Adatkezelési tájékoztató

Adatkezelési tájékoztató

I. Az adatkezelő

A szolgáltató vállalat neve: Baán Design Bt.
A szolgáltató vállalat székhelye / levelezési címe: 2145 Kerepes, Kiss József u. 93.
A szolgáltató vállalat telefonszáma: +36 70 413 6343
A szolgáltató vállalat e-mail címe: info@baanhimzes.hu
Adatkezelőnek minősül, ezért adatkezelési szempontból szolgáltató vállalattal megegyező törvényi előírások vonatkoznak a szolgáltató vállalat weboldalának informatikai hátterét biztosító vállalatra is.
Az informatikai hátteret biztosító vállalat neve: Burillák Csaba egyéni vállalkozó
Az informatikai hátteret biztosító vállalat székhelye / levelezési címe: 2143 Kistarcsa, Bartók Béla u. 5.
Az informatikai hátteret biztosító vállalat telefonszáma: +36 70 313 8017
Az informatikai hátteret biztosító vállalat e-mail címe: csababurillak@yahoo.com

II. Adatvédelmi tisztviselő elérhetősége

Nincs olyan tevékenység, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

III. Az adatkezelés céljai, jogalapjai

Jelen tájékoztató célja, hogy e honlap látogatói és későbbi partnereim átlátható és egyértelmű formában meg tudják állapítani, milyen személyes adatokat kezelek, és mi alapján teszem ezt. A közérthetőséget csak úgy látom biztosítottnak, ha a pontos jogszabályi előírásokat külön pontban sorolom fel, ezt a tájékoztató végén helyeztem el.

1. Kapcsolatfelvételi űrlap

Ezen a honlapon nem található kapcsolatfelvételi űrlap.

2. Blog hozzászólások

A weboldalon nincsenek engedélyezve a hozzászólások.

3. Hírlevél

A weboldalon nem gyűjtünk e-mail címet hírlevél küldése céljából.

4. Facebook oldal

Online kapcsolatfelvételi lehetőség, hírekhez való hozzászólás, véleménynyilvánítás biztosítása, vállalkozás reklámozása, potenciális ügyfelek szerzése céljából üzemeltetett Facebook oldalamon is találkozom személyes adatokkal (név, hozzászólás), amelyekhez az érintett hozzájárulásával jutok.

5. Kapcsolatfelvétel telefonon keresztül

A honlapra kihelyezett telefonszám felhívása során látni fogom a hívó telefonszámát, aki valószínűleg bemutatkozik, így a nevét is megismerem. Előbbi mindenképpen szükséges adat, ismeretlen számról kezdeményezett hívást nem szoktam fogadni. A hívó hozzájárulása alapján kezelem ezeket az adatokat abból a célból, hogy vissza tudjam hívni, ha éppen nem tudom felvenni a telefont. Ha nem jön létre üzleti kapcsolat, a telefonszámot és a hozzá tartozó nevet nem tárolom.

6. Üzleti, szakmai partnerek elérhetősége

Üzleti / szakmai kapcsolataim során jogos érdek alapján kezelem a partnereim vezetőinek, dolgozóinak, kapcsolattartóinak személyes adatait: nevet, telefonszámot, e-mail címet.

7. Sütik („cookies”)

A cookie betűből és számokból álló információcsomag, amelyet általában a honlapok küldenek a böngészőnek azzal a céllal, hogy tároljanak bizonyos beállításokat, megkönnyítsék a honlap használatát és közreműködjenek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatókról.
A sütikezelési irányelvek ide kattintva találhatók: sütikezelési irányelvek.
A sütikkel kapcsolatos minden tevékenységet meggátolható, a korábbi látogatásai során elhelyezett adatfájlok törölhetők, ennek pontos módjáról a böngésző útmutatója igazít el, amelyeket pl. az alábbi oldalakon találhatók:
Sütik és webhelyadatok kezelése Chrome-ban
Információ a sütikről Firefox-hoz
Sütik kezelése Internet Explorerben és Edge-ben.
Az oldalon elhelyezett megosztás gombok (Facebook) és beágyazott tartalmak (pl. YouTube videó) is sütit helyezhetnek el a gépen.

IV. Hozzájárulás visszavonása

Hozzájáruláson alapul adatkezelésem (lásd fentieket) a következő tevékenységeknél:

  • Facebook oldal üzemeltetése
  • látogatottsági statisztika készítése
  • telefonon történő kapcsolatfelvétel

A hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon, ahogy annak a megadása történt.
Facebook oldal esetén visszavonható az oldal lájkolásának megszüntetésével, privát üzenet és komment esetén annak törlésével.
Más, hozzájáruláson alapuló adatkezelési műveleteim esetén kérem, írjon egy rövid üzenetet az info@baanhimzes.hu email címre.
A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

V. Szerződés és jogi kötelezettség

A számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettségem. Ha a kért adatokat megbízóm nem adja át, lehetetlen teljesítenem a vállalt szolgáltatást.
Szolgáltatásaim megrendelését követően a megrendelőkkel létrejön egy szerződés írásban vagy szóban. Vállalkozásom alapvetően jogi személyekkel köt szerződést, mégis előfordulhat, hogy szerződéseimbe személyes adatok is kerülnek, például a kapcsolattartó neve, telefonszáma, e-mail címe, vagy a jogi személy képviselőjének a neve. A szerződéskötés feltétele, hogy ezeket az adatokat ismerjem, tudnom kell, ki a másik fél, hol érem el. Az adatok ismerete nélkül a szerződést nem tekintem megkötöttnek és a szolgáltatást nem tudom teljesíteni.

