Adatvédelmi és kezelési Szabályzat

2019.01.31

Adatvédelmi és kezelési Szabályzat

1. Adatkezelő

Adatkezelő megnevezése:

Torday Jenő egyéni vállalkozó

Adatkezelő adószáma:

53011839-1-29

Adatkezelő székhelye:

4025 Debrecen, Petőfi tér 10.

2. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2019.01.01-től visszavonásig tart.

A jelen szabályzat fogalmi rendszere megegyezik az Általános adatvédelmi rendelet (továbbiakban GDPR.) 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a hatályos 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.) 3. § értelmező rendelkezéseivel.

Definíciók a fentiek vonatkozásában:

  • személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Az Adatkezelő a tájékoztatót folyamatosan hozzáférhetővé teszi honlapján. Az Adatkezelési tájékoztató elfogadása igazolja annak megismerését és adatkezelési hozzájárulásnak minősül. Így tehát az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.

Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.


3. Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését a torday.jeno@torday-coaching.hu e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz.

3.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • jogosult megtudni az adatkezelés célját;
  • az érintett személyes adatok kategóriáit;
  • azon címzetteket vagy címzettek kategóriáit, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait.
  • jogosult felvilágosítást kapnia az érintettnek azon jogáról, hogy kérelmezheti-e az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.
  • jogosult megkapnia minden elérhető információt arról is, hogy ha az adatokat nem az érintettől gyűjtötték.
  • továbbiakban jogosult arra is, hogy tudomást szerezzen az automatizált döntéshozatali ügyekben alkalmazott logikára és arra, hogy az ilyesfajta adatkezelés, milyen jelentőséggel bír, illetve ez az érintettre nézve milyen várható következménnyel jár.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

A tájékoztatás főszabály szerint ingyenes, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben számít fel.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. (helyesbítéshez való jog).

3.2. Helyesbítéshez való jog

A valóságnak nem megfelelő adatot Torday Jenő az érintett kérésére indokolatlan késedelem nélkül helyesbíti.

Arra az időtartamra, amíg Torday Jenő ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen tájékoztató 3.4. pontjának megfelelően.

3.3. Tiltakozás joga

Az érintett abban az esetben a Torday Jenőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek [a jogos érdek, mint jogalap alkalmazásának feltételeit jelen szabályzat 5. pontja tartalmazza].

Tiltakozási jog gyakorlása esetén Torday Jenő nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Torday Jenő ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

3.4. Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra Torday Jenő korlátozza a személyes adatok kezelését;
  • az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
  • az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára - de legfeljebb 5 napra - az adatkezelést az adatkezelést végző Torday Jenő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot Torday Jenő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • az érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról Torday Jenő előzetesen tájékoztatja az érintettet.

3.5. Törléshez való jog ("az elfeledtetéshez való jog")

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, vagy;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

3.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa Torday Jenő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

  • az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
  • az adatkezelés automatizált módon történik.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság, 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu)

Az érintett - választása szerint - bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

4. A személyes adatok köre, az adatkezelés célja és jogcíme

Torday Jenő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Torday Jenő felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az adatközlők által megadott adatokat Torday Jenő a felhasználók által megkezdett/megrendelt folyamatok lezárultáig, és azt követően határozatlan ideig tárolja. A felhasználó, adatainak megadásával és elküldésével egyidőben tudomásul veszi, beleegyezik és hozzájárul, hogy Torday Jenő értesítéseket és marketing célú megkereséseket is kezdeményezzen felé, melynek részleteit jelen Szabályzat 4.2 pontja tartalmazza.

4.1. Coaching-alkalom, Szakértő-Tanácsadó szolgáltatás, Tréningek, Képzések, Rendezvények

Az adatkezelés célja: a jelentkezők, résztvevők nyilvántartása, a megrendelések teljesítése, kedvezmények nyújtása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése és a Grt. 6. § (5) bekezdése.

A kezelt adatok köre: név, telefonszám, e-mail cím, számlázási és postai cím, a választott szolgáltatás, az érintett céljának, egyéb megjegyzésének szabad szavas leírása, szerződési adatok, kiállított számlák adatai (fizetés módja, dátuma, összege, a vásárolt termék vagy igénybevett szolgáltatás megnevezése), a direktmarketing célú megkereséshez adott hozzájárulás,

továbbá a 4.1. pontban felsorolt tevékenységekkel összefüggésben a részvevőkről készített hang-, kép- és filmfelvételek.

Az Adatkezelő köteles a (különösen a coaching, tanácsadás, tréning) folyamat során vagy azzal összefüggésben tudomására jutott üzleti, illetve mindennemű magántitkot, bizalmas információt a szakmai etikai szabályok szerint megőrizni, azokat harmadik személy részére nem teheti hozzáférhetővé.

A nem nyilvános rendezvényen, vagy képzésen készült hang-, kép- és filmfelvételek kezelésére és tárolására kiemelten alkalmazandó a szakmai etikai szabályok betartása és betartatása, azok harmadik fél számára kizárólagosan kifejezett, írásos hozzájáruló engedély esetében lehetséges, melynek egyértelműen tartalmaznia kell a felhasználás helyét, idejét, célját, valamint nyilatkozatot arról, hogy az érintett hozzájárul-e bármilyen módon felismerhetőségéhez.

Az adattárolás módja: elektronikus, továbbá az egyes munkafázisok háttérdokumentumai (pl. rajzok, tesztek, egyéb ábrák és szöveges információkat tartalmazó lapok), valamint az aláírással igazolt dokumentumok papíralapú.

Az adatok törlésének határideje: a felhasználó hozzájárulásának visszavonásáig, illetve a befizetésekkel kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően 8 év.

Nyilvánosságra hozatal: a rendezvényeken készített felvételek megjelenhetnek Torday Jenő honlapjain, közösségi oldalain, míg a képzéseken, szakmai-tanácsadásokon készített felvételek a részvevők felismerhetősége esetén kizárólag azok írásos hozzájárulása esetén jeleníthetőek meg.

A nyilvánosságra hozatal jogalapja: az érintett önkéntes hozzájárulása - a fentebbi kiegészítések értelemszerű használatával..

4.2. Az adatkezelő ügyféllevelezése

Amennyiben szolgáltatások igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott elérhetőségeken, illetve a honlapon elhelyezett elérhetőségeken kapcsolatba léphet az adatkezelővel.

Az Adatkezelő a beérkezett e-maileket és/vagy a honlapon elérhető űrlap segítségével küldött üzeneteket a küldő nevével, e-mail címével és más, önként megadott személyes adatával bizalmasan kezeli, az ügyek visszakereshetősége érdekében tárolja azokat, amíg azt szükségesnek ítéli meg.

4.3. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Szolgáltató a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. Az Adatkezelő honlapjának használata során megvalósuló adatkezelések

5.1. Cookiek

Torday Jenő honlapján, a honlap látogatottsági adatait elemző szoftver fut, amely a látogatásokról adatokat rögzít. Torday Jenő honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

adatkezelés célja: a honlaplátogatási szokások vizsgálata, Torday Jenő egyéni vállalkozóval történő kapcsolatfelvétel elősegítése

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.

adattárolás határideje: amíg az érintett saját maga nem kéri adatainak törlését, a törlési kérelmét követően pedig azonnal (max. 2 munkanap átfutási idő)

adattárolás módja: elektronikus


5.2. Google Analytics alkalmazása

a) Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. ("Google") webelemző szolgáltatása. A Google Analytics úgynevezett "cookie-kat", szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik a Felhasználó által látogatott weblap használatának elemzését.

b) A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

c) A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

d) A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), amelyet a google honlapján talál meg.

5.3. Hírlevéllel és direkt marketinggel kapcsolatos adatkezelés

Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében Torday Jenő az érintett előzetes egyértelmű és kifejezett hozzájárulása alapján közvetlen ajánlatadási illetve informális céllal e-maileket, valamint hírleveleket küld az érintettnek. Amennyiben a hírlevélre a honlapon iratkozott fel az érintett, a feliratkozás megtételének helyén el kell fogadnia az adatvédelmi szabályzatot. Ezt egy jelölőnégyzettel teheti meg. Torday Jenő biztosítja, hogy a marketing célú e-mailekről az érintett bármikor ingyenesen leiratkozzon.

Torday Jenő az ilyen tárgyú információkat személyesen vagy telefonon is közvetít(het)i az ügyfelek felé.

Abban az esetben, ha az érintett feliratkozik a hírlevélre, Torday Jenő direkt marketing tevékenysége során célzott hirdetéseket küldhet az érintett számára.

Amennyiben az érintett adatai törlését kéri, úgy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és email adatok kezeléséről szóló 1995. évi CXIX. törvényben (a továbbiakban: Katv.) meghatározottak szerint Torday Jenő tilalmi listát vezet. Torday Jenő kötelezi magát, hogy a reklámcélú megkeresés előtt ellenőrzi, hogy az érintett szerepel-e a tilalmi listán.

adatkezelés célja: az érintettek tájékoztatása Torday Jenő legfontosabb híreiről, direkt marketing

kezelt adatok köre: érintett neve, e-mail címe

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás

adattárolás határideje: a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal

adattárolás módja: elektronikus

5.4. Közösségi oldalak

a) Az adatgyűjtés ténye, a kezelt adatok köre:

b) Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

c) Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és "lájkolta" a weboldalt.

d) Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve "lájkolása", népszerűsítése.

e) Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon

f) tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

g) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

6. Adatfeldolgozók

Torday Jenő kizárólag technikai jellegű kapcsolatai a személyes adatok kezelése során:

Tárhely szolgáltató: Domain Regisztráció Kft., Székhely: 1196 Budapest, Nagysándor József u 158.

Weblap szolgáltató: www.webnode.hu


7. Adatvédelem biztonsága és incidenskezelés

7.1. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

7.2. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

7.3. Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

8. A nyilatkozat megváltoztatása

Az Adatkezelő fenntartja a jogot, hogy a nyilatkozatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.

9. Jelen szabályzatban nem meghatározott kérdések

A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadóak.