Adatkezelési tájékoztató – Szenkovits Design Kapcsolat

Adatkezelési tájékoztató – Szenkovits Design Kapcsolat

Adatkezelő:

• Adatkezelő megnevezése: Herkutz-Szenkovits Adrienn
• Székhely: 1071 Budapest, DAMJANICH UTCA 18. földszint 3. ajtó
• Adószám: 55990420-1-42
• Azonosító: 197321358

1. Bevezetés

Az Adatkezelő a https://szenkovitsdesign.hu weboldalon érdeklődésre ad lehetőséget. Az érdeklődéssel (innentől Érdeklődés) összefüggő személyes adatkezeléseket a jelen Tájékoztatóban kívánják bemutatni.

Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Jelen Tájékoztatóban nyilatkozunk arról, hogy milyen célokra, és hogyan használjuk fel a személyes adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet),
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

2. Adatkezeléseink

2.1. A Társaság által nyújtott Szolgáltatáshoz kapcsolódó adatkezelések

2.1.1. Grafikai és weboldaltervezési munkák készítése

Az Adatkezelővel történt kapcsolatfelvételt követően válik lehetővé a Szolgáltatás igénybevétele további adatok megadásával, illetve az grafikus szolgáltatás megrendeléssel. Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre. Az adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás, Az adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése

A kezelt adatok köre és az adatkezelés célja:

A kezelt adatok köre	adatkezelés célja
név	azonosítás
számlázási cím	azonosítás
telefonszám	kapcsolattartás
email cím	azonosítás, kapcsolattartás
adószám	azonosítás egyéb

Érintett által megadott személyes adatok Szolgáltatás teljesítéséhez szükséges adatok megrendelt szolgáltatás teljesítéshez szükséges fizetési mód pénzügyi teljesítéshez szükséges Az adatkezeléssel érintett tevékenység és folyamat: az Érintettek megrendelik a szolgáltatást, annak teljesítését követően megfizetik a díjat. Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszonyok az adatkezelés jogalapjául szolgálnak, azzal, hogy a számviteli bizonylatok vonatkozásában a kötelező megőrzési idő 8 év. A Társaság a számlakiállításhoz a szamlazz.hu weboldalon található alkalmazás szolgáltatásait veszi igénybe adatfeldolgozóként, amelynek adatkezelési tájékoztatója a következő linken érhető el: https://www.szamlazz.hu/adatvedelem/#a-kezelt-adatok-kore

2.1.2 Kapcsolattartói adatok kezelése

Az Adatkezelő üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről. Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek. Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél. Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz az Érintettel –szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Üzletfelet érintő ügyekben.

A kezelt adatok köre	adatkezelés célja
név	azonosítás
emailcím	kapcsolattartás
telefonszám	kapcsolattartás

Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, hogy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk(1) bekezdés f) pont), Adatkezelés ideje: Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)

2.2. Kapcsolatfelvételhez, információkéréshez kapcsolódó adatkezelés

Az Érintettek a Weboldalon keresztül kapcsolatba léphetnek a Társasággal (Kapcsolat menüpont), illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. A kapcsolatba lépéshez jelen Tájékoztató elfogadása szükséges. Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával. Az adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre	adatkezelés célja
név	azonosítás
telefonszám	kapcsolatfelvétel, kapcsolattartás
email cím	kapcsolatfelvétel, kapcsolattartás
üzenet dátuma	azonosítás
üzenet tárgya és szövege	válaszadás, információ közlés egyéb
Érintett által megadott személyes adatok	válaszadás, információ közlés

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás, a Társaság és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően a Társaság törli – feltéve, hogy nem valósul meg egyéb adatkezelési cél.

2.3. Marketinggel kapcsolatos adatkezelés

2.3.1 Hírlevélküldéssel kapcsolatos adatkezelés

Az Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A Társaság a hírlevélre történő feliratkozáskor a feliratkozás időpontját és E-mail címét is rögzíti. A Társaság a hírlevélre történő feliratkozásról visszaigazoló emailt küld arra a címre, amelyről a hírlevélküldést igényelték, az azonosítás és a visszaélések megelőzése érdekében. Az adatkezelés jogalapja: a hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. Az Érintett nem köteles hozzájárulni az adatkezeléshez. Amennyiben az Érintett az adatok kezeléséhez nem járul hozzá, úgy az az alábbi következményekkel jár: nem fogja megkapni a Társaság hírleveleit, kereskedelmi célú, tájékoztató leveleit. Az előzetesen nem igényelt marketing célú megkeresések esetén a személyes adatok közvetlen üzletszerzési célú kezelése a Társaság jogos érdeken alapulónak tekinthető. Az Érintettek köre: minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, aki a Társaság híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik. Az adatkezelés célja: a hírlevélküldéssel kapcsolatos adatkezelés célja az Érintett általános vagy személyre szabott tájékoztatása a Társaság legújabb eseményeiről, híreiről, akcióiról, új funkcióiról vagy termékeiről, szolgáltatásairól.

A kezelt adatok köre	adatkezelés célja
név	azonosítás
emailcím	hírlevél küldése

Adatkezelés időtartama: az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig. A Társaság kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat a hírlevelekben található elérhetőségeken, valamint az szenkovits.design@gmail.com e-mail címre küldött lemondási kérelem útján. Postai úton a jelen Tájékoztatóban megadott címen iratkozhat le a hírlevélről.

A Társaság a hírlevelek küldéséhez a Mailerlite online marketing platform szolgáltatását használja. Ezen minőségében a Mailerlite mint platform adatfeldolgozónak minősül, az adatkezeléssel összefüggő adatfeldolgozói tevékenysége a technikai háttér szolgáltatása. A Mailerlite szolgáltatási feltételeiről tájékoztató és a Mailerlite adatvédelmi nyilatkozata a következő linken érhető el:

https://www.mailerlite.com/legal/privacy-policy?_gl=1*12l5j9i*_up*MQ..&gclid=Cj0KCQiAsdKbBhDHARIsANJ6-jeSISvEQydiaXi7ujJadxVxaeelbjOyUe26aWp7LF89hyEO3SZ2tK4aArEGEALw_wcB

A Mailerlite címe: MailerLite, Inc., a Delaware corporation at 548 Market St, PMB 98174, San Francisco, CA 94104-5401; további információ pedig itt érhető el:

https://www.mailerlite.com/contact-us?_gl=1*qoe30l*_up*MQ..&gclid=Cj0KCQiAsdKbBhDHARIsANJ6-jeSISvEQydiaXi7ujJadxVxaeelbjOyUe26aWp7LF89hyEO3SZ2tK4aArEGEALw_wcB

3. Az adatok forrása:

az érintett.

4. Adattovábbítás:

A személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, úgy azok – törvényi kötelezettségének eleget téve – átadják a kért és rendelkezésre álló információkat.

5. Az adatkezelés tényleges helye:

1071 Budapest, DAMJANICH UTCA 18. földszint 3. ajtó

6. Alkalmazott adatkezelési technológia jellege:

Automatizált, informatikai rendszerrel.

7. Az érintett jogai:

7.1. Az érintett jogai: Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

7.2. A hozzájárulás visszavonásához való jog: A 2.1-2.3. pontokban foglalt adatkezelések vonatkozásában Ön bármikor jogosult hozzájárulását az Adatkezelő részére eljuttatott nyilatkozat útján visszavonni. Ebben az esetben a személyes adatokat nem kezelhetjük tovább.

7.3. Az adatokhoz való hozzáférés joga: Elérhetőségünkön bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

7.4. A tájékoztatás során a következő információkat adjuk:

• mi az adatkezelés célja,
• milyen személyes adatok érintettek,
• kik a továbbított adatok címzettjei,
• mennyi a tárolási időtartam,
• kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
• felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
• ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

7.5. A helyesbítéshez való jog: Ön jogosult arra, hogy az Adatkezelő részére eljuttatott nyilatkozat útján, kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítsék, javítsák a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

7.6. A törléshez való jog:

Ön az Adatkezelő részére eljuttatott nyilatkozat útján kérheti, hogy indokolatlan késedelem nélkül töröljük, bizonyos általunk tárolt személyes adatait, amennyiben:

• Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
• Ön tiltakozik a személyes adatok kezelése ellen;
• ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

7.7. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, az Adatkezelő részére eljuttatott nyilatkozat útján kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja majd.

7.8. Adathordozhatósághoz való jog: Ön jogosult kérni az Adatkezelőt, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban a részére (vagy az érintett által megjelölt másik adatkezelőnek) küldjék meg.

Ön a fenti pontokban felsorolt jogait az szenkovits.design@gmail.com email címekre, vagy az 1071 Budapest, DAMJANICH UTCA 18. földszint 3. ajtó levelezési címekre küldött levelében gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesítik.

7.9. Ön, mint Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségeken:

• Nemzeti Adatvédelmi és Információszabadság Hatóság
• Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
• Levelezési cím: 1530 Budapest, Pf. 5
• Telefon: +36-1-391-1400 / Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu

7.10. Bírósági jogérvényesítés

Ön jogosult arra, hogy jogellenes adatkezelés esetén polgári pert indítson az Adatkezelő ellen. A per az Ön választása szerint a lakóhelye szerinti törvényszék előtt is megindítható.

8. Adatbiztonság

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választjuk meg és oly módon üzemeltetjük, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás); b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); c) változatlansága igazolható legyen (adatintegritás); d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

Minden szükséges lépést megteszünk, hogy biztosítsuk a személyes adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

Amint a személyes adatok az adatkezelő informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelő belső szabályzataiban lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért az adatkezelő minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.

A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, pl. tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, jelszócsere kényszerítések. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére. A személyes adatok törléséről készült jegyzőkönyvet 10 évig őrizzük meg.

Amennyiben az Adatkezelési tájékoztatóban foglaltakon kívül további információra van szüksége, vagy az Érintett adatai kezelésével kapcsolatban észrevétele, kifogása van, az Adatkezelő áll rendelkezésére a 7.8. pontban megadott elérhetőségeken.

Budapest, 2022. november 22.                               Herkutz-Szenkovits Adrienn