Adatkezelési tájékoztató
a DARA Consulting Kft. tevékenységéhez és a https://darapeter.hu/ weboldal működéséhez kapcsolódó adatkezelésről
Bevezetés
Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a DARA Consulting Kft. (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.
Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az érdeklődők számára.
1. Adatkezelő adatai
Adatkezelő megnevezése: DARA Consulting Kft.
Székhelye: 1222 Budapest, Szigetvári u. 44.
Adószáma: 25941320-2-43
E-mail: peter@dara.hu
Telefon: +36(20) 3839 689
2. A személyes adatok kezelésének elvei
Adatkezelő az alábbi elvek betartásával tevékenykedik:
– A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
– Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
– A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve).
3. Az adatkezelési tevékenységünket meghatározó főbb jogszabályok:
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
· Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
· 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
· 2012. évi I. törvény a munka törvénykönyvéről
· 2017. évi CL. törvény az adózás rendjéről
· 2000. évi C. törvény a számvitelről
4. Fogalmak
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
5. Az adatkezelés rendje
A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.
A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.
Profilozást, és automata döntéshozatalt nem alkalmazunk.
6. A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként
6.1. Kapcsolatfelvétel
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás
Az adatkezelés folyamata: ha Ön e-mail vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkról szóló tájékoztatásra fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
6.2. Egyéni és csoportos fejlesztő programok
Érintettek: a programban résztvevő személy(ek)
Adatkezelés célja: szolgáltatás teljesítése
Az adatkezelés folyamata: az „LHKB2025” program során a részvevőkkel egy zárt Facebook csoportban dolgozunk, ahol egyedi engedéllyel, csak ők lehetnek jelen. E szolgáltatásunk (ill. az ehhez kapcsolódó szerződés) teljesítéséhez elengedhetetlenül szükséges személyes adatokat közvetlenül az érintett személyektől kapjuk.
FIGYELEM! Kérjük, hogy a Facebook (META) használata során vegye figyelembe, hogy az általa alkalmazott adatkezelésekre nincs ráhatásunk! A szolgáltató – legalábbis technikailag biztosan – a program során megadott személyes adatokat (pl. arckép és hang) egyéb – általunk nem ismert – célból is fel tudja használni!
– Szolgáltató: META (Facebook, Instagram)
– Adatkezelési info: https://www.facebook.com/privacy/center/
Egyes esetekben személyes konzultációt biztosítunk ügyfeleink részére, melyhez igénybe veszünk online szolgáltatókat, mint pl. a ZOOM, a TEAMS vagy a Google. FIGYELEM! Kérjük, hogy az online konzultációkat technikailag biztosító szolgáltatók esetében is vegye figyelembe, hogy az általuk alkalmazott adatkezelésekre nincs ráhatásunk! A program során megadott személyes adatokat (pl. arckép és hang) egyéb, általunk nem ismert célból is fel tudják használni!
– Szolgáltató: ZOOM
– Adatkezelési info: https://www.zoom.com/en/trust/privacy/
– Szolgáltató: TEAMS (Microsoft)
– Adatkezelési info: https://learn.microsoft.com/en-us/microsoftteams/rooms/data-and-privacy-info
– Szolgáltató: Google
– Adatkezelési info: https://policies.google.com/privacy?hl=hu
6.3. A szerződések adatainak kezelése
Érintettek: A szolgáltatásunkat igénybe vevő vagy velünk egyéb célból szerződést kötő bármely személy (ügyfél), üzleti partner vagy szolgáltató, ill. annak természetes személy képviselője, kapcsolattartója.
Adatkezelés célja: Szerződéskötés és kapcsolattartás
Az adatkezelés folyamata: szerződéskötés esetén személyes adatok megadása elengedhetetlen. Az így kezelt adatokat kizárólag a szerződés teljesítésére és a kapcsolattartásra használjuk fel. E személyes adatok megadása hiányában nincs lehetőség szerződéskötésre.
6.4. Adatkezelési érintettségű panaszok kezelése
Érintettek: A jogait sértve érző természetes személy, érintett
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás
Az adatkezelés folyamata: az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
6.5. Számlák kezelése, számvitel
Érintettek: a számlán megnevezett személyek
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
Az adatkezelés folyamata: a természetes személy ügyfelek és egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
Az adatokat elektronikusan tároljuk a billingo.hu szolgáltatás segítségével.
– Partner: Billingo Zrt.
– Adatvédelmi info: https://www.billingo.hu/adatkezelesi-tajekoztato
A könyvelésünk vezetésével megbízott partnerünk részére átadjuk a szükséges számla-adatokat.
– Partner: Főkönyvguru Zrt.
– Adatvédelmi info: https://www.fokonyvguru.hu/adatkezelesi-tajekoztato/
6.6. Marketing
Érintettek: marketing üzenetek küldéséhez hozzájáruló személyek
Adatkezelés célja: reklám, marketing
Az adatkezelés folyamata: ha Ön feliratkozik hírlevelünkre, akkor az ehhez megadott adatait tájékoztatásra, hírek, érdekességek e-mailben történő küldésére fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk ilyen célból üzenetet küldeni Önnek. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a szolgáltató partnerünk felé küldött jelzésével tudja, amit az üzenetek szövege alatti, „leiratkozás” gombra kattintva tud jelezni.
– E-mail marketing szolgáltató partnerünk: MailerLite
– Adatvédelmi info: https://www.mailerlite.com/legal/privacy-policy
– A „dara.hu” domainről küldött e-mailek esetén a szolgáltató partnerünk a Google
– Adatvédelmi info: https://policies.google.com/privacy?hl=hu
6.7. A weboldalunk használata
Érintettek: bárki, aki a https://darapeter.hu/ weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
a) Elengedhetetlen cookie, hozzájárulást nem igényel
b) Teljesítmény cookie: hozzájárulást igényel, elfogadása nem kötelező
c) Funkcionális cookie: hozzájárulást igényel, elfogadása nem kötelező
Az adatkezelés folyamata: weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
Önnek, mint felhasználónak módjában áll engedélyezni vagy elutasítani a sütiket, amint az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a weboldalunk egyes funkcióit nem tudja majd megfelelően használni.
– Tárhelyszolgáltató partnerünk: Netmasters Kft.
– Adatkezelési info: https://netmasters.hu/adatvedelmi-nyilatkozat/#
7. Az adatok továbbítása, átadása
Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
– papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
– elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval ellátva.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6. pontban jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
– Banki partnerünk: K&H Bank Zrt.
– Adatkezelési info.: https://www.kh.hu/adatkezelesi-tajekoztato
8. Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatok biztonsága érdekében:
· az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
· figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
· az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
· az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
· az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
9. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
· tájékoztatáshoz való jog;
· hozzáférési jog;
· helyesbítéshez való jog;
· törléshez való jog;
· az adatkezelés korlátozásához való jog;
· adathordozhatósághoz való jog;
· tiltakozáshoz való jog.
Jogait a peter@dara.hu e-mail címre küldött megkeresés útján gyakorolhatja. A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is. A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük. Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
– a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
– ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
– ha a személyes adatokat jogellenesen kezeltük;
– jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
10. Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
· melynek kezelése esetében az adatkezelési cél megszűnt, vagy
· melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
· melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
· melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben a peter@dara.hu címen vagy telefonon: +36(20) 3839 689
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
· az incidens bekövetkezésének időpontját és helyét,
· az incidens leírását, körülményeit, hatásait,
· az incidens során kompromittálódott adatok körét, számosságát,
· a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelez bennünket.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalon folyamatosan elérhető.
Budapest, 2024. november
DARA Consulting Kft.
6. A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként
6.1. Kapcsolatfelvétel
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. a) pont;
az Ön hozzájárulása A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám
Az adatkezelés folyamata: ha Ön e-mail vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkról szóló tájékoztatásra fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
6.2. Egyéni és csoportos fejlesztő programok
Érintettek: a programban résztvevő személy(ek)
Adatkezelés célja: szolgáltatás teljesítése
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. b) pont;
szerződés teljesítése A szerződés teljesítését követő öt évig.
nem
életkor
foglalkozás
e-mail cím GDPR 6. cikk (1) bek. b) pont;
szerződéses kapcsolattartás A szerződés teljesítéséig.
telefonszám
Az adatkezelés folyamata: az „LHKB2025” program során a részvevőkkel egy zárt Facebook csoportban dolgozunk, ahol egyedi engedéllyel, csak ők lehetnek jelen. E szolgáltatásunk (ill. az ehhez kapcsolódó szerződés) teljesítéséhez elengedhetetlenül szükséges személyes adatokat közvetlenül az érintett személyektől kapjuk.
FIGYELEM! Kérjük, hogy a Facebook (META) használata során vegye figyelembe, hogy az általa alkalmazott adatkezelésekre nincs ráhatásunk! A szolgáltató – legalábbis technikailag biztosan – a program során megadott személyes adatokat (pl. arckép és hang) egyéb – általunk nem ismert – célból is fel tudja használni!
– Szolgáltató: META (Facebook, Instagram)
– Adatkezelési info: https://www.facebook.com/privacy/center/
Egyes esetekben személyes konzultációt biztosítunk ügyfeleink részére, melyhez igénybe veszünk online szolgáltatókat, mint pl. a ZOOM, a TEAMS vagy a Google. FIGYELEM! Kérjük, hogy az online konzultációkat technikailag biztosító szolgáltatók esetében is vegye figyelembe, hogy az általuk alkalmazott adatkezelésekre nincs ráhatásunk! A program során megadott személyes adatokat (pl. arckép és hang) egyéb, általunk nem ismert célból is fel tudják használni!
– Szolgáltató: ZOOM
– Adatkezelési info: https://www.zoom.com/en/trust/privacy/
– Szolgáltató: TEAMS (Microsoft)
– Adatkezelési info: https://learn.microsoft.com/en-us/microsoftteams/rooms/data-and-privacy-info
– Szolgáltató: Google
– Adatkezelési info: https://policies.google.com/privacy?hl=hu
6.3. A szerződések adatainak kezelése
Érintettek: A szolgáltatásunkat igénybe vevő vagy velünk egyéb célból szerződést kötő bármely személy (ügyfél), üzleti partner vagy szolgáltató, ill. annak természetes személy képviselője, kapcsolattartója.
Adatkezelés célja: Szerződéskötés és kapcsolattartás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig
aláírás
e-mail cím GDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás érdekében szükséges A szerződéses kapcsolat lejártáig vagy megszűnéséig
telefonszám
Az adatkezelés folyamata: szerződéskötés esetén személyes adatok megadása elengedhetetlen. Az így kezelt adatokat kizárólag a szerződés teljesítésére és a kapcsolattartásra használjuk fel. E személyes adatok megadása hiányában nincs lehetőség szerződéskötésre.
6.4. Adatkezelési érintettségű panaszok kezelése
Érintettek: A jogait sértve érző természetes személy, érintett
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. c) pont;
Jogszabályi kötelezettség teljesítése
2016/679 (EU) rendelet (GDPR) adott ügy lezárását követő 5 év
anyja neve / egyéb azonosítója
e-mail cím
telefonszám
aláírás
info. a kifogásolt adatkezelésről
Az adatkezelés folyamata: az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
6.5. Számlák kezelése, számvitel
Érintettek: a számlán megnevezett személyek
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése;
2000. évi C. törvény a számvitelről a számla időpontját követő 8 év
ev. esetén adószám, székhely
Az adatkezelés folyamata: a természetes személy ügyfelek és egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
Az adatokat elektronikusan tároljuk a billingo.hu szolgáltatás segítségével.
– Partner: Billingo Zrt.
– Adatvédelmi info: https://www.billingo.hu/adatkezelesi-tajekoztato
A könyvelésünk vezetésével megbízott partnerünk részére átadjuk a szükséges számla-adatokat.
– Partner: Főkönyvguru Zrt.
– Adatvédelmi info: https://www.fokonyvguru.hu/adatkezelesi-tajekoztato/
6.6. Marketing
Érintettek: marketing üzenetek küldéséhez hozzájáruló személyek
Adatkezelés célja: reklám, marketing
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. a) pont;
az Ön hozzájárulása A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
Az adatkezelés folyamata: ha Ön feliratkozik hírlevelünkre, akkor az ehhez megadott adatait tájékoztatásra, hírek, érdekességek e-mailben történő küldésére fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk ilyen célból üzenetet küldeni Önnek. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a szolgáltató partnerünk felé küldött jelzésével tudja, amit az üzenetek szövege alatti, „leiratkozás” gombra kattintva tud jelezni.
– E-mail marketing szolgáltató partnerünk: MailerLite
– Adatvédelmi info: https://www.mailerlite.com/legal/privacy-policy
– A „dara.hu” domainről küldött e-mailek esetén a szolgáltató partnerünk a Google
– Adatvédelmi info: https://policies.google.com/privacy?hl=hu
6.7. A weboldalunk használata
Érintettek: bárki, aki a https://darapeter.hu/ weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
a) Elengedhetetlen cookie, hozzájárulást nem igényel
kulcs tartomány adatkezelési idő rövid leírás
pys_session_limit darapeter.hu 60 perc Ez a süti arra szolgál, hogy korlátozza, hányszor indíthat el egy felhasználó bizonyos szerveroldali funkciókat egy adott időtartamon belül, a weboldal teljesítményének javítása és a szolgáltatásokkal való visszaélések megelőzése érdekében.
pys_start_session darapeter.hu állandó Ez a süti arra szolgál, hogy fenntartsa a felhasználó munkamenet-állapotát a webhelyen való navigálás során, biztosítva, hogy minden kiválasztás vagy adatbevitel oldalról oldalra emlékezzen.
b) Teljesítmény cookie: hozzájárulást igényel, elfogadása nem kötelező
kulcs tartomány adatkezelési idő rövid leírás
pys_landing_page darapeter.hu 7 nap Ezt a cookie-t arra használjuk, hogy nyomon kövessék a felhasználó első oldalát, amelyre a webhely felkeresése során eljutnak, ezzel elősegítve a személyre szabottabb és relevánsabb felhasználói élményt, vagy analitikai célból követhető nyomon a felhasználói út.
last_pysTrafficSource darapeter.hu 7 nap Ez a süti arra szolgál, hogy megjegyezze azt a forgalmi forrást, ahonnan a felhasználó legutóbb felkereste a webhelyet. Segít a különböző marketingkampányok hatékonyságának elemzésében azáltal, hogy nyomon követi, hogyan navigálnak a felhasználók a webhelyre.
pysTrafficSource darapeter.hu 7 nap Ez a süti a webhelyre irányuló forgalom forrásának azonosítására szolgál, és segít megérteni, hogyan érkeznek a felhasználók az oldalra.
c) Funkcionális cookie: hozzájárulást igényel, elfogadása nem kötelező
kulcs tartomány adatkezelési idő rövid leírás
last_pys_landing_page darapeter.hu 7 nap Ez a süti nyomon követi a felhasználó által utoljára meglátogatott nyitóoldalt, javítva a felhasználó böngészési élményét azáltal, hogy lehetővé teszi a webhely számára, hogy könnyen visszairányítsa az adott oldalra.
pys_first_visit darapeter.hu 7 nap Ez a süti annak meghatározására szolgál, hogy a felhasználó mikor látogatta meg először a webhelyet a felhasználói élmény javítása vagy a felhasználói műveletek nyomon követése érdekében.
Az adatkezelés folyamata: weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
Önnek, mint felhasználónak módjában áll engedélyezni vagy elutasítani a sütiket, amint az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a weboldalunk egyes funkcióit nem tudja majd megfelelően használni.
– Tárhelyszolgáltató partnerünk: Netmasters Kft.
– Adatkezelési info: https://netmasters.hu/adatvedelmi-nyilatkozat/#
7. Az adatok továbbítása, átadása
Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
– papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
– elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval ellátva.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6. pontban jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
– Banki partnerünk: K&H Bank Zrt.
– Adatkezelési info.: https://www.kh.hu/adatkezelesi-tajekoztato
8. Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatok biztonsága érdekében:
· az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
· figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
· az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
· az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
· az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
9. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
· tájékoztatáshoz való jog;
· hozzáférési jog;
· helyesbítéshez való jog;
· törléshez való jog;
· az adatkezelés korlátozásához való jog;
· adathordozhatósághoz való jog;
· tiltakozáshoz való jog.
Jogait a peter@dara.hu e-mail címre küldött megkeresés útján gyakorolhatja. A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is. A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük. Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
– a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
– ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
– ha a személyes adatokat jogellenesen kezeltük;
– jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
10. Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
· melynek kezelése esetében az adatkezelési cél megszűnt, vagy
· melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
· melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
· melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben a peter@dara.hu címen vagy telefonon: +36(20) 3839 689
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
· az incidens bekövetkezésének időpontját és helyét,
· az incidens leírását, körülményeit, hatásait,
· az incidens során kompromittálódott adatok körét, számosságát,
· a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelez bennünket.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalon folyamatosan elérhető.
Budapest, 2024. november
DARA Consulting Kft.
a DARA Consulting Kft. tevékenységéhez és a https://darapeter.hu/ weboldal működéséhez kapcsolódó adatkezelésről
Bevezetés
Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a DARA Consulting Kft. (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.
Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az érdeklődők számára.
1. Adatkezelő adatai
Adatkezelő megnevezése: DARA Consulting Kft.
Székhelye: 1222 Budapest, Szigetvári u. 44.
Adószáma: 25941320-2-43
E-mail: peter@dara.hu
Telefon: +36(20) 3839 689
2. A személyes adatok kezelésének elvei
Adatkezelő az alábbi elvek betartásával tevékenykedik:
– A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
– Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
– A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve).
3. Az adatkezelési tevékenységünket meghatározó főbb jogszabályok:
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
· Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
· 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
· 2012. évi I. törvény a munka törvénykönyvéről
· 2017. évi CL. törvény az adózás rendjéről
· 2000. évi C. törvény a számvitelről
4. Fogalmak
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
5. Az adatkezelés rendje
A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.
A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.
Profilozást, és automata döntéshozatalt nem alkalmazunk.
6. A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként
6.1. Kapcsolatfelvétel
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. a) pont;
az Ön hozzájárulása A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám
Az adatkezelés folyamata: ha Ön e-mail vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkról szóló tájékoztatásra fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
6.2. Egyéni és csoportos fejlesztő programok
Érintettek: a programban résztvevő személy(ek)
Adatkezelés célja: szolgáltatás teljesítése
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. b) pont;
szerződés teljesítése A szerződés teljesítését követő öt évig.
nem
életkor
foglalkozás
e-mail cím GDPR 6. cikk (1) bek. b) pont;
szerződéses kapcsolattartás A szerződés teljesítéséig.
telefonszám
Az adatkezelés folyamata: az „LHKB2025” program során a részvevőkkel egy zárt Facebook csoportban dolgozunk, ahol egyedi engedéllyel, csak ők lehetnek jelen. E szolgáltatásunk (ill. az ehhez kapcsolódó szerződés) teljesítéséhez elengedhetetlenül szükséges személyes adatokat közvetlenül az érintett személyektől kapjuk.
FIGYELEM! Kérjük, hogy a Facebook (META) használata során vegye figyelembe, hogy az általa alkalmazott adatkezelésekre nincs ráhatásunk! A szolgáltató – legalábbis technikailag biztosan – a program során megadott személyes adatokat (pl. arckép és hang) egyéb – általunk nem ismert – célból is fel tudja használni!
