Adatkezelési Tájékoztató
Adatkezelési Tájékoztató
Jelen tájékoztató Szmrecsányi Ildikó egyéni vállalkozó (továbbiakban Adatkezelő) hivatalos honlapjának www.noistudio.hu Adatkezelési szabályzata, amely a honlap látogatóinak (továbbiakban Érintett) személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza, valamint az Érintett kapcsolatos jogait, és azok érvényesítésének lehetőségeit.
Az Adatkezelő a magánszemélyek személyes adatait érintő adatkezelési tevékenységéről az Általános Adatvédelmi Rendelet (Az Európai Tanács és a Parlament (EU) 2016/679 rendelete, General Data Protection Regulation, azaz GDPR, a továbbiakban: Rendelet) alapján az érintettek előzetes tájékoztatása és jogaik gyakorlásának elősegítése érdekében adja ki a jelen adatkezelési tájékoztatót.
I. Adatkezelő
Az adatkezelő:
- Cégnév: Szmrecsányi Ildikó egyéni vállalkozó
- Székhely: 1048 Budapest Óceán-árok utca 3. 1/2.
- Cégjegyzékszám/nyilvántartási szám: 56718432
- Adószám: 58088119-1-41
- Képviselő: Szmrecsányi Ildikó
- E-mail: info@noistudio.hu
- Honlap: www.noistudio.hu
II. Fogalmi meghatározások
- "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- "érintett": bármely információ alapján azonosított vagy azonosítható természetes személy;
III. Az adatkezelésre vonatkozó jogszabályok
Adatkezelő a Felhasználók adatait elsősorban
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation
- Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2003. évi C. törvény az elektronikus hírközlésről,
- 1997. évi CLV. törvény a fogyasztóvédelemről.
rendelkezései alapján kezeli.
IV. Általános irányelvek
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az Érintettek hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Felhívjuk az Adatkezelő részére Érintettek figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az Adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- pontosnak és naprakésznek kell lenniük, a pontatlan személyes adatokat haladéktalanul törölni kell.
- tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
- személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
V. Adatkezelési tevékenységek
1. Munkavállalók adatainak kezelése
a) kapcsolattartási adatok
a. kezelt adatok köre: név, email-cím, telefonszám, levelezési cím
b. adatkezelés célja: kapcsolattartás
c. adatkezelés jogalapja: a szerződés megkötéséhez, a szerződéskötést követően a szerződés teljesítéséhez szükséges feltétel
d. adatkezelés időtartama: a szerződés megszűnését követő 5 év
b) szerződésben rögzített bejelentési adatok
a. kezelt adatok köre: név, állampolgárság, anyja neve, születési hely, idő, lakcím vagy tartózkodási hely, társadalombiztosítási azonosító jel (TAJ), adóazonosító, családi adókedvezménnyel kapcsolatos hozzátartozói adatok
b. adatkezelés célja: a foglalkoztató (az adatkezelő) jogszabályban meghatározott bejelentési és nyilvántartási kötelezettségének teljesítése
c. adatkezelés jogalapja: az adatkezelőre vonatkozó jogszabályi kötelezettség teljesítése
d. adatkezelés időtartama: a szerződés megszűnését követő 5 év
c) bankszámlaadatok, magánnyugdíjpénztári azonosító (ha van)
a. kezelt adatok köre: számlavezető bank neve, bankszámlaszám, ha a bankszámla tulajdonosa nem a munkavállaló, a számlatulajdonos neve
b. adatkezelés célja: a foglalkoztató (az adatkezelő) jogszabályban meghatározott munkabér-fizetési kötelezettségének teljesítése
c. adatkezelés jogalapja: a munkaszerződés teljesítése
d. adatkezelés időtartama: a szerződés megszűnését követő 5 év
2. Álláshirdetésre jelentkezők adatainak kezelése
a) kapcsolattartási adatok
a. kezelt adatok köre: név, email-cím, telefonszám, levelezési cím
