A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az Érintett jogainak a gyakorlását.

Az Érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

A tájékoztatást közzé kell tenni Kisszabó István Egyéni Vállalkozó székhelyén, vagy az Érintett személy részére kérésére meg kell küldeni.

Adatkezelő

E tájékoztatás kiadója, egyben az Adatkezelő:

Név	Kisszabó István Egyéni Vállalkozó
Székhely:	6525.Hercegszántó. Vörösmarty u 7.sz
Nyilvántartási szám:	50593365
Adószám	67680166-1-23
E-mail	info@balkanfan.hu
Telefonszám	+36-70-932771
Kisszabó István Egyéni Vállalkozó adatkezelésért felelős munkatársa:	Nincs kinevezve
Vállalkozó tevékenysége:	799005, egyéb foglalás m.n.s 479102, csomagküldő, internetes kiskereskedelem

továbbiakban „Adatkezelő”

Kisszabó István Egyéni Vállalkozó adatvédelmi tisztviselőt törvényi kötelezettség hiányában nem nevez ki. (Rendelet 37.cikk)

Hatályos jogszabályok

Kisszabó István egyéni vállalkozó adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

Magyarország Alaptörvénye („Alaptörvény”);

évi CXII. törvény Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) („GDPR”) – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
évi V. törvény Polgári Törvénykönyv („Ptk”)
évi XIX. törvény Büntetőeljárásról
évi C. törvény Számvitelről szóló (Számv.tv)

1/2018. (VI.29) ITM rendelet Digitális archiválás szabályai

XCII. törvény. Adózás rendjéről (Art)

2012 évi I. törvény Munkatörvénykönyv

évi CLXIV törvény Kereskedelemről szóló
évi C. törvény – az elektronikus hírközlésről (Eht.)
évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)

Jelen Adatvédelmi/Adatkezelési Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető a www.balkanfan.hu oldalon, valamint papír alapon az adatkezelés tényleges helyszínén, a 6525.Hercegszántó. Vörösmarty u 7.sz alatt.

Kik az érintettek?

Érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli.

Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait megigénylők, a Munkatársak, az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói.

Fogalomtár

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;

Az adatkezeléshez kapcsolódó feladatok elvégzése „alvállalkozóként” saját eszközökkel, az adatkezelő iránymutatása alapján. Adatfeldolgozás pl: a bérszámfejtési, könyvelési, weblap kezelés, futárcég által ellátott feladatok.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; – Adatkezelés az adatok felvétele, feldolgozása, rögzítése papíron, vagy számítógépen, adatok tárolása, továbbítása (pl: adatfeldolgozónak), törlése, módosítása, zárolása, megsemmisítés megakadályozása, felsorolás, stb

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az aki az adatkezelést végzi – Természetes vagy jogi vagy nem jogi személy. Ő határozza meg az adatok kezelésének célját. Adatot rögzíti vagy továbbítja az adatfeldolgozónak. Meghatározza, az adatrögzítés módját.

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A magánszemély személyes adatának jogellenes kezelése vagy feldolgozása. Jogosulatlan hozzáférés, véletlen megsemmisülés, „sérülés” hecker támadás, vírus, köremail (mindenki látja a másik email címét, nevét), stb , jogellenes megváltoztatás, törlés vagy megsemmisítés.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; pl: a pendrive, DVD lemez összetörése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; ilyen pl: amikor a könyvelőnek/számviteli szolgáltatónak, futárcégnek továbbítja az adatokat.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; visszafordíthatatlan módon azonosítóval látják el a magánszemély adatát mely után nem beazonosíthatóak az adatok. Pl ilyen a név nélküli statisztikai adatok.

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Akinek a nevére emailt, postai küldeményt, stb tudunk küldeni.