– Szolgáltató: META (Facebook, Instagram)
– Adatkezelési info: https://www.facebook.com/privacy/center/
Egyes esetekben személyes konzultációt biztosítunk ügyfeleink részére, melyhez igénybe veszünk online szolgáltatókat, mint pl. a ZOOM, a TEAMS vagy a Google. FIGYELEM! Kérjük, hogy az online konzultációkat technikailag biztosító szolgáltatók esetében is vegye figyelembe, hogy az általuk alkalmazott adatkezelésekre nincs ráhatásunk! A program során megadott személyes adatokat (pl. arckép és hang) egyéb, általunk nem ismert célból is fel tudják használni!
– Szolgáltató: ZOOM
– Adatkezelési info: https://www.zoom.com/en/trust/privacy/
– Szolgáltató: TEAMS (Microsoft)
– Adatkezelési info: https://learn.microsoft.com/en-us/microsoftteams/rooms/data-and-privacy-info
– Szolgáltató: Google
– Adatkezelési info: https://policies.google.com/privacy?hl=hu
6.3. A szerződések adatainak kezelése
Érintettek: A szolgáltatásunkat igénybe vevő vagy velünk egyéb célból szerződést kötő bármely személy (ügyfél), üzleti partner vagy szolgáltató, ill. annak természetes személy képviselője, kapcsolattartója.
Adatkezelés célja: Szerződéskötés és kapcsolattartás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig
aláírás
e-mail cím GDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás érdekében szükséges A szerződéses kapcsolat lejártáig vagy megszűnéséig
telefonszám
Az adatkezelés folyamata: szerződéskötés esetén személyes adatok megadása elengedhetetlen. Az így kezelt adatokat kizárólag a szerződés teljesítésére és a kapcsolattartásra használjuk fel. E személyes adatok megadása hiányában nincs lehetőség szerződéskötésre.
6.4. Adatkezelési érintettségű panaszok kezelése
Érintettek: A jogait sértve érző természetes személy, érintett
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. c) pont;
Jogszabályi kötelezettség teljesítése
2016/679 (EU) rendelet (GDPR) adott ügy lezárását követő 5 év
anyja neve / egyéb azonosítója
e-mail cím
telefonszám
aláírás
info. a kifogásolt adatkezelésről
Az adatkezelés folyamata: az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
6.5. Számlák kezelése, számvitel
Érintettek: a számlán megnevezett személyek
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése;
2000. évi C. törvény a számvitelről a számla időpontját követő 8 év
ev. esetén adószám, székhely
Az adatkezelés folyamata: a természetes személy ügyfelek és egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
Az adatokat elektronikusan tároljuk a billingo.hu szolgáltatás segítségével.
– Partner: Billingo Zrt.
– Adatvédelmi info: https://www.billingo.hu/adatkezelesi-tajekoztato
A könyvelésünk vezetésével megbízott partnerünk részére átadjuk a szükséges számla-adatokat.
– Partner: Főkönyvguru Zrt.
– Adatvédelmi info: https://www.fokonyvguru.hu/adatkezelesi-tajekoztato/
6.6. Marketing
Érintettek: marketing üzenetek küldéséhez hozzájáruló személyek
Adatkezelés célja: reklám, marketing
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. a) pont;
az Ön hozzájárulása A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
Az adatkezelés folyamata: ha Ön feliratkozik hírlevelünkre, akkor az ehhez megadott adatait tájékoztatásra, hírek, érdekességek e-mailben történő küldésére fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk ilyen célból üzenetet küldeni Önnek. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a szolgáltató partnerünk felé küldött jelzésével tudja, amit az üzenetek szövege alatti, „leiratkozás” gombra kattintva tud jelezni.
– E-mail marketing szolgáltató partnerünk: MailerLite
– Adatvédelmi info: https://www.mailerlite.com/legal/privacy-policy
– A „dara.hu” domainről küldött e-mailek esetén a szolgáltató partnerünk a Google
– Adatvédelmi info: https://policies.google.com/privacy?hl=hu
6.7. A weboldalunk használata
Érintettek: bárki, aki a https://darapeter.hu/ weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
a) Elengedhetetlen cookie, hozzájárulást nem igényel
kulcs tartomány adatkezelési idő rövid leírás
pys_session_limit darapeter.hu 60 perc Ez a süti arra szolgál, hogy korlátozza, hányszor indíthat el egy felhasználó bizonyos szerveroldali funkciókat egy adott időtartamon belül, a weboldal teljesítményének javítása és a szolgáltatásokkal való visszaélések megelőzése érdekében.
pys_start_session darapeter.hu állandó Ez a süti arra szolgál, hogy fenntartsa a felhasználó munkamenet-állapotát a webhelyen való navigálás során, biztosítva, hogy minden kiválasztás vagy adatbevitel oldalról oldalra emlékezzen.
b) Teljesítmény cookie: hozzájárulást igényel, elfogadása nem kötelező
kulcs tartomány adatkezelési idő rövid leírás
pys_landing_page darapeter.hu 7 nap Ezt a cookie-t arra használjuk, hogy nyomon kövessék a felhasználó első oldalát, amelyre a webhely felkeresése során eljutnak, ezzel elősegítve a személyre szabottabb és relevánsabb felhasználói élményt, vagy analitikai célból követhető nyomon a felhasználói út.
last_pysTrafficSource darapeter.hu 7 nap Ez a süti arra szolgál, hogy megjegyezze azt a forgalmi forrást, ahonnan a felhasználó legutóbb felkereste a webhelyet. Segít a különböző marketingkampányok hatékonyságának elemzésében azáltal, hogy nyomon követi, hogyan navigálnak a felhasználók a webhelyre.
pysTrafficSource darapeter.hu 7 nap Ez a süti a webhelyre irányuló forgalom forrásának azonosítására szolgál, és segít megérteni, hogyan érkeznek a felhasználók az oldalra.
c) Funkcionális cookie: hozzájárulást igényel, elfogadása nem kötelező
kulcs tartomány adatkezelési idő rövid leírás
last_pys_landing_page darapeter.hu 7 nap Ez a süti nyomon követi a felhasználó által utoljára meglátogatott nyitóoldalt, javítva a felhasználó böngészési élményét azáltal, hogy lehetővé teszi a webhely számára, hogy könnyen visszairányítsa az adott oldalra.
pys_first_visit darapeter.hu 7 nap Ez a süti annak meghatározására szolgál, hogy a felhasználó mikor látogatta meg először a webhelyet a felhasználói élmény javítása vagy a felhasználói műveletek nyomon követése érdekében.
Az adatkezelés folyamata: weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
Önnek, mint felhasználónak módjában áll engedélyezni vagy elutasítani a sütiket, amint az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a weboldalunk egyes funkcióit nem tudja majd megfelelően használni.
– Tárhelyszolgáltató partnerünk: Netmasters Kft.
– Adatkezelési info: https://netmasters.hu/adatvedelmi-nyilatkozat/#
7. Az adatok továbbítása, átadása
Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
– papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
– elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval ellátva.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6. pontban jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
– Banki partnerünk: K&H Bank Zrt.
– Adatkezelési info.: https://www.kh.hu/adatkezelesi-tajekoztato
8. Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatok biztonsága érdekében:
· az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
· figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
· az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
· az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
· az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
9. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
· tájékoztatáshoz való jog;
· hozzáférési jog;
· helyesbítéshez való jog;
· törléshez való jog;
· az adatkezelés korlátozásához való jog;
· adathordozhatósághoz való jog;
· tiltakozáshoz való jog.
Jogait a peter@dara.hu e-mail címre küldött megkeresés útján gyakorolhatja. A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is. A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük. Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
– a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
– ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
– ha a személyes adatokat jogellenesen kezeltük;
– jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
10. Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
· melynek kezelése esetében az adatkezelési cél megszűnt, vagy
· melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
· melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
· melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben a peter@dara.hu címen vagy telefonon: +36(20) 3839 689
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
· az incidens bekövetkezésének időpontját és helyét,
· az incidens leírását, körülményeit, hatásait,
· az incidens során kompromittálódott adatok körét, számosságát,
· a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelez bennünket.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalon folyamatosan elérhető.
Budapest, 2024. november
DARA Consulting Kft.