Bevezetés
Schumacher Gabriella vagyok, egyéni vállalkozó. Az adatkezelés átláthatóan és tisztességesen történik, és mindent megteszek annak érdekében, hogy az adatait gondosan és felelősen kezeljem. Az alábbi Adatvédelmi szabályzat célja tájékoztatás nyújtása az Ön részére arról, hogy hogyan használom a személyes adatait, amellyel kapcsolatban megfelelek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az Általános Adatvédelmi Rendelet (GDPR) szigorú követelményeinek.
Az adatkezelési alapelveim összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.); • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
Az adatkezelő adatai és az adatvédelmi tisztviselő elérhetőségei
Személyemben az adatkezelő és az adatvédelmi tisztségviselő azonos. A GDPR, az EU tagállamokban irányadó más adatvédelmi jogszabályok és az adatvédelemre vonatkozó más előírások szerint az adatkezelő:
Schumacher Gabriella
Cím: 46008. Valencia Spanyolország
Adószám: Y8231856D
E-mail cím: hello@gabischumacher.hu
Honlap: gabischumacher.hu
A személyes adatok A személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális
vagy szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A regisztrált felhasználó nevén, címén, telefonszámán, e-mail címén és adó azonosító jelén túlmenően weblapomon tett minden látogatás alatt további adatok automatikus gyűjtésére is sor kerül technikai okokból: ilyen pl. az IP-cím, amelyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából vagy információk arról az internet-helyről, ahonnan Ön meglátogatta az ajánlatomat, de ilyenek az Ön által használt böngésző beállításai. (technikai információk) Ez a technikai anyag némely esetben személyes adatokat képezhet. Általános szabályként azonban én ezeket a technikai adatokat csupán olyan mértékben használom fel, amennyire technikai szempontból weboldalam működése és védelme érdekében szükséges a támadásokkal és visszaélésekkel szemben, ezen túlmenően pszeudonimizált (álnevesített) vagy anonimizált (nem nevesített) formában statisztikai célokra.
A személyes adatok kezelésének köre
A személyes adatait csak olyan körben gyűjtöm és használom fel, amelyben az szükséges a weboldal működéséhez és a tartalmaim és szolgáltatásaim nyújtásához. A személyes adatait kizárólag az Ön hozzájárulásával gyűjtöm és használom fel. Ez alól kivétel, amikor nem lehetséges az előzetes
hozzájárulás beszerzése bizonyos körülmények miatt és az adatkezelést jogszabály teszi lehetővé.
A személyes adatai biztonsága kiemelkedően fontos számomra. Ezért megteszem azokat a technikai és szervezési intézkedéseket, hogy megvédjem az általam kezelt adatait, így megelőzve az elvesztésüket, vagy harmadik személyek visszaéléseit. Ebből következően
rám kötelezően betartandó titoktartási szabályok vonatkoznak. Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgálom és szükség esetén módosítom azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásomból, vagy a partneri viszonyból adódó utasításaim szerint kezelnek és használnak fel adatokat.
Az adatkezelés céljai és a személyes adatok kezelésének módjára vonatkozó jogelvek A személyes adatait a következő célokra gyűjtöm, kezelem és használom fel:
• Hírlevelek küldése
• Marketing tevékenységek, mint pl. nyereményjátékok
• Ügyfélszolgálat
• Médiaszolgáltatások nyújtása, pl. online kínált termékeim és szolgáltatásaim megrendelésének kezelése
A személyes adatait a következő jogelvek alapján kezelem:
• GDPR 6. cikk (1) bekezdés a) pontja szolgál az adatkezelés alapjául, amelyhez beszerzem az Ön hozzájárulását bizonyos adatkezelési célokra. • GDPR 6. cikk (1) bekezdés b) pontja szabályozza, hogy a személyes adatok kezelhetők egy szerződés teljesítése érdekében, pl. egy termék vásárlásával kapcsolatosan. Ugyanez vonatkozik azokra az adatkezelési tevékenységekre is, amelyek szükségesek a szerződés
megkötése előtti tevékenységekhez, mint pl. termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése.
• GDPR 6. cikk (1) bekezdés c) pontja olyan esetekben alkalmazandó, amikor jogi kötelezettség írja elő számomra az adatkezelést, például az adókötelezettségekkel kapcsolatosan.
• GDPR 6. cikk (1) bekezdés d) pontja tartalmazza, hogy személyes adatok kezelhetők az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében.
• GDPR 6. cikk (1) bekezdés f) pontja a jogos érdekemre vonatkozik, például amikor a megrendelések teljesítése érdekében szolgáltatókat veszek igénybe (pl. kiszállítási szolgáltatások), amikor statisztikai felmérést és elemzéseket végzek, vagy amikor
naplózom a belépési kísérleteket. Az érdekem abban áll, hogy felhasználóbarát, tetszetős és biztonságos weboldalt tudjak biztosítani és optimalizálhassam azt oly módon, hogy az mind szolgálja az üzleti érdekeimet, mind pedig megfeleljen az Ön elvárásainak.
Személyes adatok tárolásának ideje és a törlési gyakorlat
Csak addig kezelek és tárolok személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számomra. Amint a cél megszűnik vagy teljesül, a személyes adatait törlöm, vagy korlátozom a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetem, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.
Általános adatok és információk gyűjtése (naplófájlok)
A GDPR 6. cikk (1) bekezdés f) pontjának megfelelően a weboldalam számos általános adatot és információt gyűjt minden hozzáférésről és ezeket átmenetileg a szerver naplófájljaiban tárolom. A naplófájlokat a számítógépes rendszer automatikus naplózása hozza létre. A következő adatokat gyűjthetem:
• Weboldalhoz való hozzáférés (dátum, idő és gyakoriság)
• Hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.)
• Küldött adatmennyiség
• Az Ön által használt böngésző és verziószáma
• Az Ön által használt operációs rendszer
• Az Ön internetszolgáltatója
• Az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím Ezen adatok gyűjtése és tárolása szükséges a weboldal működtetéséhez, hogy biztosítani tudjam a weboldal funkcionalitását és megfelelően tudjam bemutatni a weboldalam tartalmát. Szintén felhasználom ezeket az adatokat arra, hogy optimalizáljam a
weboldalam és biztosítsam az IT rendszereim biztonságát. Ezen okból az adatokat legfeljebb hét napig tárolom, műszaki elővigyázatosságból. Ezen adatokat szintén használom marketing, piackutatási és szolgáltatásstrukturálási célokra.
A termékeimmel és szolgáltatásaimmal kapcsolatos, különleges ajánlatokra és más üzenetekre, mint pl. hírlevelekre vonatkozó információk közlése
Arra használom az adatait, hogy megküldjem az Ön által kért információt a termékeimről, szolgáltatásaimról és más különleges ajánlatokról az Ön által megadott e mail-címre. Ezt csak előzetes hozzájárulásával teszem, vagy, ha jogszabályok lehetővé teszik ezt. Az ilyen kommunikációhoz való hozzájárulásra a GDPR 6. cikk (1) bekezdés a) pontja és a 7. cikk vonatkozik.
Feliratkozás ingyenes termék részletre, illetve hírlevelekre
– Landing oldalon keresztül: Lehetősége van feliratkozni ingyenes termékre, illetve hírlevélre. Amikor feliratkozik az ingyenes termékre és a hírlevélre, a megadott adatok továbbításra kerülnek hozzám, így legalább az Ön által megadott név és az Ön e-mail-címe. A feliratkozás akként történik, hogy Ön a feliratkozásra vonatkozó nyilatkozat közelében elhelyezett jelölőnégyzetet kipipálja.
Ekkor az Ön hozzájárulása megszerzésre kerül az adatkezeléshez. A jelölőnégyzet kipipálását megelőzően az Adatvédelmi szabályzat is megtekinthető. A feliratkozást követően a regisztráció során megadott adatai bekerülnek az ingyenes termék, illetve hírlevél adatbázisaimba.
- Honlapon keresztül
Természetesen leiratkozhat, hogy ne kapjon ilyen e-maileket, azaz visszavonhatja a hozzájárulását a jövőre nézve, amelyhez egy leiratkozási link áll rendelkezésére minden e-mailben és hírlevélben. Ezen kívül, bármikor felveheti velem a kapcsolatot a következő elérhetőségeken, hogy visszavonja a hozzájárulását:
– e-mailen: hello@gabischumacher.hu
A személyes adatok kezelése kapcsolatfelvételkor, látogatók megrendeléseinek leadásakor
a. Kapcsolatfelvétel
Amikor e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velem a kapcsolatot, az Ön által megadott adatokat a GDPR 6. cikk (1) bekezdés a) pontja alapján tárolom, hogy meg tudjam válaszolni a kérdéseit. A kapcsolatot naplózom, hogy bizonyítani tudjam a jogi követelmények szerint. Az Ön hozzájárulását akkor szerzem be az adatkezeléshez, amikor kitölti az űrlapot és a jelen Adatvédelmi szabályzat is megtekinthető ekkor. Az ezzel kapcsolatos adatokat törlöm, amikor a szóban forgó kommunikáció befejeződik és az adott ügy véglegesen megoldódott.
Személyes adatok továbbítása harmadik személyek részére
A személyes adatai továbbításakor mindig a lehető legmagasabb szintű biztonságot nyújtom, ezért az adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítom, amelyek azt megelőzően gondosan kerültek kiválasztásra. Csak olyan szervezetek részére továbbítok adatokat, amelyek az Európai Gazdasági Térségben telepedtek le és így a szigorú EU-s adatvédelmi jogszabályok vonatkoznak rájuk vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik. Az adatok harmadik országba történő továbbítását jelenleg nem végzem és nem is tervezem.
Az érintett természetes személy jogai
Természetesen Ön rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről ezúton örömmel tájékoztatom. Amennyiben ingyenesen kívánja gyakorolni valamely jogát az alábbiak közül, úgy csak küldjön nekem egy üzenetet. A következő elérhetőségeket tudja igénybe venni költségek nélkül, kivéve azon költségeket, amelyeket az Ön szolgáltatója számít fel esetlegesen az üzenet továbbításáért:
– e-mailen: gabischumacherva@gmail.com
A saját biztonsága érdekében, fenntartom a jogot, hogy további adatot kérjek a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolok. Ha az azonosítás nem lehetséges, úgy szintén fenntartom a jogot, hogy elutasítsam a megkeresés megválaszolását.
a. Tájékoztatáshoz való jog
Ön jogosult tájékoztatást kérni tőlem az Önnel kapcsolatosan tárolt személyes adatokról.
b. Helyesbítéshez való jog
Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.
c. Az adatkezelés korlátozásához való jog
Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzam, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségem az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.
d. Törléshez való jog
Ön jogosult kérni az általam tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához
e. Tájékoztatáshoz való jog
Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítem arról, hogy hogyan helyesbítettem, töröltem az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
f. Adathordozhatósághoz való jog
Ön jogosult a részemre megadott adatairól másolatot kérni. Továbbá jogosult azt kérni, hogy Önnek vagy harmadik személynek ezt küldjem meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjem meg, úgy ezt csak akkor teszem, ha műszakilag ez lehetséges.
g. Tiltakozás joga
Ha a személyes adatait jogos érdek nélkül kezelem a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.
h. Hozzájárulás visszavonásának joga
Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Bízom benne, hogy megérti, hogy az adott személyi vagy technikai körülményektől függően lehetséges, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását és ez alatt az idő alatt még kaphat tőlem üzeneteket.
i. Szabályozó hatósághoz való panasz beterjesztésének joga
Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy panaszt tehet a szabályozó hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
postacím: 1530 Budapest, Pf. 5.
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: 06/1/391-1400
Fax: 06/1/391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Adatbiztonság
Személyes adatainak biztonsága rendkívül fontos számomra. Ezért az Ön nálam tárolt adatait technikai és szervezeti intézkedésekkel védelmezem, hogy hatékonyan megakadályozzam azok harmadik fél által történő elvesztését és manipulálását. Adatai hosszú távú oltalmának biztosítására a technikai biztonsági intézkedéseimet rendszeresen ellenőrzöm, és ha szükséges, az adott helyen érvényes technológiai szabványhoz igazítom. Ezek az elvek azoknál a vállalatoknál (üzleti partnereimnél) is érvényesek, amelyek az Ön rendelései kapcsán tőlem adatot kapnak és adatot dolgoznak fel és használnak.
Az adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtok végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljam.
A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választom meg és üzemeltetem, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatokat megfelelő intézkedésekkel védem különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítom, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodok az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrzöm:
a) a titkosságot: megvédem az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédem az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodok arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Tájékoztatom a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, mint adatkezelő, megteszek minden tőlem elvárható óvintézkedést. A rendszereket megfigyelem annak érdekében, hogy minden biztonsági eltérést rögzíthessek, és bizonyítékkal szolgálhassak minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Mint adatkezelő, nyilvántartom az esetleges adatvédelmi incidense-ket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Más cégek weboldalaira mutató linkek
A weboldalam tartalmazhat más cégek weboldalaira mutató linkeket. Nem felelek az ezeken a linkeken keresztül elérhető más weboldalak adatbiztonsági gyakorlatáért. Kérem, érdeklődjön ezen külső weboldalaknál az irányadó adatvédelmi szabályzataikról.
Az Adatvédelmi szabályzat módosításai
Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatom megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartom a jogot, hogy bármikor módosítsam. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessek.
Érvényes: 2022. Július 27. napjától