződés létrehozása a GDPR 6. cikk (1) bekezdés b) pontja alapján.

VI.3. Szerződéskötés

Szerződés kötése esetén a következő személyes adatokat kezeljük abból a célból, hogy létrejöhessen a szerződés Irodánkkal: név, lakcím, levelezési cím, e-mail cím, telefonszám. Az adatkezelés jogalapja a szerződés létrehozása a GDPR 6. cikk (1) bekezdés b) pontja alapján.

VI.4. Számlák kiállítása

Számla kiállítása esetén a következő személyes adatokat kezeljük a költségviselőről abból a célból, hogy a számla kiállításával kapcsolatos jogszabályi kötelezettségünknek eleget tudjunk tenni: név, cím. Az adatkezelés jogalapja jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján.

VI.5. Kapcsolattartók adatai

Ügyfeleink, partnereink, illetve kapcsolattartóik, valamint az Irodánkkal létrejött bármely szerződésben megjelölt kapcsolattartóknak a következő adatait kezeljük szerződéses kötelezettségeink teljesítése és a partnereinkkel történő együttműködés céljából: név, e-mail cím, telefonszám, illetve a kérés nélkül megadott egyéb adatok. Az adatkezelés jogalapja a jogos érdekünk a GDPR 6. cikk (1) bekezdésének f) pontja alapján.

 VI.6. Beküldött dokumentumok kezelése

Ha önéletrajzot vagy motivációs levelet küldenek HR tanácsadás / job coaching igénybevétele céljából Irodánk részére, az érintett következő adatait kezeljük: név, lakcím, születési idő, e-mail cím, telefonszám, illetve amely adatokat ezeken kívül megadnak az önéletrajzokban, motivációs levelekben vagy az Irodánk részére küldött levelekben. Az adatkezelés jogalapja a hozzájárulás a GDPR 6. cikk (1) bekezdésének a) pontja alapján.

VI.7. Igényérvényesítés

Az érintett következő személyes adatait kezeljük abból a célból, hogy vele szemben igényünket érvényesíteni tudjuk: név, lakcím, továbbá ha korábban részünkre megadták, anyja születési neve, személyi igazolvány vagy vezetői engedély száma, születési hely és idő. Ilyen esetekben az adatkezelés jogalapja jogos érdekünk a GDPR 6. cikk (1) bekezdés f) pontja alapján.

VII. A személyes adatok továbbítása, adatfeldolgozás

A személyes adatokat nem tesszük hozzáférhetővé harmadik személyek számára az érintett engedélye nélkül.

Ugyanakkor az alábbi esetekben oszthatunk meg személyes adatokat a szükséges mértékben más szervezetekkel:

  • ha jogszabály vagy közhatalmi szerv kötelezi erre Irodánkat;
  • megbízás teljesítése érdekében megküldhetünk személyes adatokat például hivataloknak, partner irodáknak vagy más személyeknek;
  • ha abból a célból kell megosztanunk személyes adatokat, hogy a jogainkat megalapozzuk, gyakoroljuk vagy megvédjük;
  • jogszabályi kötelezettségeink teljesítése érdekében küldhetünk személyes adatokat, így például könyvelő részére, állami vagy önkormányzati adóhatóságnak történő számlabejelentés vagy bevallások megküldése esetén;
  • ha szolgáltatásaink teljesítéséhez más szolgáltatókat veszünk igénybe, így például technológiai szolgáltatások igénybe vétele, weboldalunk üzemeltetése, informatikai szolgáltatások igénybe vétele, szerverüzemeltetés, adatok tárolására irányuló szolgáltatások, fizetési műveletek kezelése céljából.

Irodánk mindenkori adatfeldolgozói az adatkezelést Irodánk utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag Irodánk rendelkezései szerint dolgozhatják fel, saját célra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat Irodánk rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozó munkavállalói, közreműködői ismerhetik meg.

VIII. A személyes adatok tárolásának időtartama

Irodánk a személyes adatokat a szerződések teljesítéséig, de legkésőbb a soron következő iratselejtezésig kezeli, kérés esetén azonban már az iratselejtezést megelőzően törli.

Irodánk 5 évenként iratselejtezést hajt végre. Az elektronikusan tárolt személyes adatokat a megbízás megszűnésétől számított öt (5) év után töröljük.

A személyes adatokat a fent meghatározott időtartamokat követően csak a szükséges ideig tároljuk, attól függően, hogy mi az adatgyűjtés, illetve adatkezelés célja, van-e egyéb jogszabályi kötelezettség az adat tárolására, illetve az érintett vagy más személyek létfontosságú érdekeinek védelme, Irodánk vagy más személyek jogos érdekeinek érvényesítése okán mennyi ideig szükséges a tárolás.

IX. Adatvédelmi jogok

IX.1. Tájékoztatáskérés, hozzáférési jog

Az érintetteknek Irodánk kérésre tájékoztatást nyújt különösen:

  • a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • a kezelt személyes adatok kategóriáiról, a kezelt személyes adatokról, azon címzettekről vagy címzettek kategóriáiról, akikkel vagy amelyekkel Irodánk a személyes adatokat közölte vagy közölni fogja;
  • a személyes adatok tárolásának tervezett időtartamáról vagy ezen időtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen;
  •  a felügyeleti hatósághoz történő panasz benyújtásának jogáról;
  •  ha az adatok nem az érintettől származnak, azok forrására vonatkozó információkról.

IX.2. Adathelyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére Irodánk helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá – figyelembe véve az adatkezelés célját is – jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

IX.3. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) vagy f) pontján alapuló kezelése ellen. Ebben az esetben Irodánk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

IX.4. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére Irodánk indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Irodánk pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében foglalt indokok valamelyike fennáll.

IX.5. Adatkezelés korlátozása iránti jog

Az érintett jogosult arra, hogy kérésére Irodánk korlátozza az adatkezelést, ha a GDPR 18. cikkében írt valamelyik feltétel teljesül.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

IX.6. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa Irodánk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, a GDPR 20. cikkében írt feltételek szerint.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

X. Kérelmek és panaszok kezelése

Irodánk az érintett IX. pont szerinti bármely írásbeli kérelmének a jelen Tájékoztatóban közzétett elérhetőségei valamelyikén történt benyújtásától számított legrövidebb idő alatt, indokolatlan késedelem nélkül, legfeljebb azonban harminc (30) napon belül írásban megadja a kért tájékoztatást, megteszi a helyesbítést, illetve a hozzájárulás visszavonása esetén törli az adatokat. Ha Irodánk az érintett kérésének nem tud eleget tenni, erről az érintettet harminc (30) napon belül tájékoztatja.

Az érintetteknek jogában áll a személyes adatai Irodánk által történő kezelésével kapcsolatban panaszt benyújtani az adatvédelmi hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838; +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: http://www.naih.hu/