Adatkezelő:
Rad Bettina
Székhely: 8300 Tapolca, Iskola u. 5/2 1/3
Postai cím: 8300 Tapolca, Iskola u. 5/2 1/3
Telefon: +36 30 3881439
E-mail: grafikaterv.rb@gmail.com
Az Adatkezelő a www.grafikaterv.hu weboldalon érdeklődésre ad lehetőséget. Az érdeklődéssel (innentől Érdeklődés) összefüggő személyes adatkezeléseket a jelen Tájékoztatóban kívánják bemutatni.
Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Jelen Tájékoztatóban nyilatkozunk arról, hogy milyen célokra, és hogyan használjuk fel a személyes adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet),
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2. Adatkezeléseink
A cookie használat adatkezelése
Adatkezelő által üzemeltetett www.grafikaterv.hu honlap sütiket (cookie) használ.
A süti (cookie) egy fájl, amely akkor kerül a felhasználó számítógépére, amikor egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.
A honlap által használt sütikről: Teljesítményt biztosító Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják a felhasználót személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek – mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával.
Tárhelyszolgáltatás
Adatkezelő a személyes adatokat a Magyar Hosting Kft. mint adatfeldolgozó által biztosított tárhelyen őrzi.
Adatfeldolgozó: |
HOSTINGER, UAB
Jonavos str. 60C, 44192 Kaunas, Litvánia
Telefon: +37064503378
Email: domains@hostinger.com
Adatfeldolgozó által végzett adatfeldolgozási tevékenység |
Tárhelyszolgáltatás |
Adatkezelő az érintettek személyes adatait harmadik félnek, kivéve hatósági megkeresések nem továbbítja.
Adatkezelő az érintettek személy adatait harmadik országba nem továbbítja.
2.1. A Társaság által nyújtott Szolgáltatáshoz kapcsolódó adatkezelések
2.1.1. Grafikai és weboldaltervezési munkák készítése
Az Adatkezelővel történt kapcsolatfelvételt követően válik lehetővé a Szolgáltatás igénybevétele további adatok megadásával, illetve az grafikus szolgáltatás megrendeléssel. Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre. Az adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás, Az adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése
A kezelt adatok köre és az adatkezelés célja:
A kezelt adatok köre | adatkezelés célja |
név | azonosítás |
Cégnév | azonosítás |
email cím | azonosítás, kapcsolattartás |
Érintett által megadott személyes adatok Szolgáltatás teljesítéséhez szükséges adatok megrendelt szolgáltatás teljesítéshez szükséges fizetési mód pénzügyi teljesítéshez szükséges Az adatkezeléssel érintett tevékenység és folyamat: az Érintettek megrendelik a szolgáltatást, annak teljesítését követően megfizetik a díjat. Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszonyok az adatkezelés jogalapjául szolgálnak, azzal, hogy a számviteli bizonylatok vonatkozásában a kötelező megőrzési idő 8 év. A Társaság a számlakiállításhoz a szamlazz.hu weboldalon található alkalmazás szolgáltatásait veszi igénybe adatfeldolgozóként, amelynek adatkezelési tájékoztatója a következő linken érhető el: https://www.szamlazz.hu/adatvedelem/#a-kezelt-adatok-kore
2.1.2 Kapcsolattartói adatok kezelése
Az Adatkezelő üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről. Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek. Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél. Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz az Érintettel –szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Üzletfelet érintő ügyekben.
A kezelt adatok köre | adatkezelés célja |
név | azonosítás |
emailcím | kapcsolattartás |
Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, hogy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk(1) bekezdés f) pont), Adatkezelés ideje: Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)
2.2. Kapcsolatfelvételhez, információkéréshez kapcsolódó adatkezelés
Az Érintettek a Weboldalon keresztül kapcsolatba léphetnek a Társasággal (Kapcsolat menüpont), illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. A kapcsolatba lépéshez jelen Tájékoztató elfogadása szükséges. Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával. Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre | adatkezelés célja |
név | azonosítás |
email cím | kapcsolatfelvétel, kapcsolattartás |
üzenet tárgya és szövege | válaszadás, információ közlés egyéb |
Érintett által megadott személyes adatok | válaszadás, információ közlés |
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás, a Társaság és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően a Társaság törli – feltéve, hogy nem valósul meg egyéb adatkezelési cél.
2.3. Marketinggel kapcsolatos adatkezelés
3. Az adatok forrása:
az érintett.
4. Adattovábbítás:
A személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, úgy azok – törvényi kötelezettségének eleget téve – átadják a kért és rendelkezésre álló információkat.
5. Az adatkezelés tényleges helye:
1071 Budapest, DAMJANICH UTCA 18. földszint 3. ajtó
6. Alkalmazott adatkezelési technológia jellege:
Automatizált, informatikai rendszerrel.
7. Az érintett jogai:
7.1. Az érintett jogai: Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.
7.2. A hozzájárulás visszavonásához való jog: A 2.1-2.3. pontokban foglalt adatkezelések vonatkozásában Ön bármikor jogosult hozzájárulását az Adatkezelő részére eljuttatott nyilatkozat útján visszavonni. Ebben az esetben a személyes adatokat nem kezelhetjük tovább.
7.3. Az adatokhoz való hozzáférés joga: Elérhetőségünkön bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
7.4. A tájékoztatás során a következő információkat adjuk:
- mi az adatkezelés célja,
- milyen személyes adatok érintettek,
- kik a továbbított adatok címzettjei,
- mennyi a tárolási időtartam,
- kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
- felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
- ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
7.5. A helyesbítéshez való jog: Ön jogosult arra, hogy az Adatkezelő részére eljuttatott nyilatkozat útján, kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítsék, javítsák a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
7.6. A törléshez való jog:
Ön az Adatkezelő részére eljuttatott nyilatkozat útján kérheti, hogy indokolatlan késedelem nélkül töröljük, bizonyos általunk tárolt személyes adatait, amennyiben:
- Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
- Ön tiltakozik a személyes adatok kezelése ellen;
- ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
- aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
7.7. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, az Adatkezelő részére eljuttatott nyilatkozat útján kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja majd.
7.8. Adathordozhatósághoz való jog: Ön jogosult kérni az Adatkezelőt, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban a részére (vagy az érintett által megjelölt másik adatkezelőnek) küldjék meg.
Ön a fenti pontokban felsorolt jogait az szenkovits.design@gmail.com email címekre, vagy az 1071 Budapest, DAMJANICH UTCA 18. földszint 3. ajtó levelezési címekre küldött levelében gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesítik.
7.9. Ön, mint Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségeken:
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
- Levelezési cím: 1530 Budapest, Pf. 5
- Telefon: +36-1-391-1400 / Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: http://www.naih.hu
7.10. Bírósági jogérvényesítés
Ön jogosult arra, hogy jogellenes adatkezelés esetén polgári pert indítson az Adatkezelő ellen. A per az Ön választása szerint a lakóhelye szerinti törvényszék előtt is megindítható.
8. Adatbiztonság
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választjuk meg és oly módon üzemeltetjük, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás); b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); c) változatlansága igazolható legyen (adatintegritás); d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Minden szükséges lépést megteszünk, hogy biztosítsuk a személyes adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
Amint a személyes adatok az adatkezelő informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelő belső szabályzataiban lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért az adatkezelő minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.
A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, pl. tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, jelszócsere kényszerítések. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére. A személyes adatok törléséről készült jegyzőkönyvet 10 évig őrizzük meg.
Amennyiben az Adatkezelési tájékoztatóban foglaltakon kívül további információra van szüksége, vagy az Érintett adatai kezelésével kapcsolatban észrevétele, kifogása van, az Adatkezelő áll rendelkezésére a 7.8. pontban megadott elérhetőségeken.