Csomag: mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására, avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől – részben vagy egészben – elfedve maradjanak;

Csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása: annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik vagy amelynek a területre történő bevitele tilos.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Érintett: azonosított vagy azonosítható természetes személy; akinek adatait azadatkezelő/adatfeldolgozó rögzíti, cél szerint kezeli és tárolja. – az érintett az a személy, aki megadja az adatait rögzítési célra.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; – hozzájárulás megadása telefonszámunk, email címünk, (nem kötelező adatunk) megismeréséhez, és hogy ezeken keresztül felvegyék velünk a kapcsolatot. Ennek módja rögzített telefonvonalon, weboldalon kitöltve az adatokat, vagy papír alapon aláírva történik

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: minden olyan állam, amely nem EGT-állam

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

Info tv.: Információs ön rendelkezési jogról és az információszabadsáról a 2011. évi CXII. törvény – Alaptörvény VI. cikke alapján

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; A Kisszabó István egyéni vállalkozó által képviseletre jogosult.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Különleges Adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

Megrendelő: A Webáruház Megrendelőjévé azon természetes és jogi személyek válhatnak, akik a Webáruház felületének alkalmazásával megrendelést aktiválnak és ezen aktiválási folyamat részeként elfogadják a Webáruház által előírt jelen Általános Szerzősédi Feltételekben (továbbiakban: ÁSZF) Adatvédelmi tájékoztató és a Fizetési Feltételekben foglaltakat. Amennyiben a jelen ÁSZF-ben foglalt szabályok eltérnek a fogyasztónak minősülő Megrendelők és a jogi személy Megrendelők vonatkozásában, úgy ezt a Webáruház az ÁSZF-ben egyértelműen és kifejezetten jelzi. A Webáruház lehetőséget biztosít a Webáruházban történő regisztrálásra is. Amennyiben a regisztrált Megrendelő elfelejti jelszavát, a Webáruház kérésére újra rendelkezésére bocsátja, de a jelszó átadásából, illetéktelen személy általi felhasználásából eredő károkért a Webáruház felelősséget

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; Regisztráció során megadott adatok nyilvántartása programmal.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. Ilyen adat, ami a személyhez köthető név, telefonszám, IP cím, arckép, fénykép, adóazonosító jel, taj szám stb. Ezen adatokból megállapítható, kikövetkeztető, hogy kihez tartozik. Ezen adatok lehetnek kötelező adatok (pl: munkavállaló, számlázás, adókedvezmény igénybevételéhez, stb) vagy hozzájáruláson alapuló.

Szerződés: Eladó és Vevő között a Honlap és elektronikus levelezés igénybevételével, személyes megjelenéssel létrejövő adásvételi szerződés.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Kisszabó István egyéni vállalkozóokat és egyesületeket is; – egyéni vállalkozás, betéti Kisszabó István egyéni vállalkozó, korlátolt felelősségű Kisszabó István egyéni vállalkozó, részvényKisszabó István egyéni vállalkozó stb.

Milyen jogaim vannak ?

Kisszabó István Egyéni Vállalkozó számára nagyon fontos az Ön adatainak védelme és biztonsága, valamint bizalmas kezelése. A következőkben a személyes adatainak használata során megvalósuló adatkezelésről tájékoztatjuk Önt. Személyes adat alatt értendő minden, Önre személyesen vonatkoztatható adat, pl. név, cím, e-mail cím. Célunk, hogy ne csak kínálatunk böngészése során érezhesse biztonságban magát, de biztos lehessen abban is, hogy adatai Kisszabó István Egyéni Vállalkozónál jó kezekben vannak.

Érintett jogai röviden :

Átlátható tájékoztatás, kommunikáció és az Ön joggyakorlásának elősegítése
Előzetes tájékozódáshoz való jog – ha a személyes adatokat Öntől gyűjtik
Az Ön részére járó tájékoztatás és az Ön rendelkezésére bocsátandó információk, ha a személyes adatokat az Adatkezelő nem Öntől szerezte meg
Az Ön hozzáférési joga (GDPR 15.cikk (1), (2) bek)
A helyesbítéshez való jog (GDPR16.cikk)
A törléshez való jog („az elfeledtetéshez való jog” GDPR 17.cikk)
Az adatkezelés korlátozásához való jog (GDPR 18.cikk)
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adathordozhatósághoz való jog (GDPR 20.cikk)
A tiltakozáshoz való jog (GDPR 21.cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Korlátozások
Az Ön részére járó tájékoztatás az adatvédelmi incidensről
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog GDPR 77.cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Átlátható tájékoztatás, kommunikáció és az Ön joggyakorlásának elősegítése

Kisszabó István Egyéni Vállalkozónak (mint „Adatkezelőnek”) az Ön részére (mint „Érintett” részére) a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Ön kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Ön személyazonosságát.

