Adatkezelési tájékoztató
Balogh Péter EV. adatvédelmi és adatbiztonsági szabályzata
Hatályos változat: 2026. május 15.
Balogh Péter EV., mint adatkezelő, az adatkezelések megkezdése előtt e tájékoztató útján ad közérthető tájékoztatást a személyes adatok kezelésének lényeges körülményeiről, különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az érintettek jogairól.
A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
· Az adatkezelő neve: Balogh Péter EV.
· Székhelye: 1039 Budapest, Királyok útja 291.
· Adószáma: 91934817-1-41
· Elérhetőségek: +36 20 499 2008 / info@thevisualcomposer.com
Cégvezető: Balogh Péter
A továbbiakban: „adatkezelő” vagy „Társaság”
Adatvédelmi tárgyú megkeresések esetén Balogh Péter EV. Az info@thevisualcomposer.com e-mail-címen érhető el. Ha az adatkezeléssel kapcsolatban kérdése, kérése vagy panasza merül fel, kérjük, vegye fel velünk a kapcsolatot. A jelen szabályzat hatálya alá tartozó honlap: www.thevisualcomposer.com
Balogh Péter EV. kiemelt fontosságúnak tekinti az ügyfelek és üzleti partnerek által rendelkezésre bocsátott személyes adatok védelmét, valamint az érintettek információs önrendelkezési jogának tiszteletben tartását.
A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Ennek megfelelően a természetes személyek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban foglaltaknak való megfelelés, továbbá az adatok megfelelő szintű kezelése és védelme érdekében a Társaság a jelen Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) keretében határozza meg az adatvédelemmel és adatbiztonsággal kapcsolatos előírások és feladatok körét, melyek kötelező érvénnyel kerülnek alkalmazásra, betartásra és betartatásra.
Az adatkezelővel szerződéses jogviszonyban álló adatfeldolgozók továbbá az alábbiak:
A szolgáltatást nyújtó gazdasági társaság adatai:
- Cégnév: OdooTech Zártkörűen Működő Részvénytársaság
- Székhely: 1073 Budapest, Akácfa utca 54. Fsz. Ü2. ajtó
- Bejegyzés kelte: 2023. 03. 02.
- Cégjegyzékszám: 01-10-143003
- Adószám: 28830421-2-43
- Nyilvántartja: Fővárosi Törvényszék Cégbírósága
- Képviseli: Kaiser János vezérigazgató
- E-mail: info@odootech.hu
- Telefonszám: +36 30 799 7612
- Weboldal: https://www.okosszamla.hu
I. A szabályzat célja és hatálya
1. A Szabályzat célja, hogy
a. az adatkezelésre vonatkozó alapvető szabályok meghatározásával és bevezetésével biztosítsa a Társaság által vezetett nyilvántartások kezelésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését;
b. az adatbiztonságot célzó szabályok meghatározásával, és az adatok védelme érdekében megtett szervezési és technikai intézkedések alkalmazásával megakadályozza az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását, valamint jogosulatlan nyilvánosságra hozatalát.
2. A Szabályzat tárgyi hatálya kiterjed minden olyan, a Társaság által Magyarország területén végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely a Társasággal kapcsolatba kerülő természetes személyek (a továbbiakban: Adatalany) személyes adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.
3. A Szabályzat személyi hatálya kiterjed a Társaság szervezeti egységeire, a Társaság által alkalmazott, és megbízott személyekre, akik a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható.
A Szabályzat személyi hatálya kiterjed továbbá a megbízott adatfeldolgozást végző társaságra, annak alkalmazottaira és megbízottaira, akik a Társasággal kötött szerződés alapján adatok feldolgozását végzik (az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik).
4. A Szabályzat hatályba lépésének napján hatályát veszti valamennyi korábbi adatvédelmi és/vagy adatkezelési tárgyú szabályzat, előírás, vagy utasítás.
5. A Társaság fenntartja magának a jogot, hogy a Szabályzatot kiegészítse, vagy hatályon kívül helyezze.
II. Általános fogalmak
1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;
2. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
5. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
6. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
7. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
9. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
10. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
11. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
12. Ptk: a Polgári Törvénykönyvről szóló 2013. évi V. törvény
13. Sztv.: A Számvitelről szóló 2000. évi C. törvény;
14. Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
15. Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény;
16. Eker tv.: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
17. Infotv: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
18. GDPR: az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet)
III. Adatkezelési alapelvek
A Társaság mindenkor köteles az alábbiakban rögzített alapelveket betartani, illetőleg betartatni az adatkezelésben érintett minden alkalmazottal és megbízottal, munkájukkal és/vagy feladataik ellátásával összefüggésben:
A személyes adatok:
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
2. Az adat gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
5. A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7. Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
IV. Balogh Péter EV. adatkezeléseinek a felsorolása és célja
1. A honlap látogatásával összefüggő adatkezelés:
1.1. Társaságunknak a www.thevisualcomposer.com honlapján a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
1.2. Társaságunk a honlap látogatóiról automatikusan az alábbi adatokat kapja: a. a látogató IP-címe, b. a látogatás időpontja, c. a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
1.3. Társaságunk ún. „cookie”-kat (sütiket) használ a weboldalán:
a. Ezek HTTP- és Flash cookie-k, amelyek a honlap használatával kapcsolatos információkat őriznek meg, pl. hogy mely weboldalak lettek megtekintve.
b. A cookie-kban tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése, webanalitikai mérések, az adatvesztés megakadályozása.
c. A honlapon használt cookie-k személy szerinti beazonosításra alkalmas információt nem tárolnak.
d. A böngészőben lehetőség van megtiltani a cookie-k alkalmazását és tárolását.
e. Az adatkezelés jogalapja: az érintett hozzájárulása.
f. Az adatkezelés időtartama: 30 perc.
g. A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg
h. Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásának nem teljes körű igénybevehetősége, analitikai mérések pontatlansága
2. A TheVisualComposer Facebook oldalának látogatásával összefüggő adatkezelés:
2.1. Társaságunk Facebook oldalán a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
2.2. Társaságunk Facebook oldalának látogatóiról automatikusan az alábbi adatokat kapja:
a. a látogató profiladatai,
b. a látogatás időpontja,
c. a Facebook oldalon megtekintett tartalmak.
d. Ezeket az adatokat társaságunk kizárólag a Facebook oldalunkkal kapcsolatos elemzésre, a Facebook oldalunk biztonságos működésének az ellenőrzésére használja fel.
2.3. A Facebook felhasználók az adataik kezeléséről egyébiránt a Facebook adatvédelmi tájékoztatójában találhatnak információt: https://www.facebook.com/full_data_use_policy oldalon.
2.4. Amennyiben az ügyfél a Facebook csoporthoz tartozó Messenger szolgáltatáson keresztül lép kapcsolatba velünk, az adatkezelésre a Facebook adatkezelési szabályai, valamint a jelen adatkezelési tájékoztatóban foglaltak és a felek között létrejött szerződéssel kapcsolatos adatkezelési szabályok az irányadóak.
3. A honlapon végzett esetleges díjkalkulációval, árajánlattal kapcsolatos adatkezelés: A honlapon keresztül bekért árajánlat, díjkalkuláció sorána kitöltendő mezőkben rögzített adatokat társaságunk a díjkalkuláció elkészítése céljából kezeli, de azokat nem menti.
4. Az ügyfelekkel kötött szerződések nyilvántartásával, a szerződések
végrehajtásával, és a szolgáltatások teljesítésével összefüggő adatkezelés:
4.1. Társaságunk az ügyfeleinek azon személyes adatait jogosult szerződéses jogalappal kezelni, amelyek a szerződéssel, annak létrejöttével, nyilvántartásával, valamint a szolgáltatással összefüggenek. Az adatkezelés célja kizárólag a szerződés megkötéséhez, módosításához, teljesítéséhez, nyilvántartásához, a kapcsolódó követelések érvényesítéséhez, illetve jogszabályban meghatározott kötelezettségek teljesítéséhez szükséges lehet.
4.2. A www.thevisualcomposer.com honlapon keresztül online, elektronikus úton történő szerződéskötések a vonatkozó elektronikus kereskedelmi és fogyasztóvédelmi szabályok hatálya alá eshetnek, ezért az adatkezelés további célja lehet a szerződés létrejöttének, tartalmának, módosításának és teljesítésének igazolása, a számlázás, valamint a kapcsolódó követelések érvényesítése.
4.3. Társaságunk adatkezelése a szerződés megkötésével, illetve a szolgáltatási igény vagy információkérés elküldésével megadott adatok tekintetében a megfelelő jogalap fennállása esetén történik.
5. Ügyfélszolgálati célú adatkezelés
5.1. Társaságunk az ügyfelek által a megkötött szerződéseikkel kapcsolatban feltett kérdések esetén, illetve saját kezdeményezésére telefonon vagy e-mailen keresztül tájékoztatást, információt és segítséget nyújt, továbbá fogadja a szerződésekből eredő vagy azokkal összefüggő megkereséseket. Az e céllal folytatott telefonos kommunikációt Társaságunk hangfelvétellel nem rögzíti.
5.2. Amennyiben az ügyfél a Facebookhoz kapcsolódó Messenger szolgáltatáson keresztül lép kapcsolatba velünk, az adatkezelésre a platform saját szabályai, a jelen tájékoztató rendelkezései, valamint az adott jogviszonyra irányadó szabályok alkalmazandók.
5.3. Társaságunk a rögzített elektronikus kommunikációt kizárólag meghatározott, jogszerű célból, az ügyfélszolgálati minőségbiztosítás, a panaszkezelés, a szolgáltatásfejlesztés és az esetleges visszaélések kivizsgálása érdekében kezelheti.
6. Közvetlen üzletszerzési célú adatkezelések
6.1. Társaságunk közvetlen üzletszerzési tevékenysége kizárólag megfelelő, előzetes és kifejezett hozzájárulás alapján végezhető olyan kommunikációs csatornákon, amelyek esetében ezt a jogszabályok előírják.
6.2. Az egyes marketingcsatornákhoz adott hozzájárulásokat elkülönülten, egyértelműen és igazolható módon szükséges kezelni.
6.3. A közvetlen üzletszerzési céllal kezelt adatok köre különösen: név és e-mail-cím.
6.4. Az adatkezelés célja, hogy az érintett részére gazdasági reklámot és kapcsolódó tájékoztatást küldjünk a vonatkozó hozzájárulás keretei között.
6.5. Az adatok forrása elsődlegesen maga az érintett.
6.6. Az ilyen adatkezelés részletes feltételeit az adott adatfelvételhez kapcsolódó tájékoztatás és hozzájárulási nyilatkozat tartalmazza.
6.7. Az adatkezelés jogalapja az érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása.
7. Elektronikus megfigyelőrendszer
7.1. A www.thevisualcomposer.com irodai területein megfigyelő- és rögzítőrendszer nem működik, kamerák nem kerültek elhelyezésre.
8. Egyéb adatkezelések
Az érintett előzetes tájékoztatása mellett a Társaság egyéb célból is kezelhet személyes adatokat, amennyiben az adott adatkezeléshez megfelelő jogalap áll rendelkezésre. Az ilyen adatkezelésekről a Társaság az adatfelvételkor külön tájékoztatást ad.
V. Az adatkezelések időtartama
1. A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.
2. A panasznak nem minősülő közlések, vélemények céljából a honlapon vagy a Facebook alkalmazásokban megadott adatok kezelésének az időtartama 365 nap, azzal, hogy a közölt vélemények darabszámát adott működési folyamatára, termékére, szolgáltatására vonatkozó csoportosítás szerint, társaságunk anonim statisztikák készítésének a céljából, korlátlan ideig felhasználhatja.
3. A szerződések körébe tartozó adatok kezelése során társaságunk a személyes adatokat a jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a jogviszonnyal kapcsolatban igény érvényesíthető. Társaságunk a létre nem jött szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
4. Amennyiben a szerződés megkötésével, nyilvántartásával, valamint a szolgáltatással összefüggésben Társaságunkat érintő számviteli bizonylatnak minősülő dokumentumok keletkeznek, társaságunk azokat az Sztv. 169. §-a alapján 8 évig őrzi meg.
5. Az ügyfélszolgálati célú adatkezelések esetén társaságunk a rögzített Messenger beszélgetéseket, e-maileket a teljesítéssel összefüggő adatkezeléssel egyező időtartamig tárolja. Az ezekből nyert információk tárolásának az időtartama az elemzett anyag kezelésének az időtartamával egyezik meg.
6. A közvetlen üzletszerzési céllal felvett adatokat társaságunk az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve társaságunk székhelyén azonosításához feltétlenül szükséges adatai megadásával lehetősége van: a jelen szabályzatban megjelölt elektronikus levelezési címen vagy postai küldemény megküldése útján a Társaság levelezési címén.
7. Társaságunk köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincsen törvényi jogalap.
VI. Az adatkezelések jogalapja
1. Az árajánlat, díjkalkuláció és a honlapon és a Facebookon, valamint a Messengeren keresztül történő közlések, vélemények kezelésének a jogalapja az érintettek hozzájárulása.
2. A szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Polgári Törvénykönyv rendelkezései, az Sztv. 169. §-a, továbbá a elektronikus úton történő rendelések esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a.
3. A közvetlen üzletszerzési célú adatkezelés jogalapja az érintettek hozzájárulása, valamint a Grt. 6. § -a.
VII. Az adatok megismerésére jogosultak köre
1. A személyes adatokat és az információkat a társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási-vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, kizárólag a társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
2. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.
3. Társaságunk az adatkezelések során különösen a jelen adatkezelési szabályzatban meghatározott adatfeldolgozókat, illetve társaságunk részére kiszervezett tevékenységet végző szolgáltatókat veszi igénybe, erre irányuló szolgáltatási szerződések.
VIII. Az Adatkezelés biztonsága
1. A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, irodahelyiségében és az adatfeldolgozóinál található.
2. A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a. az arra feljogosítottak számára hozzáférhető: rendelkezésre állás
b. hitelessége és hitelesítése biztosított: adatkezelés hitelessége
c. változatlansága igazolható: adatintegritás
d. jogosulatlan hozzáférés ellen védett: adat bizalmatlansága.
3. A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen.
4. A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, kivéve, ha az a jogszabályi rendelkezések lehetővé teszik.
5. A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. A Társaság az adatkezelés során megőrzi:
a. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
b. a sértetlenséget: megvédi az információknak és a feldolgozás módszerének a pontosságát és teljességét
c. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
7. A Társaságnak és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgálat megtagadására vezető támadások ellen. Az üzemeltető a biztonságról szerver szintű és alkalmazás szintű védelmi eljárásokkal gondoskodik.
8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek az adatkezelő minden óvintézkedése ellenére is - sérülékenyek lehetnek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek.
IX. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
2. Tájékoztatáshoz való jog: Társaságunk az érintett kérelmére – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül – közérthető formában, az érintett erre irányuló kérelmére írásban – tájékoztatást ad az érintett részére:
a. a kezelt, illetve a társaságunk által – vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott, az érintettre vonatkozó személyes adatokról,
b. azok forrásáról,
c. az adatkezelés céljáról, jogalapjáról, időtartamáról,
d. az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
e. adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
f. az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
4. A helyesbítéshez való jog: Az érintett kérheti személyes adatainak helyesbítését, továbbá – törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendelt adatkezelések kivételével – adatainak a zárolását vagy törlését. Társaságunk az érintett által kezdeményezett adathelyesbítéseket a nyilvántartásaiban átvezeti.
5. Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a. az adatkezelés céljai
b. az érintett személyes adatok kategóriái
c. azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják (különösen harmadik országbeli címzettek, illetve nemzetközi szervezetek és a megfelelő garanciák megléte)
d. a személyes adatok tárolásának tervezett időtartama
e. a tiltakozás joga
f. a helyesbítés, törlés vagy adatkezelés korlátozásának joga
g. a felügyeleti hatósághoz címzett panasz benyújtásának joga
h. az adatforrásokra vonatkozó információ
i. az automatizált döntéshozatal ténye, pl. profilalkotás
6. A törléshez való jog: az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
a. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, avagy más módon kezelték
b. az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
c. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d. a személyes adatokat jogellenesen kezelték
e. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
f. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
7. Az adatok törlése nem kezdeményezhető, ha az adatkezelés az alábbi célokból szükséges:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
b. az adatok kezelését előíró és az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése
c. az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
d. népegészségügyi célból
e. archiválási, tudományos és történelmi kutatási célból
f. statisztikai célból
g. közérdekből
h. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8. Az adatkezelés korlátozásához való jog: Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a. az érintett vitatja a személyes adatok pontosságát: ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését
b. az adatkezelés jogellenes és az érintett ellenzi az adatok törlését: törlés helyett az érintett kéri az adatai felhasználásának korlátozását
c. az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezeléshez, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve
d. az érintett tiltakozott az adatkezelés ellen: amíg megállapításra kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez-e
9. Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében, továbbá az EU vagy fontos tagállami közérdekből lehet kezelni.
10. A Társaság az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
11. Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó és általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint ezeket egy másik adatkezelőnek továbbítsa.
12. Tiltakozás joga: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelés ellen, amely
a. az adatkezelő közhatalmi joggyakorlásával végzett feladatának végrehajtásához szükséges, vagy
b. adatkezelő jogos érdeke, vagy
c. harmadik személy jogos érdeke, vagy
d. a fenti jogalapokkal végzett profilalkotás.
13. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az érintett érdekeivel és jogaival szemben, illetve amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
14. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult bármikor tiltakozni az adatkezelés ellen, ideértve a profilalkotást is: ez esetben az adatok e célból már nem kezelhetők.
15. Profilalkotás kérdése: az érintett jogosult az őt érintő automatizált adatkezelés, pl. profilalkotás hatálya alól kivonni magát, kivéve, ha az szerződés megkötéséhez vagy teljesítéséhez szükséges, illetve az érintett kifejezett hozzájárulásán alapul, továbbá ha olyan uniós vagy tagállami jogon alapul, amely az érintett jogait, jogos érdekét is védi.
16. Visszavonás joga: az érintett jogosult a hozzájárulását bármikor visszavonni, de az nem érinti a visszavonás előtti adatkezelés jogszerűségét.
17. Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket társaságunknál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton, vagy elektronikus levelezési címen) jelenthetik be, a jelen adatkezelési szabályzatban megadott elérhetőségi címeken.
18. Információt és támogató útmutatást talál a www.thevisualcomposer.com honlap címen. is.
19. Kártérítéshez való jog: amennyiben az érintett jogsértés miatt bizonyítottan vagyoni vagy nem vagyoni kárt szenvedett, abban az esetben kártérítési követelésre jogosult az adatkezelővel vagy az adatfeldolgozóval szemben:
a. az adatfeldolgozó akkor köteles kártérítésre, ha mulasztás vagy szándékosság miatt nem tartotta be az adatkezelő jogszerű utasításait, illetve jogellenesen járt el, különös tekintettel az adatfeldolgozókra vonatkozó rendelkezésekre
b. több adatfeldolgozó és/vagy több adatkezelő egyetemlegesen felel a teljes kárért
c. az adatfeldolgozó és/vagy az adatkezelő bizonyíthatja, hogy semmilyen módon nem terheli felelősség a károkozásért.
20. Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy jogosult az adatkezelő ellen bírósághoz fordulni és a bíróság soron kívül köteles eljárni az ügyében, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5; Telefon: 06 1 3911400; Telefax: 06 1 391 1410; E-mail: ugyfelszolgalat@naih.hu; Web: www.naih.hu
21. Személyes adatainak a védelméhez fűződő jogainak a megsértése esetén Ön tehát jogosult bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
X. Egyéb tájékoztatás
1. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.
2. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
X. Záró rendelkezések
A Társaság fenntartja a jogot arra, hogy a jelen tájékoztatót időről időre felülvizsgálja és szükség esetén módosítsa. A módosított változat közzétételének időpontjától hatályos.