A weboldal üzemeltetője nagy hangsúlyt fektet arra, hogy ügyfeleinek és a honlapra látogató vendégeinek személyes adatait biztonságosan kezelje. Elsősorban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete szerinti jelen adatvédelmi tájékoztató tartalmazza a https://iglodicsaba.hu/ honlap adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.
Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a holnapon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben egyetért a lent írottakkal.
Felhívjuk továbbá figyelmét, hogy jelen adatvédelmi tájékoztató is részét képezi Iglódi Csaba szellemi alkotásainak, így teljes mértékben kiterjed rá jogszabályon alapuló, illetve a holnapon megtalálható szerzői jogi nyilatkozatban foglalt jogi védelem.
1. Adatkezelő adatai
Adatkezelő megnevezése: Iglódi Csaba
Adatkezelő székhelye: 1124 Budapest, Fürj utca 11/a
E-mail: kapcsolat@iglodicsaba.hu
2. Adatkezelésre vonatkozó szabályok
Jelen adatkezelési tájékoztató 2023. január 1. napjától visszavonásig hatályos.
Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó jogszabály: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR)
Az adatvédelmi tájékoztató értelmezése során a következő fogalmakat kell alapul venni, melyek megegyeznek a GDPR értelmező fogalommagyarázataival:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
A weboldal személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A weboldal az általa kezelt személyes adatokat magáncélra semmilyen körülmények között nem használhatja fel. A weboldal adatkezelése mindenkor megfelel a GDPR szerinti célhoz kötöttség alapelvének.
A weboldal az adat felvétele előtt minden esetben tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint arról, hogy az adatkezelést milyen jogalapon (érintetti hozzájárulás, jogszabályi felhatalmazás vagy szerződés teljesítése céljából) folytatja.
A weboldal működtetéséhez köthető alkalmazottal, akik a weboldal kapcsán adatkezelést végeznek, valamint az adatkezelési műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni. Erre tekintettel a weboldalnál személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel bíró személyek a műveletek megkezdése előtt Titoktartási nyilatkozatot tesznek.
A weboldal, és a működtetésében közreműködő alkalmazottak kötelesek a felelős munkatársnál az adatok helyesbítését kezdeményezni, ha észlelik, hogy a weboldal által kezelt személyes adat hibás, hiányos vagy időszerűtlen.
A weboldal működtetéséhez köthető munkatársak munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a weboldal által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosíthatók vagy megsemmisíthetők.
A weboldal által kialakított adatvédelmi rendszer felügyeletéről Iglódi Csaba gondoskodik.
3. Az érintettek jogainak érvényesítése
A weboldal üzemeltetője törekszik arra, hogy az adatkezeléssel érintett személyek a lehető legszélesebb módon érvényesíthessék jogaikat. Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az kapcsolat@iglodicsaba.hu e-mail címen. A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.
3.1. Tájékoztatáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a weboldal üzemeltetőjétől arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, a weboldal üzemeltetője kinek, mikor, milyen jogalap szerint, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A weboldal üzemeltetője az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött e-mailben teljesíti.
3.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a weboldal üzemeltetője módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A weboldal üzemeltetője a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött e-mailben értesíti.
3.3. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a weboldal üzemeltetőjétől a személyes adatainak a törlését. A törlési kérelmet a weboldal üzemeltetője abban az esetben utasítja el, ha a weboldal üzemeltetőjét a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha számviteli jogszabályok által előírt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a weboldal üzemeltetője a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött e-mailben értesíti az érintettet.
3.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a weboldal üzemeltetője zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát a weboldal üzemeltetője jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a weboldal üzemeltetője ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a weboldal üzemeltetője tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
3.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a weboldal üzemeltetője a személyes adatot pl. közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
A weboldal üzemeltetője a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
A weboldal üzemeltetője az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a weboldal üzemeltetője a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
4. A honlap használata során megvalósuló adatkezelések
Az adatkezelés helye:
1124 Budapest, Fürj utca 11/a.
A honlap adatkezelése
A webolalon, a honlap látogatottsági adatait elemző szoftver fut. A szoftver azonban a GDPR rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. A weboldal üzemeltetője látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján az IP-cím akár relatív személyes adattá is válhat, ezért a weboldal üzemeltetője minden, a honlap adatkezelése során tudomására jutott adatot jelen szabályzat szerinti, személyes adatokat megillető védelemmel véd.
A weboldal üzemeltetője ezért a honlapján jelen tájékoztatóval tájékoztatja a látogatókat az adatgyűjtésről.
adatkezelés célja: a honlap-látogatási szokások vizsgálata
kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása
adattárolás határideje: az adatfelvételtől számított egy év
adattárolás módja: elektronikus
4.2. Kapcsolatfelvétel
Az Adatkezelő számára az érintett üzenetet küldhet a honlap „Kapcsolat” funkciójával.
adatkezelés célja: kapcsolatfelvétel, üzenetküldés
kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása
adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig
adattárolás módja: elektronikus
4.3. Hírlevél feliratkozás
A weboldalon lehetősége van a látogatónak az ingyenes online hírlevélre regisztrálni. A regisztrációs űrlap kitöltésével a látogató megadja a kapcsolatfelvételhez szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a weboldal üzemeltetőjének adatvédelmi tájékoztatóját, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni a regisztrációt.
adatkezelés célja: |
az érintettek tájékoztatása a weboldal üzemeltetőjének legfontosabb híreiről |
kezelt adatok köre |
érintett neve, e-mail címe |
adatkezelés jogalapja: |
a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása |
adattárolás határideje: |
a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal |
adattárolás módja: |
elektronikus |
5. Adatfeldolgozók
A weboldal üzemeltetője a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:
adatfeldolgozó neve: Tárhely.Eu Szolgáltató Kft.
címe: 1144 Budapest, Ormánság utca 4.,X. em. 241
cégjegyzékszáma: 01-09-909968
adatfeldolgozás célja:tárhelyszolgáltatás
Az Adatfeldolgozó tevékenységét a weboldal üzemeltetőjének utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a weboldal üzemeltetőjének rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a weboldal üzemeltetője rendelkezései szerint köteles tárolni és megőrizni.
6. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
6.1. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a weboldal üzemeltetője kijelölt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. A weboldal üzemeltetője csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat az erre kijelölt kolléga számára.
6.2. Adatbiztonsági intézkedések
A weboldal üzemeltetője a bejelentésben megadott személyes adatokat a Tárhely.Eu Szolgáltató Kft. tárolja. A személyes adatok tárolásához a weboldal üzemeltetője az 5. pont szerint adatfeldolgozó szolgáltatását veszi igénybe. A weboldal üzemeltetője megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tártolt adatokhoz való hozzáférést a weboldal üzemeltetője naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.
7. Jelen tájékoztatóban nem meghatározott kérdések
A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai az irányadók.
A weboldal üzemeltetője fenntartja a jogot, hogy az adatvédelmi tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a weboldal üzemeltetője külön kéri az érintetti hozzájárulást a módosításhoz.
8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
8.1. Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet a weboldal üzemeltetője ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
8.2. NAIH eljárása
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál online panaszt tehet. Az elérhető link: https://www.naih.hu/online-uegyinditas.html
Személyes időpontot egyeztetni kedden és csütörtökön 9:00–12:00 és 13:00–16:00 óra között a következő telefonszámon lehet: +36 (1) 391-1400.
Felhívjuk figyelmét, hogy a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt (weboldal üzemeltetőjét) panaszával kapcsolatban, és az nem vezetett eredményre.