A D A T V É D E L M I   É S   A D A T K E Z E L É S I

T Á J É K O Z T A T Ó

1. A SZABÁLYZAT CÉLJA:

1.1. A  jelen  adatvédelmi  és  adatkezelési  tájékoztató  (a  továbbiakban:  Tájékoztató)  a www.pecsisitter.hu honlap  üzemeltetésével foglalkozó Kirebízzalak Kft. (székhelye: 7624 Pécs, Kodály Zoltán utca 5. 2/14, Cégjegyzék száma: 02-09-085324, adószáma: 28769390-2-02, a továbbiakban: Üzemeltető) által vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat,  elveket  tartalmazza,  különös  tekintettel  az  adatkezeléssel,  adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Tájékoztató célja, hogy a vonatkozó magyar és uniós jogszabályok előírásai szerint, az érintettek érdekeinek megfelelően meghatározza az Üzemeltető  által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat és az adatfeldolgozás feltételeit, módját.

1.2. Az  Üzemeltető  működteti  a  www.pecsisitter.hu honlapot  (továbbiakban: Honlap), melynek körében a Honlapon szolgáltatás iránt érdeklődő felhasználók adatait kezeli ( a továbbiakban együttesen: Felhasználók).

1.3. A Tájékoztató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint  az  információs  társadalommal  összefüggő  szolgáltatások  egyes  kérdéseiről  szóló 2001. évi CVIII. törvény (Ekertv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv., valamint a természetes személyeknek a személyes adatok  kezelése  tekintetében  történő  védelméről  és  az  ilyen  adatok  szabad  áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU) 2016/679/EU rendelete (továbbiakban: GDPR) rendelkezéseinek megfelelően került kialakításra.

1.4. Az Üzemeltető fenntartja annak jogát, hogy az általa nyújtott szolgáltatások vagy általános szerződési feltételei módosításairól e-mail útján tájékoztatja a Felhasználót. A Szolgáltató a tájékoztatást reklám céljára nem használja.

1. AZ ADATKEZELŐ ADATAI

Név: KireBízzalak Kft.

Székhely: 7624 Pécs, Kodály Zoltán utca 5. 2/14.

Cégjegyzékszám: 02-09-085324

Adószám: 28769390-2-02

E-mail cím: kirebizzalak@gmail.com

weboldal: www.pecsisitter.hu

Telefonszám:+36 30 019 7005

III. AZ ÜZEMELTETŐ ÁLTAL VÉGZETT ADATKEZELÉS

Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1. Belső értesítőkhöz kapcsolódó adatkezelés

Annak érdekében, hogy naprakész, illetve az Üzemeltető tevékenységéhez szorosan kapcsolódó ajánlatokról szóló információk továbbításra kerülhessenek a Felhasználók számára, belső értesítő üzeneteket, illetve e-mail üzeneteket küld a rendszer részükre a regisztrációt követően. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1. A kezelt személyes adatok és az adatkezelés célja

3.1.2. Az adatkezelés jogalapja

A Szolgáltatás működéséhez kapcsolódó információk továbbításához fűződő jogos érdek érvényesítése (GDPR 6. cikk (1) f) pontja).

A Felhasználó jogosult tiltakozni az adatkezeléssel szemben.

3.1.3. Az adatkezelés időtartama

A megadott személyes adatokat az Üzemeltető a Felhasználó hozzájárulásának visszavonásáig kezeli. A hozzájárulást a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.1.4. Az adatkezelés módja

Elektronikus formában.

3.2. Kapcsolatfelvétel és kapcsolattartás

Weboldalon keresztül az Üzemeltetővel fel lehet venni a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.2.1. A kezelt személyes adatok és az adatkezelés célja

 3.2.2. Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célra kívánja használja az Üzemeltető, úgy ehhez szükséges a Felhasználó előzetes és kifejezett hozzájárulása   

3.2.3. Az adatkezelés időtartama

A megadott személyes adatokat az Üzemeltető a Felhasználó hozzájárulásának visszavonásáig kezeli. A Felhasználó a hozzájárulást bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.2.4. Az adatkezelés módja

Elektronikus formában.

3.3. Regisztrációhoz és a foglalási űrlaphoz kapcsolódó adatkezelés

Az Üzemeltető weboldalán elérhető információs rendszer használata előzetes regisztrációhoz kötött. Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

3.3.1. A kezelt személyes adatok és az adatkezelés célja

 * https://www.naih.hu/files/NAIH-2018-5233-4-V.pdf

** https://www.naih.hu/files/NAIH_2018_3484_V_20180713.pdf

3.3.2. Az adatkezelés jogalapja

Az adatkezelés az ÁSZF-ben rögzítettek szerinti jogviszonyok teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja). A személyes adatok szolgáltatása hiányában nincsen lehetőség regisztrálni, tehát az adatkezelés a szerződés megkötésének feltétele.

