Adatkezelési tájékoztató

Váczi Anna e.v. által nyújtott szolgáltatás kapcsán végzett adatkezelésre vonatkozóan

hatályos: 2024 augusztus 1.-től

Adatkezelő adatai:

Név: Váczi Anna

Székhely: 5100 Jászberény, Rákóczi út 11.

Levelezési cím: 1184 Budapest, Németh József u. 12.

Nyilvántartásba vevő hatóság: Jászberény Önkormányzat

Nyilvántartási szám: 19461799

Adószám: 60243535-1-36

Telefonszám: +36205361124

E-mail cím: info@annavaczi.com

Honlap: www.annavaczi.com

(a továbbiakban: Adatkezelő)

Bevezetés:

Adatkezelő a tevékenységéhez kapcsolódóan személyes adatokat kezel, Adatkezelőként magára nézve kötelezőnek ismeri el a jelen Adatkezelési Tájékoztató tartalmát.

Az Adatkezelő kötelezettséget vállal arra, hogy a honlapon és egyéb módon nyújtott szolgáltatásaival kapcsolatos adatkezelés megfeleljen a hatályos jogszabályoknak. Tiszteletben tartja az Érintettek jogait, a hozzájuk tartozó személyes adatokat, valamint a tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag tevékenysége végzéséhez, az Adatkezelési Tájékoztatóban megfogalmazott tevékenységekhez.

Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. Az Érintett kérésére, valamint az Érintettel történő szerződéskötés esetén rendelkezésre bocsájtjuk a mindenkor hatályos Adatkezelési Tájékoztatót.

Az Adatkezelési Tájékoztatóban támasztott követelmények összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Infotv.)

Fogalmak:

Személyes adat: Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;

Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, írisz kép) rögzítése is;

Adattovábbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságra hozatal: Ha az adatot bárki számára hozzáférhetővé teszik;

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

Adatmegsemmisítés: Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;

Harmadik személy: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik ország: Minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

Szabályzat: Az Adatkezelő Adatkezelési Szabályzata.

Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Az adatkezelés részletes szabályai:

Az adatkezelés célja:

Adatkezelő által meghirdetett Low-Key Fotózás elnevezésű workshopra történő regisztráció, szerződés megkötése a részvétel biztosítása céljából. Adatkezelő törvényi kötelezettségeinek betartása a szerződéssel kapcsolatban, a szerződésben foglalt részvételi díj kifizetésének adminisztrációja, számla kibocsátása

Az adatokhoz hozzáférők köre:

az Adatkezelő;
az alábbiakban meghatározott Adatfeldolgozó;
egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;

egyéb személyek az Érintett kifejezett hozzájárulása alapján.

Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától és a jelen Tájékoztatóban ismertetett adatkezelésektől eltérően – nem hozhatja harmadik személy tudomására.

Kezelt adatok köre, adatkezelés részletes célja és jogalapja a szerződéskötés és teljesítés érdekében:

Jelentkezés a workshopra/szolgáltatásra / Kapcsolatfelvétel:

Emailben, Facebook üzenetben vagy telefonon jelzi részvételi szándékát, kérdéssel fordul Adatkezelőhöz

Kezelt adatok: Az Ön által a kapcsolatfelvétel során megadott adatok.

Az adatkezelés időtartama: Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

Az adatkezelés jogalapja: A szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

Kapcsolattartás a szerződés teljesítése során:

Adatkezelő tájékoztatást nyújthat szolgáltatásai pontos programjával, helyszínével kapcsolatban, online konzultációra kerülhet sor a szolgáltatás után az utómunkával kapcsolatban, egyeztetés a képek közzétételével kapcsolatosan

Kezelt adatok: név, e-mail cím, telefonszám

Az adatkezelés időtartama: Aszolgáltatás teljeskörű lebonyolításáig.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

Számlázás:

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok: név, lakcím, e-mail cím, telefonszám.

Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

Adattovábbítás: A kiállított számla esetében az elektronikus számlakibocsátást biztosító rendszer üzemeltetője.

Az Adatfeldolgozók neve és elérhetősége:

Számlázással kapcsolatos adatfeldolgozás:

Az adatfeldolgozó megnevezése: Számlázz.hu

Az adatfeldolgozó székhelye:

Az adatfeldolgozó telefonszáma:

Az adatfeldolgozó e-mail címe:

Az adatfeldolgozó weboldala: https://www.szamlazz.hu/

Az adatfeldolgozó megnevezése: Szilva Béla

Az adatfeldolgozó székhelye: 5100 Jászberény, Szövetkezet u. 8.

Az adatfeldolgozó telefonszáma: +36309350013

Az adatfeldolgozó e-mail címe: ecotop@invitel.hu

Az adatfeldolgozó weboldala:

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

Adatbiztonság:

Adatkezelő az adatkezelések felett érvényesíti a jogszabályban foglalt előírásokat, valamint gondoskodik arról, hogy érvényesüljön az illetéktelen hozzáférés elleni védelem. Adatkezelő a kezelt személyes adatok vonatkozásában a releváns kockázatokkal arányos védelmet alakít ki és tart fenn. Az adatok kezelése adott esetben papír alapon és elektronikus úton történik.

Adatkezelő nem továbbítja az adatokat harmadik országba, sem nemzetközi szervezet részére, nem valósít meg automatizált adatkezelést (ideértve a profilalkotást) és nem kezeli 18 éven aluliak személyes adatait.

Az adatkezeléssel Érintettek jogai:

Átlátható tájékoztatás: jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az Adatkezelőnél alkalmazott adatkezelési tevékenységről.

Hozzáférési jog: az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel a személyes adatokat közölték,
a személyes adatok tárolásának tervezett időtartama.

Helyesbítéshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezeltük,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

vitatja az adatok pontosságát,
jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Adathordozhatósághoz való jog: Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog: Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen.

Az Érintetti jogok érvényesítésére Adatkezelő fent megjelölt elérhetősége (székhelye, e-mail címe) szolgál; erre a címre kell elküldeni (elektronikus vagy postai úton) az érintetti kérelmet tartalmazó megkeresést. Adatkezelő a kérelem megküldését követően 30 napon belül kivizsgálja az érintett igényeit, és visszajelez az érintettnek, illetőleg intézkedik a kérelemmel kapcsolatosan.

Adatvédelmi Incidenskezelés

Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan sérülése,

amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes

megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.

Az adatkezelő intézkedései incidens észlelése esetén:

az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
az adatkezelő nyilvántartja az adatvédelmi incidenseket.

Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)

Az illetékes hatóság utasíthatja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi ncidensről (GDPR 58. cikk (2) e) pont).

Jogorvoslat:

Az érintett a személyes adataihoz fűződő jogának megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefonszám: +36 (1) 391-1400

Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

A fentieken túlmenően az Érintett keresettel fordulhat az Adatkezelő székhelye szerint illetékes törvényszékhez. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek