Adatkezelési tájékoztató

Adatkezelési tájékoztató




 Kapcsolatfelvétellel együtt járó adatkezelés

Az adatkezelés jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) jelentik.
Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Az adatkezelés célja:
az Adatkezelő a kapcsolatfelvételhez szükséges személyes adatokat kéri, a felhasználó az adatokat
önkéntesen adja meg, úgyhogy előzetesen elolvassa és megismeri az adatkezelő adatkezelési
szabályzatát. A megadott személyes adatokat az adatkezelő csak és kizárólag kapcsolatépítés céljából
használja, az adatkezelő nem küld kéretlen reklámüzenetet.
A kezelt adatok köre:
Az adatkezelés során az Adatkezelő az Ön nevét, telefonszámát, e-mail címét, és az üzenetküldés
időpontját kezeli.
Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának
tartama, azonban ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig, ebben az
esetben a tárgyalás megkezdésétől számított 30 napig

Honlap neve: https://tehertaxi-koltoztetes-budapest
E-mail: tehertaxis.budapesten@gmail.com
Telefonszám: +36/70 331 1419

A személyes adatkezelő személye és kapcsolati adatai:

Webnode AG, azonosító CH - 170.3.036.124-0, székhely Badenerstrasse 47, 8004 Zurich, Switzerland, kapcsolati e-mail: support@webnode.com.

( együttesen más néven "Webnode" vagy "mi"),

1. Webnode, mint a személyes adatok kezelője

A Webnode személyi adatkezelőként működik a Webnode webhelyét látogató személyek személyes adataival kapcsolatban.

Miért dolgozzuk fel a személyes adatokat? A szerződés teljesítése, illetve a törvényi kötelezettségek teljesítése érdekében a Webnode a Felhasználó által a személyes adatokat a webhelyünkön lévő kapcsolattartási, regisztrációs, megrendelési, fizetési és számlázási űrlapok kitöltésével gyűjti be.

A Webnode feldolgozza a Felhasználó és más személyek által a Webnode használata vagy a weblap látogatása során kapott adatokat:

  • cookie (a cookie-k olyan szöveg fájlok, amit az Ön böngészője tárol a készülékén, hogy elmentse a megfelelő működéshez szükséges információkat. Több cookie-t használunk a felhasználó hitelesítéshez, a felhasználói preferenciákhoz és a marketing kampányaink teljesítményének nyomon követéséhez. Törölheti vagy letilthatja a cookie-k használatát, viszont vegye figyelembe, hogy ezzel megakadályozza technológiánk használatát.);
  • naplófájlokat (IP-cím vagy más online azonosító).

Meddig kerülnek a személyes adatok feldolgozásra? A felhasználó személyes adatai a szerződéses időtartam alatt, majd a szolgáltatás biztonsága és a különleges jogszabályokból eredő kötelezettségek teljesítéséhez szükséges idő alatt kerülnek feldolgozásra.

2. Webnode, mint a személyes adatok feldolgozója

A Webnode adatterületet kínál a felhasználónak, az adatok pedig a Webnode szerverein kerülnek tárolásra. A Felhasználó adatai más természetes személyek (adatalanyok) személyes adatait is tartalmazhatják. Ezekkel a személyes adatokkal kapcsolatban a Webnode személyes adatfeldolgozóként működik. A Felhasználó pedig a személyes adatok vezérlőjeként működik. A GDPR 28. cikke értelmében az adatkezelő és feldolgozó (Webnode) megköti az adatfeldolgozási szerződést, amely elérhető itt.

Mi a feldolgozás célja és hogyan kezeljük az adatokat? A Webnode nem él vissza a Felhasználó adataival, és nem változtatja meg, nem hozza nyilvánosságra, nem ad hozzáférést illetve nem adja ki harmadik félnek (kivéve, ha azokat a törvénynek megfelelően az állami hatóságok rendelkezésére bocsátja), csak a Webnode szervereken kerülnek tárolásra, hacsak a szerződés másként nem rendelkezik. A személyes adatok kezelésének kizárólagos célja azok tárolása és elérhetővé tétele a Felhasználó számára.

3. A személyes adatok címzettjei és feldolgozói

A Webnode nem továbbítja a személyes adatokat más feldolgozó számára.

A személyes adatfeldolgozók:

  • cégek vagy számviteli műveletek végzéséért felelős számviteli tevékenységet végző fizikai vagy üzleti vállalkozások;
  • cégeknek vagy üzleti IT-vállalkozók, akik felelősek az informatikai adminisztráció végrehajtásáért és a Webnode által használt szoftverprogramok kifejlesztéséért;
  • cégeknek vagy olyan üzleti vállalkozások, akik az adatok tárolására szolgáló kiszolgálói szolgáltatásokat nyújtanak;
  • fizetési szolgáltatásokat nyújtó cégek;
  • e-mail üzenetküldő szolgáltatásokat nyújtó cégek;
  • domain regisztrációs szolgáltatásokat nyújtó vállalatok;
  • közösségi oldalakon keresztül hitelesítési szolgáltatásokat nyújtó cégek.

A személyes adatok bizonyos feltételek mellett hozzáférhetők az állami hatóságok számára.

4. Az érintettek jogai

Az adatalany jogai: a) a hozzáférési jog; b) a helyesbítéshez való jog; c) törlési jog; d) a feldolgozás korlátozásának joga; e) a feldolgozás elleni kifogás joga; f) az adatok hordozhatóságához való jog; g) panaszt benyújtani a felügyeleti hatósághoz; h) a személyes adatok vagy feldolgozási korlátozások helyesbítésével vagy törlésével kapcsolatos információkhoz való jog; i) a személyes adatok védelmének megsértése esetén a tájékoztatáshoz való jog; j) a személyes adatok feldolgozásához való hozzájárulás visszavonásának joga


Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

A törléshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A zároláshoz, korlátozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL: https://naih.hu
Koordináták: É 47°30'56"; K 18°59'57"

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A szervezet feladatai a megfelelő adatvédelem érdekében

  • Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai felkészítése és a szabályzat megismerése.
  • Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani jogszerű adatkezelést és adatfeldolgozást.
  • Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy - ha az adatkezelés az érintett hozzájárulásán alapul, - kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.
  • Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni.
  • Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet.
  • Az adatkezelésben érintett személy főbb jogai a következők:
  • a rá vonatkozó személyes adatokhoz való hozzáférés;
  • a személyes adatok helyesbítése;
  • a személyes adatok törlése;
  • a személyes adatok kezelésének korlátozása;
  • a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
  • az adathordozhatósághoz való jog.
  • Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.
  • Át kell tekinteni a szervezet által végzett adatkezeléseket, biztosítani kell az információs önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.
  • Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
  • Gyermekek személyes adatkezelése esetén kiemelt figyelmet kell fordítani az adatkezelési szabályok betartására. Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
  • A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül - ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, - meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.
  • Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során meg kell vizsgálni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelőnek konzultálnia kell a felügyeleti hatósággal.
  • Abban az esetben, ha a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, adatvédelmi tisztviselőt kell kinevezni. Az adatvédelmi tisztviselő kinevezése az adatbiztonság megerősítését célozza.

Adatbiztonság

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Adatvédelmi tisztviselő

Adatvédelmi tisztviselő kijelölése kötelező az alábbi kritériumok alapján:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelésére vonatkoznak.

Amennyiben adatvédelmi tisztviselő kijelölése kötelező, akkor arra az alábbi szabályok vonatkoznak:

Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint az adatkezelés ellátására való alkalmasság alapján kell kijelölni.

Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja is lehet, de szolgáltatási szerződés keretében is elláthatja feladatait.

Az adatkezelőnek vagy az adatfeldolgozónak kötelező közzétenni az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal is közölni kell.

Az adatvédelmi tisztviselő jogállása

Az adatkezelőnek biztosítania kell, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. Biztosítani kell, hogy az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükséges források rendelkezésre álljanak.

Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval sem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

Az adatvédelmi tisztviselő más feladatokat is elláthat, de a feladatokkal kapcsolatban összeférhetetlenség ne álljon fenn.

Az adatvédelmi tisztviselő feladatai

  • Tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére;
  • ellenőrzi az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;
  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
  • együttműködik a felügyeleti hatósággal.

Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Ügyviteli és nyilvántartás célú adatkezelés

A szervezet a tevékenységéhez tartozó esetekben illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet.

Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál. A részletes tájékoztatás - amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy jogaira - után az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

  • a szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul;
  • a szervezettel megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból;
  • a szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek;

A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munkaszerződés céljából vagy weboldalon partnerként regisztrált, stb.)

A szervezethez írásos formában eljuttatott - személyes adatokat is tartalmazó - dokumentumok (például önéletrajz, álláskeresési jelentkezés, egyéb beadvány, stb.) esetében az érintett személy hozzájárulását vélelmezni kell. Az ügy lezárulta után - további felhasználásra vonatkozó hozzájárulás hiányában - az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.

Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat selejtezéséig tart.

Az ügyviteli és nyilvántartási célból történő adatkezelést - annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, - évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.

Egyéb célból történő adatkezelés

Amennyiben a szervezet olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.

A szabályzathoz tartozó egyéb dokumentumok

Az adatvédelmi és adatkezelési szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy például weboldalak esetén a kötelező adatkezelési tájékoztatót írják le.

Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • 2003. évi C. törvény az elektronikus hírközlésről.

Ide írhatsz...

Tehertaxi Költöztetés Budapest  - 06-70 331 14 19      BLOG 
Az oldalt a Webnode működteti Sütik
Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el