ADATVÉDELMI IRÁNYELV
Jelen tájékoztató Halász Emese egyéni vállalkozó (a továbbiakban: „adatkezelő”), az érintettek személyes adatainak kezelésére vonatkozó általános információkat tartalmazza. Jelen általános adatkezelési tájékoztató közzétételre kerül az adatkezelő www.halaszemese.hu internetes weboldalán.
Jelen általános adatkezelési tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR” vagy „általános adatvédelmi rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság és az unió illetékes szervei által kiadott iránymutatások, ajánlások alapján készült, tekintettel az adatkezelő által végzett adatkezelési tevékenységre.
Az adatkezelő tevékenysége során – (szerződéses) jogviszonyai tekintetében – önálló adatkezelőként jár el.
Az adatkezelő adatai
Név: Halász Emese egyéni vállalkozó
Székhely: 2500 Esztergom, Dr. Gróh József utca 2.
Nyilvántartási szám: 51756613
E-mail: info@halaszemese.hu
Weboldal: https://www.halaszemese.hu
Az adatkezelő nem rendelkezik az ügyfélforgalom számára fenntartott irodával vagy ügyfélszolgálattal.
1. Adatkezelési célok
1.1. Az adatkezelő különösen az alábbi célok érdekében végez(het) adatkezelést:
a) szerződéses partnerek adatainak kezelése a szerződés teljesítése céljából;
b) hírlevél küldés és gazdasági reklám küldési tevékenység végzése céljából;
c) lehetséges ügyfelek kapcsolattartási adatai;
d) uniós jogban vagy magyar jogban előírt kötelezettség teljesítése érdekében (pl. iratmegőrzési kötelezettség teljesítése érdekében);
e) az ügyfelekkel szemben fennálló követelések érvényesítése érdekében;
f) az adatkezelővel szemben indított eljárásokban – az ellenérdekű fél által megadott személyes adatok tekintetében – az adatkezelő védekezése, jogainak érvényesítése érdekében végzett adatkezelés;
1.2. További adatkezelési cél felmerülése esetén az adatkezelő az egyedi adatkezelési tájékoztatóban nyújt információkat az egyes érintetteknek.
2. A személyes adatok forrásai
2.1. Adatkezelő az általa kezelt személyes adatokat különösen az alábbi forrásokból kaphatja/szerezheti meg:
a) az érintett avagy nevében/képviseletében eljárásra jogosult személy;
b) az adatkezelővel kapcsolatban kerülő természetes és jogi személyek, jogi személyiséggel nem rendelkező szervezetek és azok képviselői által rendelkezésére bocsátott személyes adatok, iratok;
c) nyilvános adatbázisok (például egyéni vállalkozók nyilvántartása);
d) az adatkezelő által indított (jogi) eljárás esetén az ügyben eljáró közjegyző, bíróság/hatóság, végrehajtó;
e) szabálysértési vagy büntetőeljárás esetén, az eljáró nyomozóhatóság;
f) az adatkezelővel szemben megindításra kerülő bármely eljárásban az ellenérdekű fél által az eljárásban megadott/közölt személyes adatok az adathordozó típusától függetlenül;
3. Az adatkezelés jogszerűsége és a lehetséges jogalapok
3.1. Az adatkezelő az adatkezelés jogszerűségét adatkezelési célonként biztosítja a teljes adatkezelési folyamat során. Mindez azt jelenti, hogy minden adatkezelés – célonként – meg kell, hogy feleljen az elszámoltathatóság és átláthatóság követelményének.
3.2. Az adatkezelés minden szakaszában, adatkezelési célonként fenn kell állnia a GDPR-ban meghatározott adatkezelési jogalapok valamelyikének, melyet az adatkezelő köteles igazolni.
3.3. Az adatkezelés jogszerűsége megállapítható, amennyiben a GDPR 6. cikk (1) bekezdésében foglalt jogalapok közül legalább egy teljesül. Ellenkező esetben az adatkezelés jogellenes.
3.4. Az adatkezelő automatizált adatkezelésen alapuló döntéshozatal érdekében nem végez adatkezelési tevékenységet, profilalkotást nem végez. Az adatkezelő személyes adatokat nem továbbít más országba, ilyen kötelezettséget keletkeztető szerződéssel nem rendelkezik.
