csütörtök, október 29

Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

La Vie Szervezés és Szolgáltatás Bt. (továbbiakban: Vállalkozás)

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

Az adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, adatkezeléseit a GDPR 5. cikkében rögzített alapelvek betartásával végzi.

Ez a szabályzat az adatkezelő feladatkörében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére, az adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az adatkezelő kezelésében lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki.

Jelen szabályzatban foglaltakat kell alkalmazni az adatkezelő valamennyi adatkezelési tevékenységére.

A szabályzat hatálya kiterjed az adatkezelővel az adatkezelései során bármilyen jogviszony keretében együttműködő minden személyre, így különösen az adatkezelő munkavállalóira, illetve adatfeldolgozóira. A Vállalkozás adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig az adatkezelő nevében személyes adatokat kezel.

Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési joggal nem rendelkezik.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A Vállalkozás jogosult az Ügyfél és képviselője címére elektronikus úton e-mailt küldeni, illetve az Ügyfél által megadott telefonszámon felkeresni Őt.

A Vállalkozás adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

Az Adatkezelő adatai:

Cégnév: La Vie Szervezés és Szolgáltatás Bt.

Székhely: 9026 Győr, Dózsa György rkp. 87. 3 ajtó

Adószám: 26187329-1-08

Weblap: https://lavie.hu/

Telefon: +36301747127

E-mail: info@lavie.hu

Adatfeldolgozó adatai: ProfiTárhely Kft.

Cím: 6000 Kecskemét, Szolnoki út 23.
Cégjegyzékszám: 03-09-121889
Adószám: 23173080-2-03
Adatkezelési nyilvántartási szám: NAIH-74049/2014

Weboldal: https://www.profitarhely.hu/

Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.

A Vállalkozás a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Vállalkozás intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

A Vállalkozás vállalja és szavatolja, hogy a Megbízó rendelkezésére bocsát minden olyan információt, amely a kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a Megbízó által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. A Vállalkozás vállalja, hogy haladéktalanul tájékoztatja a Megbízót, ha úgy véli, hogy annak valamely utasítása sérti a GDPR rendeletet vagy más jogszabályt.

A Vállalkozás vállalja és szavatolja, hogy a jelen szerződés szerinti szolgáltatás nyújtásának befejezését követően a Megbízó döntése alapján minden személyes adatot töröl vagy visszajuttat a Megbízónak, és törli a meglévő másolatokat, kivéve, ha jogszabály a személyes adatok tárolását írja elő.

A Felek megállapodnak, hogy a Vállalkozás a Megbízó által rendelkezésre bocsátott személyes adatokat kizárólag a Megbízó írásbeli utasításai alapján kezelheti. A jelen megállapodás szempontjából írásbeli utasításnak minősül a jelen szerződés is. A Vállalkozás ettől kizárólag akkor térhet el, ha az adatkezelést a Vállalkozásra alkalmazandó jogszabály írja elő. Ebben az esetben erről a jogi előírásról a Vállalkozás az Megbízót az adatkezelést megelőzően értesíti, kivéve, ha a Megbízó értesítését az adott jogszabály fontos közérdekből tiltja.

Adatvédelmi tisztviselő: A Vállalkozás a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 9026 Győr, Dózsa György rkp. 87. 3. ajtó vagy elektronikusan az info@lavie.hu címekre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

Külföldi adattovábbítás: nem történik külföldre adattovábbítás.

A Vállalkozás adatkezelésének célja, jogalapja, időtartama:

Az Vállalkozás által kezelt adatok

A Vállalkozás által nyújtott szolgáltatások során adatkezelés szempontjából az alábbi személyes adatok kezelése valósul meg:

  • név,
  • email cím,
  • telefonszám,
  • lakcím.

Adatkezelési célok:

A Vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  1. kapcsolattartási, szervezési tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait a szerződés teljesítése céljából;
  2. törvényben meghatározott kötelezettség teljesítése céljából.

Adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása (pl.: marketing tevékenység, kapcsolatfelvétel a szolgáltatóval);

GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges;

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges (pl.: a számviteli jogszabályoknak megfelelő számlát kiállítása);

GDPR 6. cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  1. beazonosítjuk és rögzítjük a jogos érdeket,
  2. beazonosítjuk és rögzítjük az érintett érdekeit és jogait,
  3. szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés,
  4. tájékoztatjuk az érintettet az érdekmérlegelésről.

Az adatkezelés időtartama:

A szerződés időtartama, illetve ha jogszabály ettől eltérően rendelkezik, az adott jogszabály szerinti időtartam.

A kapcsolattartás céljából megadott adatokat a családi rendezvény megtörténtét követő 7 napon belül töröljük.

Érintetti jogok:

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:

  1. tájékoztatáshoz való jog [GDPR 13. és 14. cikk];
  2. hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés) [GDPR 15. cikk];
  3. amennyiben egy adat elavult vagy helytelen, ennek kiigazítása [GDPR 16. és 19. cikk];
  4. törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén) [GDPR 17. és 19. cikk];
  5. az adat kezelésének korlátozása [GDPR 18. és 19. cikk];
  6. a személyes adatok direktmarketing célokra való használatának megtiltása;
  7. személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
  8. bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
  9. tiltakozás a személyes adat használata ellen [GDPR 21. cikk];
  10. panasztétel a hatóságnál;
  11. bírósági jogorvoslat.

Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A Vállalkozás biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

A Vállalkozás az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

Tájékoztatás a nyilvántartásokról:

A Vállalkozás az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

  1. adatkezelések nyilvántartása
  2. az adattovábbítás nyilvántartása
  3. adatkezelés megszüntetésének nyilvántartása
  4. adatvédelmi incidensek nyilvántartása
  5. érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása
  6. adatvédelmi tisztviselő tevékenységének nyilvántartása
  7. „eltévedt” adatok, megkeresések nyilvántartása
  8. előzetes adatvédelmi hatásvizsgálat nyilvántartása

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül a Vállalkozás tájékoztatja az érintettet az intézkedésekről.

Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Megtagadás esetén késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az okokról, valamint, hogy panaszt nyújthat be a hatóságnál, és bírósági jogorvoslattal élhet.

Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot biztosítsa.

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Záró rendelkezések

A jelen Tájékoztató 2020. július 15. napjától hatályos. A Tájékoztatót a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2020. július 15. napját követően történik.

A jelen Tájékoztató hatályba lépéséről, illetve annak alkalmazásáról a Vállalkozás köteles minden ügyfelét, illetve a Vállalkozással egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Tájékoztatót számukra köteles elérhetővé tenni.

Kelt: Győr, 2020. július 15.

dr. Hancz Patrik

La Vie Szervezés és Szolgáltatás Bt. képviseletében