Adatkezelési tájékoztató

MÓROCZ TIBOR E.V.
ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓJA

1. Miért készült ez a tájékoztató?
Mórocz Tibor E.v. (a továbbiakban: Vállalkozó) a tulajdonában álló fényképek feltöltésére és elérése szolgáló megosztási felületének (pontosabban: felhő) üzemeltetése során több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek teljesítésével kívánja tenni. Tekintettel arra, hogy a Vállalkozó a fent megjelölt elektronikus megosztási felületre az általa oktatási intézményekben készített, gyermekeket ábrázoló egyéni, illetve csoportképek tölti fel, így a kért adatok megfelelő kezelése, és biztosítása számára elsődleges szempont.
A Vállalkozó fontosnak tartja azt is, hogy bemutassa az érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőt.

2. Értelmező rendelkezések:

  1. Érintett/Kártyatulajdonos: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  4. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet - jelen esetben az Adatkezelő -, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  6. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
  9. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  10. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  12. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  13. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

3. Milyen alapon történik az érintettek személyes adatainak kezelése?
A személyes adatok a megosztási felület üzemeltetője által csak meghatározott célból és megfelelő jogalappal kerülnek kezelésre. Ezek a célok és jogalapok a konkrét adatkezelések egyedi tájékoztatójában kerülnek bemutatásra.

4. Ki kezeli a személyes adatait?
A személyes adatokat csakis a Vállalkozó kezeli, további adatfeldolgozót nem vesz igénybe.

Mórocz Tibor E.v.
Lakcím: 1147 Budapest Vezér utca 117/b Fsz.2
Adószám: 67501405-1-42
Telefon: +36209722525
E-mail: [email protected]

5. Milyen külső segítség igénybevételére kerül sor a személyes adatai kezelése során?
A személyes adatokat a Vállalkozó kizárólag a saját lakóhelyén kezeli. Nem végez semmiféle olyan műveletet, amely során külső adatfeldolgozó igénybevételére lenne szüksége.

6. Milyen elveket tart fontosnak Vállalkozó a személyes adatai kezelése során?
A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra.
A Mórocz Tibor E.v. által kialakított elektronikus megosztási felület üzemeltetése során csak az egyedi adatkezelések körébe meghatározott személyes adatok kezelésére kerül sor és a megadott, személyes adatok biztonsága a lehetséges és szükséges technikai és szervezési intézkedéssel részesül védelemben. Ennek során különösen nagy figyelem fordítására kerül sor a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében.
A személyes adatok valódiságáért és pontosságáért az Ön által történt megadás után a Vállalkozó felel. Azok a kifejezések, amelyek jelen tájékoztatóban alkalmazásra kerülnek az információs önrendelkezési jogról és a GDPR rendelet értelmező rendelkezései között meghatározott fogalmak szerint kerültek értelmezésre.

7. Milyen jogai vannak a Vállalkozó által kezelt személyes adataival kapcsolatban?
Az adatkezelő biztosítja, hogy az érintettek a GDPR rendeletben meghatározott jogaikat gyakorolni tudják. Ezen jogok gyakorlására irányuló kérelmet az adatkezelő nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az érintettnek tehát kérelme teljesítéséhez szükséges magát azonosítani.
Az adatkezelő a kérelmet késedelem nélkül, de maximum a beérkezéstől számított 1 hónapon belül köteles teljesíteni, illetve tájékoztatni az érintettet a teljesítés esetleges akadályairól, vagy késedelméről. Ebben az esetben a határidő további 2 hónappal meghosszabbítható, azzal, hogy a meghosszabbításról és annak okáról az érintett 1 hónapon belül értesül.
Az érintett kérelmét az adatkezelő olyan formában válaszolja meg, ahogyan az érkezett. Az érintettnek lehetősége van elektronikusan is benyújtani a kérelmét, amely esetben a választ is elektronikusan kapja meg, kivéve, ha kifejezetten másként rendelkezik.
Az érintetti jogok biztosítási érdekében ezen tájékoztatóban szereplő jogok díjmentesen gyakorolhatóak, az adatkezelő ezért díjat nem számít fel, kivéve, ha a kérelem egyértelműen alaptalan vagy különösen annak ismétlődő jellege miatt eltúlzó. Ha és amennyiben a kért intézkedés, tájékoztatás eltúlzó vagy nyilvánvalóan alaptalan az adatkezelő észszerű összeget számíthat fel a teljesítésért (különös tekintettel a eltúlzó kérelmek megnövekedett adminisztratív költségeinek fedezése végett) vagy megtagadhatja a kérelem alapján történő intézkedést. Ilyen esetben az adatkezelő indokolási kötelezettséggel tartozik az érintett felé.

A GDPR rendeletnek megfelelve az érintettek az alábbi jogaikat gyakorolhatják:

  1. Az adatkezelés teljes tartama alatt az érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az adatkezelő által kezelt, személyes adatokról, valamint az adatkezelés jellemzőiről, különösen:
    • az adatkezelő és kapcsolattartójának kilétéről, elérhetőségeiről, amennyiben adatvédelmi tisztviselőt alkalmaz az adatkezelő, annak elérhetőségeiről
    • az adatkezelés céljáról, jogalapjáról, időtartamáról,
    • az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor
    • az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor
    • az esetlegesen bekövetkezett adatvédelmi incidensről
  2. Az érintett jogosult kérelmezni személyes adatainak helyesbítését: Amennyiben a megrendelő adatai megváltoztak, vagy nem pontosak, akkor kérelmére - a személyes adatok kezelésének ideje alatt - bármikor módosítja azokat az adatkezelő. Ezt az igényét a megadott elérhetőségeinken keresztül kérheti.
  3. A hozzájárulásán alapuló adatkezelés esetén a megrendelő bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő, amennyiben az adatkezelésnek nincs további jogalapja.
    A megrendelő személyes adatai abban az esetben kerülnek törlésre, ha az adatok kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának meghatározott határideje lejárt; illetve a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság azt jogerősen elrendelte.
  4. Az adatkezelő korlátozza a személyes adatok kezelését, ha ezt kéri az érintett.
    Az érintett a következő esetekben kérheti az adatai korlátozását:
    • amennyiben vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
    • amennyiben az adatkezelés jogellenes és az érintett ellenzi adatainak törlését és ehelyett kéri azok korlátozását
    • az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez
    • az érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
  5. az érintett tiltakozhat személyes adatai kezelése ellen: Kifejezheti a tiltakozását, ha adatainak kezelését az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  6. Az adathordozhatósághoz való érintetti jog: Amennyiben az adatkezelés a szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az érintettek adatait gépi nyilvántartással kezelik, az érintettek jogosultak arra, hogy a rájuk vonatkozó, az általuk az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják. Továbbá ezeket egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná.
Jelen adatkezelések esetében az adatkezelés automatizált formában történik.

9. Adatbiztonság
Az adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják a felvett, tárolt, illetve kezelt adatok védelmét, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatkezelő köteles továbbá minden olyan harmadik személyt, akiknek az adatokat esetlegesen továbbítja vagy átadja, e kötelezettségei teljesítésére felhívni.
Az adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. Továbbá az általa kezelt személyes adatokat a Társaság telephelyén fizikai védelemmel ellátott szerveren tárolja, amely szerverhez való elektronikus hozzáférés kizárólag egyedi azonosító név és jelszó megadását követően lehetséges. Az adatbiztonságot szolgálja továbbá a különálló szerverre történő napi biztonsági mentés is.

10. Az adatkezelési tájékoztató módosításának lehetősége
Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa.

11.Jogorvoslati lehetőség:
A megrendelő személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy az illetékes törvényszékhez fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Tel./fax: +36 (1) 391-1400
E-mail: [email protected]
Web: http://naih.hu

A MÓROCZ TIBOR E.V. ÁLTAL ÜZEMELTETETT MEGOSZTÁSI FELÜLETRŐL TÖRTÉNŐ TERMÉK MEGRENDELÉSÉVEL ÖSSZEFÜGGŐ EGYEDI ADATKEZELÉSI TÁJÉKOZTATÓ

Milyen adat kezelésére kerül sor?
Az Adatkezelő által működtetett megosztási felületről történő képek megrendelése során a Vállalkozó az Ön által kiválasztott kép megjelölését, a megrendelni kívánt kép vételárát, a képen szereplő gyermek nevét - illetve azon oktatási intézmény, és azon belül csoport nevét, amelybe a gyermek jár, a megrendelő nevét, telefonszámát, elektronikus elérhetőségét (e-mail), számlázás esetén lakcímét (ország/megye/irányítószám/város/utca/házszám), mint személyes adatait kezeli.

Milyen célból történik a személyes adatai kezelése?
Személyes adatai kezelésének célja a megosztási felületen keresztül megrendelt termékek rögzítése és a megrendelés beazonosítása, valamint a megrendeléshez kötődő jogok gyakorlása és kötelezettségek szerződésszerű teljesítése.
Tájékoztatom, hogy a megrendelés során megadott e-mail címe, illetve telefonszáma, továbbá a neve a szerződés teljesítéséig kapcsolattartás céljából is kezelésre kerül.
Az Adatkezelő által működtetett megosztási felületen keresztül történő megrendelés szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

Mi a jogalapja a személyes adatai kezelésének?
Az adatkezelés jogalapja a Vállalkozó által készített fényképek megrendelésére létrejött megállapodás a Vállalkozó és a megrendelő között.
Az adatkezelés jogalapja a számla kiállítása iránti kérelem és az ehhez szükséges adatok megadása, továbbá a kapcsolattartás szolgáló személyes adatok esetén az Ön önkéntes hozzájárulása.
A számla kiállítása esetén Vállalkozó számviteli bizonylat megőrzési kötelezettség terheli. Amennyiben Ön ez ehhez szükséges önkéntes hozzájárulását visszavonja, úgy a továbbiakban az adatkezelés jogalapja a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.), mint törvényi kötelezettségen alapuló adatkezelés lesz.

Ki fér hozzá az adatokhoz?
Az Ön személyes adataihoz a Vállalkozó fér hozzá.

Meddig tart a személyes adatai kezelése?
A számla kiállítása iránti kérelem vonatkozásában, illetve a kapcsolattartás érdekében megadott önkéntes hozzájárulás esetében az adatkezelés időtartama a hozzájárulás visszavonásáig terjed, a számla kiállítását követő - a Vállalkozót terhelő – számviteli bizonylat megőrzési kötelezettség keletkezése esetén az adatok megőrzési ideje az Sztv.-ben foglalt 8 év.

Kinek kerülnek továbbításra a személyes adatai?
A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek, természetes személynek. Csak hatóság, vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek átadásra a személyes adatai.

Milyen külső szolgáltató (adatfeldolgozó) igénybevételére kerül sor?
A megrendeléssel összefüggésben adatfeldolgozó igénybevételére nem kerül sor.