3.5. Az adatkezelő által tervezett és végzett adatkezelések jogalapjai (hivatkozási alapok) különösen az alábbiak lehetnek :
a) az érintett hozzájárulása egy vagy több konkrét adatkezelési célhoz (például hírlevél feliratkozás);
b) szerződéses jogalap; az adatkezelésre olyan szerződés teljesítéséhez van szükség, melyben az érintett természetes személy maga is szerződő fél (ilyennek minősül például a Vevő),
c) jogi kötelezettség teljesítése érdekében (uniós vagy magyar jog alapján);
d) jogos érdek fennállása esetén, amennyiben az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése megelőzi az adatkezeléssel érintett jogait és érdekeit (például az adatkezelő bármely fennálló követelése tekintetében, a követelésnek az adatkezelő javára történő érvényesítéséhez fűződő érdek);
3.6. Az adatkezelő felhívja az érintettek figyelmét, hogy a fentiekben foglaltak nem jelentenek kötelező sorrendiséget. Az adatkezelés jogalapjaként azt a jogalapot kell megjelölni, amely a leginkább jellemzi az adott adatkezelés célját. Az adatkezelés jogalapját adatkezelési célonként kell meghatározni, valamint az adatkezelés célja és jogalapja az adatkezelés egyes szakaszaiban változhat, illetve az egyes személyes adatok kezelése egymástól különböző célok és jogalapok szerint is történhet egyidejűleg.
3.7. Az adatkezelő ezért felhívja az érintettek figyelmét, hogy egy adott személyes adat (pl. név, születési név, lakcím vagy kapcsolattartási adatok stb.) kezelésének egyszerre több célja is lehet, ezt nevezzük többszörös adatkezelési jogalapnak. Ennek az egyes érintetti jogok (törléshez való jog és korlátozáshoz való jog) gyakorlása tekintetében van jelentősége.
3.8. Az adatkezelő eljárása során nem kér különleges adatot (különleges adat: faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, továbbá az egészségi állapotra vagy szexuális életre vonatkozó adatok), az adatkezelő tehát ilyen adat megadására nem hívja fel az érintettet sem levélben, sem telefonon, sem személyesen, ide nem értve azt az esetet, ha különleges adat felvételét uniós vagy magyar jog, kötelező jelleggel írja elő az adatkezelő számára. Az adatkezelő tájékoztatja az érintetteket, hogy jelen általános adatkezelési tájékoztató kiadás idején nincs olyan uniós vagy magyar jogszabály, mely az adatkezelő számára különleges adat kezelését kötelezően előírná.
3.9. Amennyiben a fentiek ellenére, az érintett az adatkezelőnek különleges adatot ad meg vagy ilyen adatot tartalmazó iratot ad át/tesz elérhetővé és megismerhetővé vagy közöl, úgy az adatkezelő az ilyen adatot tartalmazó eredeti dokumentumot az érintettnek visszaküldi, arról másolatot nem készít, illetve azt megsemmisíti, kivéve ha az ilyen adatokat az érintett által az adatkezelővel szemben megindított eljárásokban, maga az érintett tette megismerhetővé, ebben az esetben, ha a különleges adat az adatkezelő jogainak megóvása vagy az eljárásban történő védekezéséhez szükséges, a különleges adat kezelésére kizárólag jogos érdek jogalapon kerülhet sor, amennyiben az adatkezelő által elvégzett érdekmérlegelési teszt ezt alátámasztja.
3.10. Az adatkezelővel szemben megindított eljárás(ok)ban előterjesztett beadványokban az érintett által megadott személyes adatokat az adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja alapján (jogos érdek) kezeli. Az ezen szervek eljárásai során keletkezett okiratok tárolása az adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez, mint adatkezelési célhoz szükségesek. Ebből következően az ezen szervek eljárásából származó és így kezelt személyes adatok a GDPR 17. cikk (3) bekezdés e) pontjára hivatkozással – erre irányuló kifejezett kérelme ellenére – sem törölhetők.
4. Az egyes konkrét adatkezelési célok – Adatkezelő a következő célokból kezeli az ön személyes adatait
4.1. Szerződéskötést megelőző vagy szerződéskötés utáni lépések megtétele céljából végzett adatkezelés – amikor ön felveszi a kapcsolatot az adatkezelővel vagy adatkezelő veszi fel a kapcsolatot Önnel
4.1.1. Ezen adatkezelési célhoz tartoznak mindazon adatkezelések, amik a szerződéskötés után adatpontosítás vagy egyéb oknál fogva szükségesek adatkezelő részéről.
4.1.2. Ilyen eset lehet különösen, ha ön írásban érdeklődik, tájékozódik az adatkezelő által nyújtott termékek iránt. Felveszi a kapcsolatot az adatkezelővel. Kapcsolatfelvételre sor kerülhet e-mailben.
E-mailben történő kapcsolatfelvétel esetén
4.1.3. E-mailben történő kapcsolatfelvételre sor kerülhet közvetlenül az adatkezelő e-mail címére történő elektronikus üzenet küldésével.
4.1.4. Az e-mail cím abban az esetben minősül(het) személyes adatnak, ha az tartalmazza az érintett családi és utónevét bármely kombinációban, vagy egyébként olyan tartalommal bír, amely alapján egyértelműen és kétséget kizáróan lehet következtetni az érintettre. Ugyanez irányadó abban az esetben is, ha az érintett e-mail címe önmagában nem eredményezi az azonosíthatóságát, de a levelező programba vagy a Microsoft Teams vagy a Messenger alkalmazásba beírva az e-mail címet a rendszer automatikusan hozzárendeli az érintett nevét
4.1.5. Az így megadott személyes adatokat az adatkezelő szerződés megkötése érdekében, az ön megkeresése alapján és kérésére történő előzetes lépések megtétele érdekében kezeli.
4.1.6. A kezelt személyes adatok köre: az ön által megadott személyes adatok, pl. név, e-mail cím, telefonszám, cím vagy bármely olyan adat, amely közvetlenül kapcsolatba hozható önnel, a személyével;
4.1.7. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja – szerződéses jogalap 2. aleset;
4.1.8. A személyes adatok kezelésének időtartama: Amennyiben az ön megkeresése alapján nem jön létre üzleti kapcsolat, tehát nyilvánvalóvá válik, hogy ön nem kívánja igénybe venni az adatkezelő szolgáltatásait (pl. az ajánlatot nem fogadja el, az ajánlatra nem reagál, a továbbiakban nem keresi az adatkezelőt stb.) a megadott személyes adatai törlésre kerülnek, mégpedig az erre utaló tény/körülmény bekövetkezésétől számított 10 munkanapon belül.
4.2. Általános Hírlevél küldés céljából történő adatkezelés
4.2.1. Az adatkezelő általános hírlevélküldés keretében az ön előzetes hozzájárulása alapján, az ön által megadott névre és e-mail címre az adatkezelő termékeire vonatkozóan küld direkt marketing tartalmú (gazdasági reklám) üzeneteket. Az általános hírlevél küldés célja, hogy az arra feliratkozók értesüljenek az aktuális eseményekről, akciókról, új szolgáltatásokról, termékekről, ajánlatokról és hírekről az adatkezelő vonatkozásában.
4.2.2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, vagyis az ön hozzájárulása.
4.2.3. A hozzájárulás megadható az adatkezelő weboldalán, az erre szolgáló elektronikus űrlap kitöltésével, vagy elfogadható automatikusan a rendelés leadásával. A hozzájárulás bármikor visszavonható, a hírlevélben található leiratkozási linkre kattintva, valamint a következő címeken: i) e-mail: info@halaszemese.hu, ii) postacím: 2500 Esztergom, dr. Gróh József utca 2.;
4.2.4. A kezelt adatok köre: név, e-mail cím, telefonszám, a hozzájárulás időpontja, a hozzájárulás ténye;
4.2.5. Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb az utolsó hírlevél megnyitástól számított 36 hónapig; Visszavonás esetén az azt megelőző adatkezelés nem válik jogellenessé.
4.2.6. Adatkezelő a hírlevél küldése érdekében adatfeldolgozóként a következő szolgáltatót veszi igénybe: MailerLite, Inc., a Delaware corporation at 548 Market St, PMB 98174, San Francisco, CA 94104-5401, United States).
4.2.7. Az adatfeldolgozó weboldalán közzétett kiegészítő szerződéses rendelkezések alapján megfelel a GDPR-ban foglalt követelményeknek. A kiegészítő szerződéses feltételekről részletesen az alábbi linken tájékozódhat:
https://www.mailerlite.com/legal/data-processing-agreement?_gl=1*61bj78*_up*MQ..&gclid=Cj0KCQjwwISlBhD6ARIsAESAmp7xTCiBei55_lDDFnQ6OCqcSXr8xvesrH5mIn_g58kjg2tF2vtkPZIaAo6sEALw_wcB
4.3. A hírlevélre feliratkozókkal kapcsolatos nyilvántartási kötelezettség céljából végzett adatkezelés
4.3.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése alapján köteles a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezetni.
4.3.2. A kezelt adatok köre: név, e-mail cím, a hozzájárulás (feliratkozás) időpontja, a feliratkozás ténye;
4.3.3. Az adatkezelés jogalap: GDPR 6. cikk (1) bekezdés c) pontja – vagyis jogi kötelezettség;
4.3.4. Az adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó hírlevél megnyitástól számított 36 hónapig;
4.4. Számviteli bizonylat megőrzési kötelezettség céljából történő adatkezelés
4.4.1. Számviteli bizonylat alatt kell érteni a Számviteli törvény 166. § (1) bekezdése alapján minden olyan az adatkezelő gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) – függetlenül annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá.
4.4.2. A Számviteli törvény 166. § (6) előírja, hogy a számviteli bizonylatokon az adatok időtállóságát a 169. §-ban meghatározott megőrzési időn belül biztosítani kell.
4.4.3. A kezelt személyes adatok köre
– Számla esetén: a számlán szereplő családi és utónév, cím, e-mail cím;
– Egyéb számviteli bizonylat (pl. szerződés) esetén: a bizonylatban rögzített személyes adatok (pl. családi és utónév, lakcím, e-mail cím stb.);
4.4.4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése;
4.4.5. Az adatkezelés időtartama (bizonylatmegőrzési kötelezettség)
– A Számviteli törvény 169. § (1) A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
– (2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
– (3) A szigorú számadású bizonylatok rontott példányaira is vonatkozik a (2) bekezdés szerinti megőrzési kötelezettség.
4.4.6. Minden ilyen esetben az adatkezelő nem hagyhat fel az ebből a célból történő adatkezeléssel, tehát a jogszabályban előírt megőrzési határidőn belül a személyes adatok kezelését nem szűntetheti meg és nem korlátozhatja, vagyis a GDPR 17. cikk (3) bekezdése nem alkalmazható.
4.5. Számlaadási kötelezettség teljesítése céljából végzett adatkezelés
4.5.1. Az adatkezelőt az Áfa tv. 159. § (1) bekezdése alapján számlakibocsátási kötelezettség terheli.
4.5.2. A számla az Áfa tv. 169. § e) bek. alapján kötelezően tartalmazza a következő személyes adatokat: a terméket megvásároló vevő érintett neve és címe; Ezek hiányában az adatkezelő nem tud eleget tenni számlakibocsátási kötelezettségének.
4.5.3. A kezelt személyes adatok köre: az ön családi és utóneve, e-mail címe és lakcíme;
4.5.4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése;
4.5.5. Az adatkezelés időtartama
– Áfa tv. 179. § (1) Minden személy, szervezet, aki (amely) e törvényben szabályozott jogot gyakorol, illetőleg akire (amelyre) e törvény kötelezettséget állapít meg, köteles az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa vagy nevében kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig megőrizni.
– Az adatkezelő az Áfa tv. szerinti okiratokat az adó megállapításához való jog elévüléséig őrzi meg.
– Art. 202. § [Az adómegállapításhoz való jog elévülése]: (1) Az adó megállapításához való jog annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni. A költségvetési támogatás igényléséhez, a túlfizetés visszaigényléséhez való jog – ha törvény másként nem rendelkezik – annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az annak igényléséhez való jog megnyílt.
4.6. Szerver naplózás céljából végzett adatkezelés
4.6.1. A www.halaszemese.hu weboldal látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza). A honlap látogatása során a látogatói adatok automatikus rögzítésével a szolgáltatások működésének ellenőrzése történik.
4.6.2. A keletkezett adatokat a naplóállományok elemzése során más adatokkal az adatkezelő nem kapcsolja össze, azok kizárólag statisztikai célt szolgálnak.
4.6.3. Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján, Ekertv. 13/A. § (3) bekezdése]. Jogos érdek: működés ellenőrzésének képessége, mely a szolgáltatás nyújtásához szükséges.
4.6.4. A kezelt adatok köre: IP cím, URL, Hivatkozási URL, Kilépő URL, Böngésző típusa, Operációs rendszer, Dátum/idő, Weboldal kérések, Weboldal és szolgáltatás hibaüzenetek.
4.6.5. Az adatkezelés időtartama 2 év.
4.6.6. Az adatok feldolgozását, mint adatfeldolgozó a tárhelyszolgáltató végzi (Tárhely.Eu Szolgáltató Kft., 1144 – Budapest, Ormánság u. 4., (06 1) 789 2789)
4.7. Cookie („süti”) kezelés céljából végzett adatkezelés
4.7.1. Tájékoztatás
A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a weboldal igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja az felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.
A cookie-k lehetővé teszik, hogy a weboldal felismerje a korábbi látogatókat. A cookie-k tehát segítik az adatkezelőt a weboldal optimalizálásában, azaz abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki.
4.7.2. A www.halaszemese.hu weboldal által használt sütik:
a) Az elengedhetetlen cookie-k szükségesek az oldal alapvető funkcióinak engedélyezéséhez, mint például a biztonságos bejelentkezés vagy a hozzájárulási beállítások módosítása. Ezek a sütik nem tárolnak személyes azonosításra alkalmas adatokat. Amennyiben elutasítja a cookie-kat, csak ezek az adatok lesznek tárolva.
b) A funkcionális cookie-k segítenek bizonyos funkciók végrehajtásában, mint például a webhely tartalmának megosztása közösségi média platformokon, visszajelzések gyűjtése és egyéb, harmadik féltől származó funkciók.
c) Az analitikai sütiket arra használjuk, hogy megértsük, hogyan lépnek kapcsolatba a látogatók a weboldallal. Ezek a cookie-k segítenek információt szolgáltatni olyan mutatókról, mint a látogatók száma, a visszafordulási arány, a forgalom forrása stb.
d) A teljesítmény-cookie-k a weboldal kulcsfontosságú teljesítményindexeinek megértésére és elemzésére szolgálnak, ami segít jobb felhasználói élményt nyújtani a látogatóknak.
e) A hirdetési cookie-k arra szolgálnak, hogy a látogatók személyre szabott hirdetéseket kapjanak a korábban meglátogatott oldalak alapján, és elemezzék a hirdetési kampányok hatékonyságát.
4.7.3. A sütiket bárki törölheti saját számítógépéről, illetve letilthatja a böngészőben a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Amennyiben ezek a beállítások megváltoztatásra kerülnek lehetséges, hogy bizonyos funkciók vagy sajátosságok nem fognak rendeltetésszerűen működni.
A cookie-król részletesebb tájékoztatót és további információt a következő oldalakon lehet találni: www.nopara.org, a www.youronlinechoices.com/hu/, illetve a http://www.allaboutcookies.org.
4.7.4. Az adatkezelés célja ebben az esetben a www.halaszemese.hu weboldal felhasználók aktuális munkamenetének azonosítása, a fent részletezett adatok eltárolása annak érdekében, hogy a felhasználói élményt javítsa, kényelmesebbé tegye.
4.7.5. Az adatkezelés jogalapja az elengedhetetlen sütik esetén: GDPR 6. cikk (1) bekezdés f) pont – vagyis az adatkezelő jogos érdeke;
4.7.6. Az adatkezelés jogalapja a további sütik esetében: GDPR 6. cikk (1) bekezdés a) pontja, tehát az ön hozzájárulása;
4.7.7. Az adatkezelés időtartama: így megszerzett személyes adatok kezelésére a hozzájárulás visszavonásáig, de legkésőbb a közzétételt követő 5 évig kerül sor. A hozzájárulás bármikor visszavonható. A visszavonás a korábbi adatkezelést nem teszi jogellenessé.
Tájékoztatás a közös adatkezelésről a Facebook és Instagram oldalakkal kapcsolatban
4.7.8. A Meta-termékek, köztük a Facebook-oldalak és Insatgram („Oldalak”) használata során a Meta gyűjti és felhasználja a Meta Adatvédelmi szabályzatának „Milyen jellegű adatokat gyűjtünk?” című részében ismertetett adatokat.
4.7.9. Az oldalak adminisztrátorainak, tehát az adatkezelőnek is a Meta statisztikai és elemzési adatokat biztosít, amelyek segítségével átláthatja, milyen jellegű műveleteket végeznek a látogatók az oldalain („Oldalelemzések”).
4.7.10. Az Oldalelemzések funkció az általános trendeket mutatja az oldalak adminisztrátorainak a személyes adatok felfedése nélkül (ugyanakkor előfordulhat, hogy egy oldal adminisztrátora össze tudja kötni a profilképedet az oldalkedveléseiddel az „Elemzések” funkción belül, ha kedvelted az adott oldalt, és nyilvánosra állítottad az oldalkedveléseidet).
4.7.11. Az elemzési adatok kezelése tekintetében a Meta Ireland és az adatkezelő közös adatkezelőnek minősülnek.
4.7.12. A közös adatkezelésre vonatkozó megállapodásról bővebben az alábbi linkeken olvashat:
https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.facebook.com/legal/terms/page_controller_addendum
4.7.13. A Meta Ireland gondoskodik róla, hogy rendelkezzen jogalappal az Elemzési adatok kezeléséhez a Meta Ireland Adatvédelmi szabályzatában foglaltak szerint (lásd a „Jogalapra vonatkozó információk” című részt. Amennyiben jelen Oldalelemzési függelék másként nem rendelkezik, Ön és a Meta Ireland közül a Meta Ireland felel a GDPR értelmében fennálló vonatkozó kötelezettségeknek való megfelelésért az Elemzési adatok kezelésével kapcsolatban (ideértve többek között a GDPR 12. és 13. cikkét, a GDPR 15–21. cikkeit és a GDPR 33. és 34. cikkét). A Meta Ireland megfelelő technikai és szervezési intézkedéseket foganatosít annak érdekében, hogy biztosítsa az adatkezelés biztonságát a GDPR 32. cikke szerint. Ebbe beletartoznak az alábbi (időről időre például a technológiai fejlődés követése érdekében frissített) Mellékletben felsorolt intézkedések. A Meta Ireland Elemzési adatok kezelésében részt vevő valamennyi munkatársát megfelelő kötelezettségek terhelik az Oldalelemzési adatok titkosságának megőrzésére vonatkozóan.
4.8. Weboldal látogatottság mérés és webanalitika céljából végzett adatkezelés
4.8.1. A www.halaszemese.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltatóként a Google Analitics szervere segíti. 2023. július 1-től csak a GA4-tulajdonok gyűjtenek adatokat.
4.8.2. A Google a Google Analytics adatfeldolgozójaként tevékenykedik. Ez szerepel a Google Ads Adatfeldolgozási feltételeiben is, amelyek minden, a Google-lal közvetlen szerződésben álló Google Analytics-ügyfél számára hozzáférhetők.
4.8.3. A Google Analytics a GDPR rendelkezéseinek értelmében adatfeldolgozónak számít, mivel adatokat gyűjt és dolgoz fel az ügyfelei nevében az ügyfelek utasításai szerint. Ügyfeleink adatkezelők, akik minden jogot fenntartanak az adatok mindenkori gyűjtésével, megőrzésével és törlésével, valamint a hozzájuk való hozzáféréssel kapcsolatban. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
4.8.4. A Google Analytics belső cookie-kat, az eszközzel/böngészővel, az IP-címmel, illetve a webhelyen/alkalmazásban végzett tevékenységekkel kapcsolatos adatokat gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják.
4.8.5. Az Analytics a beállításoktól függetlenül legfeljebb 26 hónapig őrzi meg a Google-jelek adatait. Alapértelmezés szerint a Google bejelentkezési adatok 26 hónap után lejárnak. Azonban ha az Analytics Adatmegőrzés beállításának értéke kevesebb mint 26 hónap, a Google bejelentkezési adatokra ez a rövidebb időkeret fog vonatkozni.
4.8.6. További információ az alábbi linken:
https://support.google.com/analytics/answer/6004245?hl=hu#zippy=%2Ca-google-analytics-az-%C3%A1ltal%C3%A1nos-adatv%C3%A9delmi-rendelet-gdpr-vonatkoz%C3%A1s%C3%A1ban%2Ca-google-analytics-%C3%A1ltal-gy%C5%B1jt%C3%B6tt-adatok%2Caz-adatok-meg%C5%91rz%C3%A9si-t%C3%B6rl%C3%A9si-%C3%A9s-hordozhat%C3%B3s%C3%A1gi-be%C3%A1ll%C3%ADt%C3%A1sai%2Ca-google-analytics-a-lei-geral-de-prote%C3%A7%C3%A3o-de-dados-lgpd%2Cmire-haszn%C3%A1ljuk-az-adatokat%2Cadatv%C3%A9delem-%C3%A9s-biztons%C3%A1g
4.8.7. Az adatkezelő az így kezelt adatokat jogos érdek jogalapon kezel, tehát az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelőnek jogos érdeke fűződik ahhoz, hogy valós képet kapjon weboldalának látogatottságáról, az egyes aloldalakon történő kattintásokról, az eltöltött időről, a leggyakrabban látogatott oldalairól, hogy üzleti gyakorlatát ennek megfelelően optimalizálja.
4.8.8. Az adatkezelés időtartam: a Google által meghatározott ideig történik.
5. Adatok továbbítása
5.1. A személyes adatok vagy személyes adatot tartalmazó iratok továbbítására csak célhoz kötötten,
a) jogszabályban vagy szerződésben foglalt kötelezettség teljesítése érdekében,
b) az érintett kifejezett kérésére,
c) valamint az adatkezelő fennálló követelése érvényesítéséhez fűződő érdek céljából
kerül sor.
5.2. Az adatkezelő által kezelt személyes adatok – a fentiekben megjelölteken kívül – az alábbi személyek, szervezetek részére kerül(het)nek továbbításra:
a) számlázó program szolgáltatója (Billingo Technologies Zrt., 1133 Budapest, Árbóc utca 6. I. emelet);
b) könyvelési szolgáltatás igénybevétele kapcsán (Tihanyi Tímea, 2500 Esztergom, Bartók Béla u. 8.);
c) NAV részére számlaadat szolgáltatási kötelezettség és egyéb adatszolgáltatási kötelezettség teljesítése érdekében;
d) közreműködő harmadik személy(ek)nek, az adatkezelő által vállalt szerződéses szolgáltatás teljesítése érdekében.
e) önálló adatkezelőként, az online fizetést biztosító társaság: Stripe Inc., Székhely: 510 Townsend Street, San Francisco, CA 94103 USA, Regisztrációsszám: 4675506, Telefon: +1 888 963 8955, E-mail: support@stripe.com, Honlap: https://stripe.com/en-hu.
f) közjegyző részére, amennyiben az adatkezelő fizetési meghagyásos eljárás és/vagy végrehajtás útján kívánja követelését érvényesíteni, hagyatéki hitelezőként bejelentkezik a hagyatéki eljárásba, közjegyzői okiratba foglalt jogügylet vagy egyoldalú jognyilatkozat megtétele érdekében, a szükséges mértékben;
g) megkereső bíróság, hatóság részére;
h) az érintett kifejezett kérelme alapján, az általa megjelölt adattartalommal és személy(ek) részére;
i) egyéb, nemzetközi vagy hazai jog alapján fennálló kötelezettség teljesítése érdekében;
5.3. További adattovábbítás esetén, az érinettet az adatkezelő egyedileg és közvetlenül tájékoztatja.
6. Az érintettek jogai
6.1. AZ ADATKEZELŐ FELHÍVJA AZ ÉRINTETTEK FIGYELMÉT, HOGY A JELEN FEJEZETBEN RÉSZLETEZETT JOGOK NEM JELENTENEK FELTÉTLEN ÉRVÉNYESÜLÉST, tehát azok teljesíthetősége tekintetében mindig a konkrét adatkezelés vonatkozásában, az adatkezelés célja és jogalapja egyidejű vizsgálatával kell eljárni. Különös igaz ez az ún. kötelező adatkezelés esetén, amikor az adatkezelőt – tevékenységével összefüggésben – uniós vagy hazai jog kötelez valamely személyes adat kezelésére. Ez esetben a személyes adat(ok) törlése iránti kérelem nem teljesíthető.
6.2. TÁJÉKOZTATOM AZ ÉRINTETTEKET, HOGY A SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATBAN AZ ALÁBBI JOGOK ILLETIK MEG ŐKET:
a) HOZZÁFÉRÉSI JOG (MÁSOLAT IGÉNYLÉSÉRE VONATKOZÓ JOG)
Az Érintett kérelmére az adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy maga, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e személyes adatait. Az érintettnek biztosítani kell, hogy – a kérésének megfelelően megismerje a következő információkat: az adatkezelés célja, a kezelt személyes adatok kategóriái, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, a személyes adatok címzettjei vagy címzettek kategóriái, személyes adatok forrására vonatkozó adatok, ha azt nem az érintettől gyűjtötték, az érintett jogai, miszerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, az adatkezelés kapcsán az adatvédelmi hatóságnál panasszal élhet, a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának ténye és a megfelelő alkalmas garanciák, automatizált döntéshozatalra kerül-e sor, vagy profilalkotás történik-e, illetve erre milyen logika alapján kerül sor, és milyen következményei lehetnek az érintettre nézve.
Másolat igénylésére vonatkozó jog
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. További másolatokért az adatkezelő ésszerű adminisztratív költséget számíthat fel. Ezen jog nem érintheti hátrányosan mások jogait és szabadságát. Erre tekintettel az adatkezelő a másolat kiadása során megismerhetetlenné tesz a másolaton minden olyan adatot, mely szerződéses vagy jogszabályi védelem alatt áll (pl. üzleti titok, banktitok, államtitok, az érinetten kívül esőre vonatkozó személyes adat stb.).
b) HELYESBÍTÉSHEZ VALÓ JOG
Az adatkezelő az érintett kérelmére haladéktalanul kijavítja, pontosítja, illetve kiegészíti az érintettre vonatkozó személyes adatokat. A helyesbítés tényéről, a helyesbített személyes adatokról – hacsak ez nem bizonyul lehetetlennek vagy nem igényel aránytalan erőfeszítést – az adatkezelő tájékoztatja a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozókat.
c) TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)
Az érintett kérelmére az adatkezelő törli a személyes adatokat, ha
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a
az adatkezelő gyűjtötte vagy más módon kezelte,
(ii) a személyes adatok kezelése jogellenes, különösen, ha az adatkezelés az adatvédelmi alapelvekkel ellentétes, megszűnt az adatkezelés célja, eltelt a személyes adatok megőrzésének időtartama, megszűnt az adatkezelés jogalapja, és nincs másik alkalmazandó jogalap,
(iii) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
(iv) a személyes adatok törlését jogszabály, az Európai Unió jogi aktusa, az adatvédelmi hatóság vagy a bíróság elrendeli,
(v) az érintett tiltakozik a személyes adatok kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
Amennyiben személyes adatok törlésére kerül sor, úgy az adatkezelő – hacsak ez nem bizonyul lehetetlennek vagy nem igényel aránytalan erőfeszítést – minden olyan címzettet tájékoztat a törléséről, akivel a személyes adatokat közölte.
Amennyiben a személyes adatot az adatkezelő nyilvánosságra hozta, és a személyes adatot törölni köteles, haladéktalanul eljár annak technikai megvalósítása érdekében. A személyes adatot az adatkezelő az esetleges biztonsági mentésekből is törölni köteles.
AZ ADATKEZELŐ NEM KÖTELES A SZEMÉLYES ADATOK TÖRLÉSÉRE, HA AZ ADATKEZELÉS
(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából
(ii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
(iii) a magyar vagy Európai Uniós jogszabály által az adatkezelőre telepített, személyes adatok kezelésére irányuló kötelezettség teljesítéséhez
(iv) közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges.
d) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérésére az adatkezelő korlátozza az adatkezelést
(i) ha az érintett vitatja az adatkezelő vagy annak adatfeldolgozója által kezelt személyes adatok pontosságát és az adatok pontossága kétséget kizáróan nem állapítható meg, amely esetben a korlátozás arra az időtartamra vonatkozik, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
(ii) az adatkezelés jogellenes, azonban az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
(iii) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokat a tárolás kivételével kizárólag az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel a személyes adatot közölte, kivéve, ha az lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja.
e) TILTAKOZÁSHOZ VALÓ JOG
Az érintett saját helyzetével kapcsolatos okokból tiltakozhat személyes adatai kezelése ellen, ha
(i) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
(ii) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben kizárólag akkor kezelhetők tovább a személyes adatok, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben, avagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az adatkezelő egyetért a tiltakozási kérelemmel, úgy megszünteti az adatkezelést és erről értesíti azokat a címzetteket is, akiknek a személyes adatokat továbbította.
f) ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett kérheti, hogy az adatkezelő – a hozzájárulás alapján vagy a szerződés teljesítése érdekében történő – adatkezelés céljából rendelkezésre bocsátott személyes adatait tagolt, széles körben használt és géppel olvasható formában adja át az Érintettnek. Szintén jogában áll kérvényezni, hogy ezen adatokat egy másik adatkezelő részére továbbítsuk.
7. Kérelmek és jogorvoslatok
7.1. Kérelem és Panasztétel
7.1.1. Adatkezeléssel kapcsolatos kérelmet, illetve a személyes adatok kezelésével kapcsolatos panaszt, kifogást, az alábbi címen lehet tenni.
Halász Emese egyéni vállalkozó (postacím: 2500 Esztergom, Dr. Gróh József utca 2.; e-mail cím: info@halaszemese.hu)
7.2. Felügyeleti Hatóság
7.2.1. Ha az érintett nem elégedett a válasszal, illetve úgy véli, hogy méltánytalanul vagy jogellenesen kezelik az adatait, akkor jogait érvényesítheti a felügyeleti hatóságnál az alábbiak szerint.
i) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
ii) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
7.2.2. Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
7.3. Peres eljárás
7.3.1. A fent írtakon túl, az érintett jogosult jogellenes adatkezelés esetén polgári pert indítani. Amennyiben vagyoni vagy nem vagyoni kárt szenvedett el, úgy kártérítési igényt érvényesíthet az adatkezelővel szemben. Bírósághoz fordulás esetén a pert az adatkezelő székhelye (Esztergom) szerint, vagy választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg.
Ezen Általános Szerződési Feltételek hatályba lépésének ideje: 2025.01.28