Az adatkezelési tájékoztató célja

A tájékoztató célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

A tájékoztató célja továbbá, hogy az érintettek részletes tájékoztatást kapjanak az adataik kezelésével kapcsolatos tevékenységekről és jogaikról.

Győrffy Vivien egyéni vállalkozó (a vállalkozás) elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A vállalkozás fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben értesíti a honlap látogatóit és szerződéses partnereit.

Amennyiben kérdése lenne jelen adatkezelési tájékoztatóhoz kapcsolódóan, kérem, írja megválaszolom kérdését.

A vállalkozás az alábbiakban ismerteti adatkezelési gyakorlatát:

Az adatkezelő és az adatfeldolgozók adatai

Amennyiben megkeresné vállalkozásomat, az alábbi elérhetőségeken léphet kapcsolatba az adatkezelővel.

Adatkezelő:

Név: Győrffy Vivien
Székhely: 2700 Cegléd, Csengeri szél 16.
Adószám: 48947255-1-33
Telefonszám: 06202246985
E-mail cím: info@surrmano.hu
Honlap: www.surrmano.hu
A vállalkozásnál adatvédelmi tisztviselő nem működik.

Adatfeldolgozó:

  1. A vállalkozás adatfeldolgozóként a számlákkal kapcsolatos adó- és számviteli szolgáltatások körében Szalainé Tóth Renáta (székhely: 2700 Cegléd, Kossuth Lajos 16., e-mail cím: info@surrmano.hu) vállalkozás szolgáltatásait veszi igénybe. Az adatfeldolgozó által ellátott tevékenység: számviteli szolgáltatás.
  2. A vállalkozás adatfeldolgozóként a tárhely szolgáltatás körében a FlashNet Távközlési Szolgáltató, Tanácsadó és Kereskedelmi Kft. (rövidített név: FlashNet Kft., székhely: 2700 Cegléd, Árpád utca 32., weboldal: www.flash-net.hu, tel.: 06 (80) 80 40 80) vállalkozás szolgáltatásait veszi igénybe. Az adatfeldolgozó által ellátott tevékenység: tárhely szolgáltatás.
  3. A vállalkozás adatfeldolgozóként a bankkártyás fizetési szolgáltatások körében a Stripe Technology Europe, Limited (székhely: 3 Dublin Landings, North Wall Quay, Dublin 1, Dublin, https://stripe.com/en-hu/) vállalkozás szolgáltatásait veszi igénybe. Az adatfeldolgozó által ellátott tevékenység: pénzügyi szolgáltatás. Bővebb információ a Stripe-ról angol nyelven itt érhető el.

    A fizetési szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában, amely érdekében a vásárlási folyamat során adattovábbítás valósul meg az online fizetési szolgáltató felé. Ennek során az az online fizetési szolgáltató az érintett számlázási nevét nevét és címét, a rendelés számát és időpontját saját adatkezelési szabályai szerint kezeli.
    Az adattovábbítás célja: az online fizetési szolgáltató számára a vásárláshoz kapcsolódó, nála kezdeményezett fizetési művelethez szükséges tranzakciós adatok biztosítása.
    Az adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja alapján az Ön és Adatkezelő között létrejött szerződés teljesítése, amelynek része a fizetés a vásárló részéről, online fizetés esetén pedig a fizetéshez a jelen pont szerinti adattovábbítás szükséges

Adatkezelések

A vállalkozás a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

A vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

A vállalkozás olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A vállalkozás az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A vállalkozás üzleti tevékenysége során a vele kapcsolatba lépő személyek (érintettek vonatkozásában) az alábbi adatkezeléseket végzi:

Cookie-k (Sütik)

A sütik feladata

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait,
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a vállalkozás weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Használatot támogató kényelmi cookie-k

Ezek a sütik lehetővé teszik, hogy a vállalkozás honlapja megjegyezze, hogy a látogató milyen működési módot választott (például: elfogadta a süti tájékoztatót, és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadni a süti tájékoztatót vagy beállítani, hogy milyen rendezési elv szerint szeretné a látogató megtekinteni az oldalon megjelenített tartalmakat.

A kényelmi sütikben a vállalkozás személyes adatokat nem rögzít.

Harmadik fél által elhelyezett cookie-k (analitika) A vállalkozás a weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a vállalkozás információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Szerződéses partnerek személyes adatainak kezelése

A vállalkozás az üzleti tevékenységével összefüggésben, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele kapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelés célja: szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) számviteli kötelezettségek teljesítése, valamint a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítése, üzleti kapcsolattartás.

Online rendeléshez kapcsolódó adatok (vásárlók személyes adatainak kezelése):

A vállalkozás az üzleti tevékenységével összefüggésben, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele kapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelés célja: a megrendelés felvétele, számlázás, a megrendelés (adásvételi szerződés) teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.), számviteli kötelezettségek teljesítése, valamint a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége, üzleti kapcsolattartás.

A kezelt személyes adatok köre: a vásárlással összefüggésben kezelt adatok: az érintett (vásárló) neve, e-mail címe, az érintett telefonszáma, az érintett számlázási címe, az érintett szállítási címe (amennyiben eltér a számlázási címtől), a megrendelés/szerződés teljesítéséhez szükséges egyéb adatok.

Adatkezelés időtartama: a vásárlással kapcsolatban kezelt adatokat az adatkezelő a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési ideig kezeli.

Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bek. c) pontja alapján az érintett hozzájárulása, jogszabályi rendelkezések, köztük az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a.

Az adatszolgáltatás elmaradásának lehetséges következményei: a megrendelés/szerződés nem jön létre, vagy nem tartható fenn, illetve a felek nem tudják érvényesíteni a szerződésből fakadó jogaikat, és teljesíteni kötelezettségeiket.

Adatkezelés időtartama: szerződés létesítése esetén a számviteli és adózási jogszabályokban előírtak teljesítéséhez szükséges adatok esetén a szerződés teljesítését követő 8 év, a szerződés teljesítéséhez szükséges adatok esetében 5 év, szerződés létesítésének hiányában a tárgyalások meghiúsulásig.

Az adatkezelés jogalapja: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR.) 6. cikk (1) bek. c) pontja – jogi kötelezettség teljesítése (a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezései, a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdése, az adózás rendjéről szóló 2003. évi XCII. törvény 78. § (3) bekezdése), és a GDPR. 6. cikk (1) bek. b) pontja – szerződés teljesítése.

Az adatszolgáltatás elmaradásának lehetséges következményei: szerződés nem jön létre, vagy nem tartható fenn.

Kapcsolatfelvétel és azzal összefüggő adatkezelés

Ha a vállalkozás honlapján a látogató kérdést kíván feltenni, a kapcsolatfelvételi űrlapot használhatja (kapcsolatfelvétel, e-mail), továbbá fordulhat a vállalkozáshoz saját e-mail címével, telefonon és személyesen is.

Adatkezelés célja: üzleti célú kapcsolatfelvétel, kérdés megválaszolása.

A kezelt személyes adatok köre: vezetéknév, keresztnév és e-mail cím, telefonszám

Adatkezelés időtartama: a hozzájárulás visszavonásáig, vagy az adatok közlését követő 1 évig.

Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bek. c) pontja alapján az érintett hozzájárulása.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud a vállalkozással kapcsolatba lépni.

Érintettek jogai az adatkezeléssel kapcsolatban:

  • Tájékoztatáshoz való jog: az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, a jogszabályokban meghatározott tartalommal.
  • Hozzáféréshez való jog : az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb 25 napon belül adja meg a tájékoztatást.
  • Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  • Törléshez való jog: az adatkezelő indokolatlan késedelem nélkül törölni köteles az éritett kérésére az adatait.
  • A hozzájárulás visszavonásának joga – az érintett bármikor visszavonhatja az adatkezeléshez való hozzájárulását azon adatok tekintetében, melyek kezelése a hozzájárulásán alapul. A hozzájárulás visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.
  • Adatkezelés korlátozásához való jog: a vállalkozás az érintett kérésére korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében felsorolt feltételek valamelyike teljesül.
  • Adathordozhatósághoz való jog: az adathordozhatósághoz való jog a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik. Tekintettel arra, hogy a vállalkozásnál a fenti esetekben az adatkezelés nem automatizált módon történik, az adathordozhatósághoz való joggal az érintettek nem tudnak élni.
  • Tiltakozáshoz való jog: az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen a GDPR 21. cikkében felsorolt esetekben.

A vállalkozás profilalkotást nem végez.

Az érintett személy jogai érvényesítése céljából az adatkezelőhöz fordulhat a fent megjelölt elérhetőségeken.  A vállalkozás az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Vonatkozó jogszabályok

A vállalkozás adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011 évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról;
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2013 évi V. törvény – a Polgári Törvénykönyvről;
  • 2000 évi C. törvény – a számvitelről;
  • 2017 évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról,
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

Adatkezeléssel kapcsolatos jogorvoslatok

Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz (az illetékes törvényszékhez) fordulhat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk látogatóinkat és partnereinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A vállalkozás a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.