Az Adatkezelőnek elő kell segítenie az Ön jogainak a gyakorlását.

HATÁRIDŐ: Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről Önt tájékoztatni kell.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az információkat és az Ön jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.

A részletes szabályok a Rendelet 12 cikke alatt találhatók.

Előzetes tájékozódáshoz való jog

– ha a személyes adatokat Öntől gyűjtik

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében Önt tájékoztatni kell:

a) az Adatkezelő és képviselője kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő (ha van ilyen) elérhetőségeiről,
c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekeiről,
e) a személyes adatok címzettjeiről – akikkel az Ön személyes adatait közlik -, illetve a címzettek kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani az Ön személyes adatait.

A tisztességes és átlátható adatkezelés biztosítása érdekében Önt a következő kiegészítő információkról kell tájékoztatni:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, logikájáról;
b) Önnek azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatást kell kapnia az adathordozhatósághoz való jogáról;
c) az Ön hozzájárulásán alapuló adatkezelés esetén arról, hogy Önt a hozzájárulás bármely időpontban történő visszavonásához való jog illeti meg, amely visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy Ön köteles-e a személyes adatait megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell Önt erről az eltérő célról és minden releváns kiegészítő információról.

Az előzetes tájékozódáshoz való jog Rendelet 13. cikke.

Az Ön tájékoztatása és az Ön rendelkezésére bocsátandó információk, ha személyes adatait az Adatkezelő nem Öntől szerezte meg

Ha az Adatkezelő a személyes adatokat nem Öntől szerezte meg, akkor Önt az Adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az Önnel való kapcsolattartás céljára használják, legalább az Önnel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az Ön személyes adatainak kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.

E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.

Az Ön hozzáférési joga

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

Az Adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére kell bocsátania, de az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az Ön hozzáférési jogára vonatkozó részletes szabályokat a Rendelet 15. cikke tartalmazza.

A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is. 16. cikke

A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérje az Adatkezelőtől az Ön személyes adatainak indokolatlan késedelem nélküli törlését, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbiak valamelyike teljesül:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Rendelet 17.

Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha az alábbiak valamelyike teljesül:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról Önt előzetesen tájékoztatni kell. Rendelet 18. cikke

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel az Ön személyes adatait közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja Önt e címzettekről. Rendelet 19. cikke

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel Ön jogosult arra, hogy az Önre vonatkozó és Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Ön kérheti a személyes adatok Adatkezelők közötti közvetlen továbbítását is.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait. Rendelet 20. cikk.

A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e) vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ezen jogokra legkésőbb az Önnel való első kapcsolatfelvétel során kifejezetten fel kell hívni az Ön figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. Rendelet 21. cikk.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:

a) Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Ön kifejezett hozzájárulásán alapul.

Az előbbi a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Rendelet 22. cikk.

Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.

Rendelet 23. cikk.

Önt érintő tájékoztatás az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell Önt az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelőnek nem kell Önt tájékoztatnia, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által az Ön adatainak tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. Rendelet cikk.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni. Rendelet 77. cikke

Az érintett a jogainak megsértése esetén Bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Magyarországon a felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400, +36 (1) 391-1410

email: ugyfelszolgalat@naih.hu

honlap: http://www.naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. Rendelet 78. cikk.

Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

16.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

16.2. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Rendelet 79. cikk.

Adatfeldolgozók

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az Ön előzetes beleegyezése, de szükséges az Ön tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

A Kisszabó István Egyéni Vállalkozó részére adatfeldolgozónak minősülő szolgáltatók megnevezése:

Adatfeldolgozó neve	Címe	tevékenysége adatfeldolgozóként
Magyar Posta	www.posta.hu	levélpostai küldemény
Sirok Magdolna EV	6527Nagybaracska, Dózsa György u. 41 Asz:23116292-1-03	számviteli szolgáltatás
Steinbach Zsuzsanna EV	6500. Baja. Bernhart Sándor utca 126 Asz: 67575141-1-23	IT szolgáltatás
Tárhelypark Kft	1122.Budapest. Gaál József út 24.sz Asz:23289903-2-43	tárhelyszolgáltató

Adatkezelőnek és az adatfeldolgozónak milyen kötelezettségei vannak?

Az adatkezelő általános feladatai

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását.

Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Kizárólag olyan és annyi személyes adatot kezel, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges és a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják

Az adatfeldolgozó

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

(1) Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
b) az adatkezelés célját vagy céljait,
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
d) az érintettek, valamint a kezelt adatok körét,
e) profilalkotás alkalmazása esetén annak tényét,
f) nemzetközi adattovábbítás esetén a továbbított adatok körét,
g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
h) ha az ismert, a kezelt személyes adatok törlésének időpontját,
i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Jogszerű adatkezelés biztosítása

Amennyiben Adatkezelő hozzájáruláson alapuló adatkezelést kíván végezni, az Ön hozzájárulását saját személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérnie.

Hozzájárulásnak minősül az is, ha Ön, a Adatkezelő web oldalának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az Ön hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Ha Ön a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pld, értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az Ön hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az Ön hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az Ön hozzájárulásának visszavonását követően is kezelheti.

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?

Egyszeri információ kérése

Az Adatkezelőknél a magánszemély/ érintett lehetőséggel élhet, hogy a következőkben részletezett adatai megadásával az Adatkezelőktől információt kérjenek.
Adatkezelés jogalapja: Ezen információ önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:

név*	azonosítás
telefonszám	kapcsolattartás
tárgy	válaszadás
e-mail cím*	kapcsolattartás
kérdés tartalma	válaszadás

Facebook: bármilyen néven feliratkozott

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Adatkezelés időtartama: cél megvalósulásáig.

Panaszkezelés

A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező.

Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.

A kezelt adatok köre és célja:

panasz azonosítója	azonosítás
név	azonosítás
panasz beérkezésének időpontja	azonosítás
telefonszám	kapcsolattartás
a hívás időpontja	azonosítás
a beszélgetés során megadott személyes adatok	azonosítás
számlázási/levelezési cím	kapcsolattartás
panaszolt termék/szolgáltatás	panasz kivizsgálása
csatolt dokumentumok	panasz kivizsgálása
panasz oka	panasz kivizsgálása
maga a panasz	panasz kivizsgálása

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.

Szerződéshez kapcsolódó adatkezelések

Az Adatkezelő a vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben az alábbi főbb adatkezeléseket végzi.

– Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

– Egyes külön szolgáltatásokkal kapcsolatos adatkezelés

– Tagok, tulajdonosok, részvényesek, testületi tagok adatainak kezelése

– Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

– Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés:

– Kifizetői adatkezelés

– A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

Üzletszerzéssel, szerződéssel összefüggő adatkezelés

Az Kisszabó István egyéni vállalkozó az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.
Adatkezelő megnevezése:	Kisszabó István egyéni vállalkozó
Az adatkezelés célja	adatok kezelése
Az adatkezelés jogalapja:	Ügyféladat kezelésének jogalapja: jogos érdek. Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése. Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.
A kezelt adatok köre:	Az Kisszabó István egyéni vállalkozó-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.
Az adatkezelés időtartama:	Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.
A kezelt adatok megtekintésére jogosult	Az Kisszabó István egyéni vállalkozó jogosultsággal rendelkező munkavállalói.

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§

Az adatfelvételi lap mintáját Belső Adatvédelmi Szabályzat melléklete tartalmazza. Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni
Adatkezelés jogalapja	üzleti érdek vagy az érintett hozzájárulása
Adatkezelés célja	Kisszabó István egyéni vállalkozó jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás
Címzettek kategóriái:	Kisszabó István egyéni vállalkozó ügyfélszolgálattal, üzletkötés végrehajtásával kapcsolatos feladatokat ellátó munkavállalói.
Kezelt adatok köre:	kapcsolattartó ügyfél által megadott elérhetőségi adatok: telefonszám, email cím
Adatkezelés időtartama:	Üzleti kapcsolat megszűnését követő 5 évig vagy törlési kérelemig.

Az Adatkezelő szabályozta az érintett hozzájárulásán alapuló adatkezelést, ilyen adatkezelést végezhet például az Adatkezelő, ha direkt marketing tevékenységet, ajándéksorolás szervezését végez, utazás során készült képeket tesz közzé honlapján, Facebook oldalán, Instagram oldalán, vagy egyéb más közösségi médiában.

Az Adatkezelő honlapján végzett adatkezelésről jelen Tájékoztatóban adunk tájékoztatást.

Jogi kötelezettség teljesítésén alapuló adatkezelés

A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Ön hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Ebben az esetben Önnel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, és az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell Önt az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Ön személyes adatait az Adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Megrendeléssel kapcsolatos adatkezelés

A https://www.balkanfan.hu oldalon az Adatkezelő lehetővé teszi, hogy Ön egy vagy több szolgáltatást megrendeljen, emailben, vagy telefonon.

A megrendelés önkéntes hozzájáruláson alapul.

Cím: 6525 Hercegszántó, Vörösmarty u. 7.

E-mail: info@balkanfan.hu

Telefonos elérhetőség: +36/70 932 771

Érintett: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatást vásárol, személyes adatainak megadása mellett.

Kisszabó István EV https://www.balkanfan.hu weboldalt üzemelteti, és az általa működtetett weboldalon megrendelést nem lehet leadni. A megrendelés emailben történik. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a weboldalán megrendelő azonosításához szükséges természetes személyazonosító adatokat és lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat a 2001. évi CVIII. törvény 13/A.§ (1), (2) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.
Adatkezelő megnevezése:	Kisszabó István egyéni vállalkozó
Az adatkezelés célja:	weboldal üzemeltetése, tájékoztatás, megrendelések felvétele email útján
Az adatkezelés jogalapja:	önkéntes hozzájárulás szerződés előkészítése
A kezelt adatok köre:	Érdeklődő természetes személy neve (vezetéknév, keresztnév), e-mail címe, telefonszáma
Az adatkezelés időtartama:	A szolgáltatás fennállásáig, vagy az Érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő 8. évig.
A tárolt adatok megtekintésére jogosult:	Kisszabó István egyéni vállalkozó
Fényképfelvétel	A honlapon közzétett fényképfelvételeken szereplő magánszemélyektől előzetes írásbeli hozzájárulás kérése.
A fényképfelvételek közzétételének célja	Az utazás során a résztvevőkről készült fényképfelvétel közzététele a reklámot szolgálja.
Fényképek közzétételének jogalapja	Írásbeli önkéntes hozzájárulás
A fényképek őrzési ideje	A fénykép készítést követő 5 évig, vagy a fényképen szereplő bármely magánszemély hozzájárulásának visszavonásáig ( törlés azonnal)

Kezelt adatok köre és célja a szolgáltatás megrendelése esetén:

név*	azonosítás
telefonszám*	kapcsolattartás
e-mail cím*	kapcsolattartás
cím	számlázáshoz szükséges adat
megrendelt szolgáltatás megnevezése	teljesítéshez és a számlázáshoz szükséges
fizetési mód	számlázáshoz szükséges adat
számlázási cím (név, ország, irányítószám, város, utca, házszám, emelet, ajtó, kiegészítő adatok) *	számlázáshoz szükséges adat
igényelt teljesítési határidő	foglaláshoz szükséges adat
rendelésazonosító	megrendelés későbbi visszakereshetőségéhez szükséges adat
rendelés dátuma	teljesítés visszakereshetőséghez szükséges adat
speciális igények megjelölése	ajánlatadáshoz szükséges
végösszeg	pénzügyi teljesítéshez szükséges adat

Az adatkezelés célja a weboldalon keresztül terméket megrendelő Érintettek azonosítása, megrendelés biztosítása, megrendelés egyszerűsítése, jogosultságainak biztosítása, ellenőrzése, valamint a kapcsolattartás.

Adatkezelés időtartama: azon jogviszonyból eredő jogok, és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony miatt az Adatkezelő a személyes adatokat kezeli. Olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdés alapján legalább 8 év.

Közösségi irányelvek / Adatkezelés a Kisszabó István egyéni vállalkozó Facebook oldalán