b. adatkezelés célja: kapcsolattartás a jelentkezés elbírálása, a jelentkezéssel kapcsolatos döntés megküldése érdekében
c. adatkezelés jogalapja: az érintett hozzájárulása, a jelentkezés elbírálásához szükséges feltétel
d. adatkezelés időtartama: a döntésről való értesítés érintett részére történő megküldéséig
b) önéletrajzban megadott személyes adatok
a. kezelt adatok köre: 2. a) pont szerinti kapcsolattartási adatok, lakcím, iskolai végzettségre, munkahelyekre, nyelvtudásra, egyéb képességre, készségre vonatkozó adatok, fénykép
b. adatkezelés célja: a jelentkezés elbírálása
c. adatkezelés jogalapja: az érintett hozzájárulása, a jelentkezés elbírálásához szükséges feltétel
d. adatkezelés időtartama: a döntésről való értesítés érintett részére történő megküldéséig
3. Szerződő partnerek képviselői adatainak kezelése
a. kezelt adatok köre: név, a szerződésben megadott kapcsolattartási adatok
b. adatkezelés célja: a szerződés megkötése és teljesítése
c. adatkezelés jogalapja: a szerződés megkötése és teljesítése
d. adatkezelés időtartama: a szerződés megszűnését követő 10. év vége
4. Szerződő partnerek magánszemély kapcsolattartói kapcsolattartási adatainak kezelése
a. kezelt adatok köre: név, a szerződésben megadott kapcsolattartási adatok (email-cím, telefonszám)
b. adatkezelés célja: kapcsolattartás a szerződés teljesítése
c. adatkezelés jogalapja: az adatkezelő jogos érdeke
d. adatkezelés időtartama: a szerződés megszűnését követő 10. év vége
5. Személyesen közreműködő egyéni vállalkozók személyes adatainak kezelése
a. kezelt adatok köre: név, email cím, telefonszám, székhely, nyilvántartási szám, adószám, bankszámlaszám
b. adatkezelés célja: a szerződés megkötése és teljesítése
c. adatkezelés jogalapja: a szerződés megkötése és teljesítése
d. adatkezelés időtartama: a szerződés megszűnését követő 10. év vége
6. Próbaterem és a stúdió szolgáltatásait igénybevevők adatainak kezelése
A) Igénylés űrlap kitöltése a honlapon
a. kezelt adatok köre: igénylő neve, email címe
b. adatkezelés célja: az igény rögzítése a szolgáltatás teljesítése érdekében
c. adatkezelés jogalapja: az igénylő előzetes hozzájárulása az igénylés visszaigazolásáig, illetve a hozzájárulás visszavonásáig (Az adatkezelő a vele rendszeresen kapcsolatban álló partnerei adatait a későbbi kapcsolatfelvétel, kapcsolattartás érdekében őrzi meg.)
d. adatkezelés időtartama: a szolgáltatásnyújtás befejezése+30 nap
B) Szerződéskötés a próbaterem szolgáltatás igénybevételéről (a 3. és 4. pontban foglaltakon kívül)
a. kezelt adatok köre: a próbatermet használók neve
b. adatkezelés célja: a próbaterem használói esetében biztonsági és vagyonvédelmi érdek
c. adatkezelés jogalapja: az adatkezelő jogos érdeke
d. adatkezelés időtartama: a szolgáltatásnyújtás befejezése+ 30 nap
7. Adatkezelési tevékenység a honlapunkon
Honlapunkon személyes adatokat nem gyűjtünk és nem tárolunk, azonban a honlap megfelelő működése érdekében cookie-kat használunk.
VI. Cookie-k, Sütik kezelése
1. Általános tájékoztatás
A cookie egy egyszerű szövegfájl, melyet az internetes oldal kiszolgálója az Ön számítógépén vagy mobileszközén tárol. A kiszolgáló később képes visszakeresni vagy olvasni a szóban forgó cookie tartalmát. A cookie-kat az Ön böngészője kezeli. Minden cookie egyedi és anonimizált adatokat tartalmaz, például egyedi azonosítót, a honlap nevét, számokat és betűket. Segítségükkel a honlap "emlékszik" az ön böngészési beállításaira. A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására. A sütik között vannak olyanok, amelyek az internetes oldalon tett látogatás végén lejárnak, míg mások hosszabb ideig a számítógépén maradnak.
A cookie-k lehetővé teszik a beállítások megőrzését, gyorsabbá teszik a böngészést, azaz a honlap kényelmesebb használatát biztosítják. Cookie-k használata nélkül Önt minden alkalommal új látogatónak fogja tekinteni, amikor új oldalt nyit meg - ha például egy oldalon bezár egy menüt, aztán új oldalt nyit meg, az új oldal "nem emlékszik" az Ön korábbi döntésére, és az új oldalt ismét a megnyitott menüvel mutatja. A cookie-k segítségével a honlap "emlékszik" a látogatóra, a látogatás ideje alatt (munkamenet-cookie) vagy az ismételt látogatások során is (tárolt cookie).
A cookie-k érkezhetnek arról a honlapról, amelyet Ön meglátogat, de származhatnak azokról honlapokról is, amelyek az Ön által látogatott honlap tartalmát szolgáltatják.
Az alapvető munkameneti sütik a honlap helyezi el, amelyet a Felhasználó meglátogat, és csak ez a honlap képes olvasni őket.
A Marketing/harmadik féltől származó sütik a Felhasználó által meglátogatott honlaptól eltérő szervezet hozza létre és használja.
Cookie/süti beállítás törlés
Vannak, akik tolakodásnak tartják, ha egy honlap adatokat tárol számítógépükről vagy mobileszközükről, különösen, ha ezeket az adatokat számukra ismeretlen harmadik fél tárolja. Önnek lehetősége van egyes cookie-k vagy bármiféle cookie elhelyezésének megtiltására, sőt, a korábban elhelyezett cookie-k törlésére is, azonban tisztában kell lennie azzal, hogy így esetleg nem tud majd minden funkciót használni. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el.
A számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség.
Itt találhat további információkat, hogyan lehet a cookie beállításokat testre szabni:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
2. Tájékoztatás a látogatás során létrejövő sütikről
A weboldalunkon a webnode tartalomkezelő rendszer alapértelmezett naplózási metódusát használjuk. További információt https://www.webnode.com/hu/cookie-disclosure/ címen talál.
A honlapunkra belépéskor felugró ablakban jelenik meg a cookie-k használatára vonatkozó szöveges ismertető, ahonnan közvetlenül elérhető a jelen adatkezelési tájékoztató szövege. Az Elfogad gomb lenyomásával a látogató elfogadja, a Nem fogadom el gomb lenyomásával visszautasítja a cookie-k használatát.
A cookie-k használatának elfogadása esetén a látogatás során kezelt adatkör:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
• kattintás.
Alapvető munkameneti sütik
Név Szolgáltató Időtartam (nap)
PHPSESSID Webnode.com Látogatás
portal_referer Webnode.com 365
tu Webnode.com Látogatás
mfd Webnode.com 1
mfdp Webnode.com 3650
usi Webnode.com Látogatás
ubh Webnode.com 730
Marketing/harmadik féltől származó sütik
Név Szolgáltató Időtartam (nap)
_gcl_au Google.com 90
_ga Google.com 730
_gid Google.com 1
_uetvid Google.com 16
_uetsid Google.com 1
_fbp Facebook.com 90
UULE Google.com 1
OTZ Google.com 2
Google Analytics
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. ("Google") webelemző szolgáltatása. A Google Analytics úgynevezett "cookie-kat", szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
VII. Adatfeldolgozó
Online fizetés szolgáltató
Adatfeldolgozó által ellátott tevékenység: Online fizetés
- Adatfeldolgozó megnevezése és elérhetősége:
Név: Barion Payment Zrt.
Székhely: 1117 Budapest, Infopark sétány 1., Magyarország
Cégjegyzékszám: 01-10-048552
Weboldala: https://www.barion.com/hu/
Telefonszám: +36-1-464-7099
Adatvédelmi tájékoztató: https://www.barion.com/hu/adatvedelmi-tajekoztato/ - Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
- Az érintettek köre: A online fizetést kérő valamennyi érintett.
- Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
- Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Tárhely szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: Webnode AG.
Székhely: Badenerstrasse 47, 8004 Zurich, Switzerland
Cégjegyzékszám: support@webnode.com
Weboldala: https://www.webnode.com/hu
E-mail: support@webnode.com
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Online számla szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Online számla kibocsátás, kezelés
- Adatfeldolgozó megnevezése és elérhetősége:
Név: KBOSS.hu Kft. (szamlazz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Weboldala: https://www.szamlazz.hu/
E-mail: info@szamlazz.hu - Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott, számlán szereplő valamennyi személyes adat. (számlázási név, email, számlázási cím)
- Az érintettek köre: A szolgáltatásért fizető valamennyi érintett.
- Az adatkezelés célja: A törvényi előírásoknak megfelelő számla kiállítása, kezelése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a online számla szolgáltató közötti megállapodás megszűnéséig, illetve a számlázási tevékenységet szabályozó rendelkezésekkel összhangban.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Időpontfoglaló
- Adatfeldolgozó által ellátott tevékenység: Időpontfoglalás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: booked4us Kft
Székhely: H-2600 Vác, Zichy H. utca 12.
Cégjegyzékszám: 13-09-198371
Weboldala: https://booked4.us
E-mail: info@booked4.us - Az adatkezelés ténye, a kezelt adatok köre: név, telefonszám, email, személyes adatokat nem tartalmazó ügyfélszolgálati feljegyzések a foglalt időpontról, igényekről, kérdésekről, technikai problémákról, valamint a regisztráció, illetve előfizetés során megadott adatok.
- Az érintettek köre: A https://flowingbalance.booked4.us/public/ domain-t használó valamennyi érintett.
- Az adatkezelés célja: Felhasználóknak, mint a Szolgáltatás használóinak kiszolgálása, tájékoztatás, a szerződéses jogviszonyból eredő kapcsolattartás, tájékoztatás új funkciókról és szolgáltatásokról; jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett természetes személy képviselői minőségének fennállását követő legfeljebb 3 évig. A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
- Az adatfeldolgozás jogalapja: Felhasználó kifejezett hozzájárulása a regisztrációs űrlap, vagy előfizetési űrlap kitöltése által. .
VIII. Adatkezelés biztonsága
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Weboldal minden esetben titkosított csatornán ("https protokoll") kommunikál, így az Ön által küldött vagy fogadott adatokat harmadik személy nem ismerheti meg.
Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
IX. Adatvédelmi incidensről
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságoknak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
X. Tájékoztatás az érintett személy jogairól
1. A jelen adatvédelmi tájékoztatót a honlapunkon folyamatosan hozzáférhetővé tesszük, a módosításáról a regisztrált látogatóinkat a módosítást követő első belépéskor felugró ablakban tájékoztatjuk. Biztosítjuk, hogy a személyes adatai kezelésére vonatkozó hozzájárulás megadását megelőzően adatkezelési tájékoztató tartalmát megismerhesse.
2. Amennyiben személyes adatait nem Öntől kaptuk meg, (hanem pl. nyilvános adatbázisból, mint a Facebook), egy hónapon belül; illetve az első kapcsolatfelvétel alkalmával tájékoztatjuk az érintett személyes adatok köréről, valamint azok forrásáról és arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
3. Tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e a személyes adatát, és ha igen, akkor kérheti, hogy az általa kezelt személyes adatokhoz biztosítson hozzáférést. Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
4. Kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve hiányos adatait egészítse ki;
5. Kérheti az Adatkezelő által kezelt személyes adatainak törlését;
Az adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törlés megtagadható
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy
• ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
6. Kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha
- vitatja a kezelt személyes adatok pontosságát, vagy
- az adatkezelés jogellenes, de ellenzi a kezelt személyes adatok törlését, vagy
- az adatkezelés célja megvalósult, de igényli azok adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.
7. Kérheti, hogy az adatkezelő a felhasználó által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják, és/vagy azokat egy másik adatkezelő részére továbbítsák.
8. A Felhasználó tiltakozhat személyes adatainak kezelése ellen
- ha a személyes adatok kezelése kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;
- ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy
- ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.
Az adatkezelő a tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
XI. Az érintettek jogainak érvényesítése
Adatkezeléssel kapcsolatos bármilyen kéréssel, kérdéssel, észrevétellel az adatkezelő munkatársaihoz fordulhat
1. Írott levélben vagy az info@noistudio.hu címre küldött emailben.
2. Az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
3. Jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Budapest, 2023.07.30