VI. Jogos érdek megnevezése

Üzleti partnereim, üzlettársaim vezetőinek vagy kapcsolattartóinak elérhetőségi adatait és nevét jogos érdek alapján kezelem. Üzleti partnerek alatt azokat a személyeket értem, akikkel együtt dolgozom egy-egy munkafolyamat során, pl. megbízó cég, aki a konkrét munkákra megbízást, utasítást ad, vagy nyomda, amely szakmai anyagaimat nyomtatja, a rendszergazda vagy programozó, aki a webes munkák során segít stb.
Ezeket a személyes adatokat hosszú évekre visszanyúló, korábbi levelezéseink, találkozásaink során maguktól az érintettektől kaptam, a bizalmas kezelésről már meggyőződhettek az érintettek.
Mégis elvégeztem a személyes adatok jogszerű kezeléséhez nélkülözhetetlen érdekmérlegelési tesztet, ezt igény szerint megtekinthetik partereim. A tiltakozási jogot minden partneremnek biztosítom.

VII. Az adatok tárolásának időtartama

Facebook oldal (név, hozzászólás) – oldal törléséig, érintett általi oldalkedvelés visszavonásáig, érintett törlési műveletéig.
Számlázási név és cím – jogszabályban előírt ideig, egyéni vállalkozók esetében tárgyév + 5 év.
Weboldal karbantartási munkák (pl. biztonsági mentés tárolása) – szerződés fennállásáig.
Üzleti partnerek adatai (név, e-mail cím, telefonszám) – üzleti kapcsolat fennállásáig, törlési kérelemig.
A baanhimzes.hu weboldalról érkező sütik – sütik érvényességi idejéig, illetve amíg a felhasználó nem törli a böngészőjéből azokat.
Google Analytics látogatottsági statisztika – 26 hónap

VIII. Biztonsági intézkedések

Vállakozásomban megfelelő biztonsági intézkedésekkel gondoskodom arról, hogy a személyes adatokat védjem többek között a jogosulatlan hozzáférés ellen, a téves nyilvánosságra hozatal ellen vagy a jogosulatlan megváltoztatás ellen. A számítógépemre jelszó, a mobiltelefonomra PIN-kód megadása után lehet belépni. A Gmail levelező rendszerbe, Facebook rendszerébe kettős azonosítással lépek be. Weboldalam esetén is mindent megteszek azért, hogy illetéktelenek ne törjék fel.
A megfelelő biztonsági intézkedések kialakítása során figyelembe vettem a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

IX. Címzettek

Vállalkozásom egyes feladatai ellátása érdekében adatfeldolgozókat vesz igénybe.
Tárhelyszolgáltatás:
Szolgáltató vállalat neve: Tárhelypark Kft.
Szolgáltató vállalat címe: 1122 Budapest, Gaál József út 24.
Szolgáltató vállalat neve telefonszáma: +36 1 700 4140
Szolgáltató vállalat neve e-mail címe: admin@tarhelypark.hu
(Hozzáférés a honlap teljes tartalmához, ha van konfigurált, saját domaines email cím, akkor az erre érkező emailek tartalma.)
Emailek fogadása és küldése: 
Gmail – Google Inc., Mountain View, California, USA
(Hozzáférés a gmail rendszerben folyó levelezéshez és annak minden adatához.)
Facebook oldal: 
Facebook Inc.
Menlo Park, California, USA
Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update
(Hozzáférés a felhasználó nevéhez, kommentjéhez.)
Google Analytics:
Google Inc., Mountain View, California, USA
(Hozzáférés a honlap látogatóinak anonimizált, személyhez nem köthető IP címéhez.)

X. Harmadik országba továbbítás

Egyedüli harmadik ország, amelybe adattovábbítás történik, az Amerikai Egyesült Államok. Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks) és a Facebook (https://www.facebook.com/about/privacyshield) is betart. Az Automattic szerződésbeni záradék révén felel meg a GDPR-nek (https://automattic.com/privacy/).

XI. Az érintett jogai

1. Hozzáférés a személyes adatokhoz

Weboldalam látogatói, ügyfeleim, partnereim jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni a következő információkhoz:

  • adatkezelés céljai
  • az érintett személyes adatok kategóriái
  • címzettek, akikkel / amelyekkel a személyes adatokat közölték vagy közölni fogják, beleértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket,
  • az adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen

Az adatkezelés tárgyát képező személyes adatok másolatát rendelkezésére bocsátom. További másolatokért az adminisztratív költségekért ésszerű mértékű díjat számolok fel. Ha a kérelem elektronikus úton került benyújtásra, az információkat széles körben használt elektronikus formátumban adom át (.doc, .pdf, .xls, .jpg stb.) kivéve akkor, ha az érintett másképp kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

2. Helyesbítéshez való jog

Weboldalam látogatói, ügyfeleim, partnereim jogosultak arra, hogy kérésre helyesbítsem a rájuk vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésre tájékoztatom a címzettekről.

3. Törléshez való jog

Indokolatlan késedelem nélkül köteles vagyok törölni ügyfelem, megbízóm, weboldal látogatóm kérésére, vagy kérés nélkül is a rá vonatkozó személyes adatokat, ha

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem vagy más módon kezeltem;
  • a megbízó/ügyfél/látogató visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a megbízó/ügyfél/látogató tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltem;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha nyilvánosságra hoztam a személyes adatot, amelyet törölnöm kell, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszem az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassam az adatokat kezelő adatkezelőket, hogy ügyfelem/megbízóm/weboldal látogatóm kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának illetve másodpéldányának törlését.
Nem kell törölnöm a személyes adatokat, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Amennyiben ilyen adat törlésére érkezik kérés, megfontolom, és írásban megválaszolom a döntésem.
A törlésről minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Ügyfelemet/megbízómat/a felhasználót kérésre tájékoztatom a címzettekről.

4. Az adatkezelés korlátozásához való jog

Ügyfelem/megbízóm/a weboldal látogatója jogosult kérni az adatkezelés korlátozását, ha:

  • vitatja a személyes adatok pontosságát, tisztázásig
  • az adatkezelés jogellenes, és az adatok törlése helyett kéri azok felhasználásának korlátozását;
  • már nincs szükségem a személyes adatokra adatkezelés céljából, de a felhasználó / ügyfelem / megbízóm igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • a felhasználó / ügyfelem / megbízóm tiltakozott a jogos érdekből történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak a felhasználó / ügyfelem / megbízóm hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról a felhasználót / ügyfelemet / megbízómat előzetesem tájékoztatom.
A korlátozásról minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Ügyfelemet/megbízómat/a felhasználót kérésre tájékoztatom a címzettekről.

5. Adathordozáshoz való jog

Az automatizált módon történő adatok kezelése esetén, amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződéses jogalap, ügyfelem/megbízóm/a weboldal látogatója jogosult arra, hogy a rá vonatkozó, általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

6. Tiltakozás joga

Az ügyfelem / megbízóm tiltakozhat a személyes adatai kezelése ellen saját helyzetével kapcsolatos okokból bármikor, amennyiben az adatkezelés jogalapja jogos érdek. Ebben az esetben a személyes adatokat nem kezelhetem tovább, kivéve, ha bizonyítom, hogy azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek ügyfelem / megbízóm érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Mivel nem végzek automatizált döntéshozatalt és profilalkotást, ezért ezt az alapjogot biztosítani nem tudom.

XII. Panasz esetén

A személyes adatokat a legnagyobb körültekintéssel kezelem. Amennyiben mégis felmerül, hogy nem tettem meg minden tőlem elvárható intézkedést a személyes adatok védelme érdekében, vagy egyszerűen csak kérdése van, kérem, írjon nekem az info@baanhimzes.hu email címre.
Amennyiben vállalkozásom az adatkezelési elveket megsérti, az érintettek bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik.
A per az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolása és elérhetősége itt található).
Ezen túlmenően bármilyen személyes adattal kapcsolatos panasszal, kérdéssel fel lehet keresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Pf.: 5., email: ugyfelszolgalat@naih.hu, honlap: http://www.naih.hu).

XIII. Automatizált döntéshozatal

A vállalkozásban nem működik automatizált döntéshozatal.

XIV. Az adatkezelések jogalapjának meghatározásakor ezeket a jogszabályhelyeket vettem figyelembe

A reklámot is tartalmazó hírlevél küldése csak hozzájárulás alapján lehetséges, ezt az Európai Parlement és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. § (1) – (3) bekezdése írja elő.
A honlapon történő kapcsolatfelvétel, a blogban való hozzászólás, a Facebook oldal üzemeltetése, látogatottsági statisztika és konverziómérés, a sütik és az üzleti kapcsolatok és megállapodások kapcsán történő adatkezelések kapcsán a Az Európai Parlement és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontját vettem figyelembe.
A számlázással kapcsolatos adatkezelés alapja az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. c) és az adózás rendjéről szóló 2017. évi CL. tv. 78. § (3) bek. (bizonylatok megőrzési határideje) és az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) (számla kötelező elemei).

Egyéb rendelkezések

Jelen tájékoztató 2018. május 25-én lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt módosítanom kell, felülvizsgálom a tartalmat. Ha vállalkozásom tevékenységi köre változik, vagy új marketing eszközöket vezetek be, szintén átírom.

error: Content is protected !!