Adatkezelés jogalapja	Önkéntes hozzájárulás
Közösségi oldal	https://www.facebook.com/search/top/?q=balkanfan
Adatkezelés célja	A Kisszabó István egyéni vállalkozó termékei, szolgáltatásai megismertetése, népszerűsítése a Facebook oldalon A Kisszabó István egyéni vállalkozó Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.
Adatkezelés	A Kisszabó István egyéni vállalkozó Facebook oldalán a látogatók által közzétett személyes adatokat a Kisszabó István egyéni vállalkozó nem kezeli.
Facebook oldalra feliratkozás	Az oldal lájkolásával lehet feliratkozni. A leiratkozás a lájk visszavonásával, vagy a „kilépés a csoportból” gombra kattintva lehetséges
Facebook látogatók adatkezelése	A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók. Jogellenes, vagy sértő tartalom publikálása esetén a Kisszabó István egyéni vállalkozó előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
Facebook oldalra feltöltött képek	A saját képeit mindenki feltöltheti. Az adatkezelő a képek feltöltése előtt a fényképfelvételen szereplőktől írásbeli hozzájárulást kér, mely önkéntes.
Felelősség kizárás	A Kisszabó István egyéni vállalkozó nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Kisszabó István egyéni vállalkozó nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért

Érintett jogainak elősegítése

Adatkezelő valamennyi adatkezelése során köteles biztosítani az Érintett jogainak gyakorlását.

www.balkanfan.hu weboldal

KISSZABÓ ISTVÁN EGYÉNI VÁLLALKOZÓ üzemelteti a https://balkanfan.hu/ információs weboldalt, ahol az információk biztonságát azok továbbításakor is védjük az adatok titkosításával Secure Socket Layer (SSL) használatával.

Weboldal látogatási adatok

A weblapunkon engedélyezheti/tilthatja kategóriánként a cookie-kat (kivételt képeznek az alapvető cookie-k, mert meglétük feltétlen szükséges az oldal működéséhez). A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, Kisszabó István Egyéni Vállalkozó személyes adat kezelést e körben nem folytat és a https://balkanfan.hu/ oldalán alkalmazott cookie-kal kapcsolatosan a következő tájékoztatást adja:

Cookie (süti) szabályok

Mik azok a sütik?

A Cookie-k kis (általában néhány KB terjedelmű) szövegfájlok, melyeket a számítógépének vagy mobileszközének merevlemezén/tárhelyén helyezünk el. Fontos tisztázni, hogy a cookie-k nem gyűjtenek személyes adatokat a merevlemezről vagy a számítógépről.

Hogyan használjuk a sütiket?

Weboldalunkon cookie-kat használunk annak érdekében, hogy biztosíthassuk az optimális működést és folyamatosan javítsuk a böngészési élményt honlapunkon a látogatóink számára.

Hogyan kezelheti a cookie-kat a weblapunkon

Az általunk használt cookie-kat három kategóriába csoportosítottuk: alapvető, funkcionális, Google Anatytics

A cookie-k fajtái

Alapvető – a szolgáltatás nyújtásához nélkülözhetetlen cookie-k – Ezek a cookie-k engedélyezik azt a szolgáltatást, amit Ön kifejezetten kért. Ezek a cookie-k azért szükségesek, mert lehetővé teszik, hogy Ön az adott weboldalon körül nézhessen és használhassa az ott nyújtott szolgáltatásokat, így mások mellett a weboldal biztonságos felületeit is. E cookie-k nélkül Ön az igényelt szolgáltatásokat nem tudná igénybe venni.
Funkcionális cookie-k – Ezek a cookie-k megjegyzik az Ön korábbi választásait, a szolgáltatások színvonalának növelése érdekében. Ezek a cookie-k lehetővé teszik, hogy az adott weboldal emlékezzen az Ön korábbi beállításaira (pl.: felhasználónév, nyelv vagy a régió, melyben Ön tartózkodik), így biztosítva az Ön számára egy magasabb színvonalú, sokkal személyre szabottabb szolgáltatást. Szintén ezek a cookie-k azok, melyek megjegyzik az Ön betűméret, betűtípus beállításait, valamint az Ön által az oldal egyéb, személyre szabható részein tett változtatásokat. Az e cookie-k által gyűjtött információk anonimizáltak és nem alkalmasak arra, hogy az Ön böngészését nyomon kövessék bármely más weboldalon.
Google Analytics – A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

További információkat a következő oldalakon talál: www.aboutcookies.org

A tárhely szolgáltatója, a Tárhelypark Kft, Kisszabó István Egyéni Vállalkozótól függetlenül, a tárhely szolgáltatás minőségének és biztonságos működésének érdekében alkalmazhat cookie-kat, melyekről a következő oldalon tájékozódhat:

https://tarhelypark.hu/cookie-hasznalat/.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Opera: http://help.opera.com/Windows/10.50/hu/cookies.html

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

A Google általi adatgyűjtést és felhasználást (sütik és IP-cím) az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja:

https://tools.google.com/dlpage/gaoptout?hl=hu

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

Adatkezelés célja	a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.
Adatkezelés jogalapja	az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Kezelt adatok köre	A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás
Címzettek kategóriái	az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.
Adattárolás időtartama	a böngésző sütibeállításai szerint.

Adatbiztonsági intézkedések

Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megtette azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adatbiztonság megvalósításának elvei.

(1) Kisszabó István egyéni vállalkozó személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

(2) Kisszabó István egyéni vállalkozó az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

(3) Kisszabó István egyéni vállalkozó által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:

a személyes adatok álnevesítése és titkosítása;
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,

(4) A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

(5) Kisszabó István egyéni vállalkozó az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(6) Kisszabó István egyéni vállalkozó az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a KISSZABÓ ISTVÁN EGYÉNI VÁLLALKOZÓ érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjnek hozzá.

(7) Kisszabó István egyéni vállalkozó az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

(8) Kisszabó István egyéni vállalkozó vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

(9) Kisszabó István egyéni vállalkozó azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat mellékletét képező adatvédelmi munkaszerződési klauzulának.)

(10) Kisszabó István egyéni vállalkozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

Informatikai nyilvántartásainak védelme

(1) Kisszabó István egyéni vállalkozó az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.) A Kisszabó István egyéni vállalkozó az informatikai rendszereket tűzfallal védi.
A Kisszabó István egyéni vállalkozó az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítania kell, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

■ a jogosulatlan adatbevitel megakadályozását;

■ automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

■ a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

■ azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A munkahelyen és a Kisszabó István egyéni vállalkozó eszközein fájl letöltő-, játék-, csevegő-, és hasonló szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!
Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!
Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
A folyamatban lévő munkavégzés, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

Papíralapú nyilvántartásainak védelme

(1) Kisszabó István egyéni vállalkozó a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

(2) Kisszabó István egyéni vállalkozó vezetője, munkavállalói, és egyéb, a Kisszabó István egyéni vállalkozó érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Digitális archiválás 1/2018 (VI.29.) ITM

A megőrzési kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon.

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi C XXVII. törvény 10 melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését a következőknek felel meg:

a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (továbbiakban: hash kód)
a megőrzésre kötelezett az a.) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, szóló (23/20147. (VI.30.) NGM rendeletben foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,
ha az állami adó- és vámhatóság visszaigazolja a b.) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredeti hitelessége,
a megőrzésre kötelezettnek az a.) pontban foglaltak alapján képzett has kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja –

Név: Kisszabó István egyéni vállalkozó

e-mail címre: info@balkanfan.hu

Adatkezelő más elérhetőségre küldött (székhelyre): 6525.Hercegszántó. Vörösmarty u 7.sz

nyilatkozattal tehetik meg.

Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

Kisszabó István egyéni vállalkozó az érintett kérelmére adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatást az érintett kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, – az érintett erre irányuló kérelmére – írásban adja meg közérhető formában. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet Kisszabó István egyéni vállalkozó nál még nem nyújtott be.

Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

Az érintett tájékoztatását az adatkezelő a jogszabályban előírt esetekben és módon megtagadhatja.

A Kisszabó István egyéni vállalkozó a személyes adatot helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat A Kisszabó István egyéni vállalkozó rendelkezésére áll.

Kisszabó István egyéni vállalkozó a személyes adatot – jogszabály eltérő rendelkezése hiányában – törli, ha annak kezelése jogellenes; annak törlését az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Kisszabó István egyéni vállalkozó megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Ha Kisszabó István egyéni vállalkozó az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Kisszabó István egyéni vállalkozó tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Egyéb információk

Adatkezelő kijelenti, hogy a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, a Szabályzattal és egyéb belső szabályzattal való megfeleltetése miatti megváltoztatására a jogot fenntartja.

Az adatvédelmi szabályzat módosításai (verziói)

Verziószám:	1.0. 2018.05.25
	2.0. 2018.08.10

Jelen Adatvédelmi szabályzat időbeli érvényessége:

Kelte, és hatálybalépés napja:	2018. május 25.
Hatályon kívül helyezés napja:

Kelt, 2018.08.10

_________________________

Kisszabó István Egyéni Vállalkozó