Az adatkezelés jogalapja a Felhasználó nevében regisztráló személy személyes adatai kapcsán az adatkezelő és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja)

3.3.3. Az adatkezelés időtartama

A Felhasználó profiljához tartozó személyes adatokat a Felhasználó kérésére történő törlésig kezeli az Üzemeltető.   

3.3.4. Az adatkezelés módja

Elektronikus formában.

3.3.5. Az adatkezelés leírása

A regisztráció során a 3.3.1. pontban szereplő személyes adatok kerülnek bekérésre a Felhasználótól.

4. A FELHASZNÁLÓ JOGAI

A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket a Felhasználó az Üzemeltető 2. pontban megadott elérhetőségeire   tudja címezni.

4.1. Hozzáférési jog

A Felhasználó visszajelzést kaphat a személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2. Helyesbítéshez való jog

A Felhasználó kérésére az Üzemeltető helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Törléshez való jog

A Felhasználó kérésére az Üzemeltető törli a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szüksége vagy a Felhasználó visszavonja hozzájárulását illetve tiltakozik az adatkezelés ellen, avagy az Üzemeltető adatkezelése jogellenes.

4.4. Adatkezelés korlátozásához való jog

A Felhasználó kérésére az Üzemeltető korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha az Üzemeltetőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

4.5. Tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Üzemeltető nem kezelheti továbbá, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

4.6. Reagálás a kérelmekre

Az Üzemeltető a Felhasználó kérelmét annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt köteles megvizsgálni, és annak megalapozottsága tekintetében döntést hozni, amelyről a kérelmező Felhasználót köteles írásban tájékoztatni. Ha a Felhasználó kérelmét az Üzemeltető nem teljesíti, döntésében köteles közölni a kérelem elutasításának ténybeli és jogi indokait.

4.8. Jogorvoslati lehetőségek

A Felhasználó jogosult a  Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesíteni jogait  valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.

5. JOGGYAKORLÁSRA IRÁNYULÓ KÉRELEM ELBÍRÁLÁSÁNAK SZABÁLYAI

5.1. Címzettek értesítése

Az Üzemeltető köteles a helyesbítésről, a törlésről valamint az adatkezelés-korlátozásról minden esetben értesítést küldeni azon Címzettek részére,  akikkel, illetve amelyekkel a Felhasználó személyes adatait közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére az Üzemeltető köteles tájékoztatást nyújtani a Címzetti körről.

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről az Üzemeltető legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles elektronikus formában tájékoztatást nyújtani. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül köteles tájékoztatni a Felhasználót az Üzemeltető.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben az Üzemeltető nem intézkedik a Felhasználó kérelme nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül köteles tájékoztatást adni ennek okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

5.3. Ellenőrzés

Kivételes esetben, amennyiben az Üzemeltetőnek megalapozott kétségei merülnek fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását jogosult kérni. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket az Üzemeltető díjmentesen köteles biztosítani.

Amennyiben a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – az Üzemeltetőnek joga van díj felszámítására avagy a kérelem alapján történő intézkedés megtagadására.

6. Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1. Weboldal működésével összefüggésben

A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: BlazeArts Kft.

Elérhetőségek: https://www.forpsi.hu

6.2. Hírlevél-küldéssel összefüggésben

A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:

Név/Cím: The Rocket Science Group, LLC

675 Ponce de Leon Ave NE

Suite 5000

Atlanta, GA 30308 USA

Elérhetőségek: https://www.mailchimp.com

6.3. Díjfizetéssel összefüggésben

A szolgáltatások díját a banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:

Név: SumUp EU Payments UAB

Elérhetőségek: https://sumup.hu/

6.4. Közösségi média felületekkel összefüggésben

Az Üzemeltető weboldala több közösségi média felülettel is rendelkezik (például Facebook, Linkedin Twitter, Google+, Instagram, YouTube); így amennyiben a Felhasználó „kedveli” az Üzemletető oldalát  vagy „követi” azt úgy az Üzemeltető megismer minden, a Felhasználó profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

7. Adatbiztonság

A Felhasználók személyes adatai megismerésére az Üzemletető és annak alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Üzemeltető köteles megtenni minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Üzemeltető az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”.  Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

8. Egyéb rendelkezések

 8.1. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint köteles eljárni az Üzemeltető. Az Üzemeltető nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

8.2. Módosítás, Jogfenntartás

Üzemeltető fenntartja magának jelen tájékoztató egyoldalú módosítására vonatkozó jogát.

A jelen Tájékoztatót érintő jelentősebb változásokról a Felhasználók a Weboldalon egyedileg elhelyezett felugró ablak alkalmazásával kerülnek külön értesítésre.  

Hatályos: 2024.01.01.

9. Mellékletek
10. számú melléklet; a vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);

• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

2. számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

• adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

• adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

• cookie: a webszerver által küldött és a Szaki számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Szaki aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

• érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

• IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

• személyes adat: az érintettre vonatkozó bármely információ.;

• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri