Betöltés...
Betöltés...
Adatkezelési tájékoztató
Ágostonné Barta Angéla tevékenységéhez és a https://mamabosspass.uat.artraco.com/, és a https://jogangela.hu weboldal működéséhez kapcsolódó adatkezelésről
|
Adatkezelő megnevezése: |
Ágostonné Barta Angéla |
|
Váll. azonosító szám: |
60220792 |
|
Székhelye: |
1094 Budapest, Márton u.19., 1 / 7 |
|
Adószáma: |
76608397-1-43 |
|
E-mail: |
|
|
Telefon: |
+36703691691 |
|
Weboldal: |
https://mamabosspass.uat.artraco.com/
|
|
Tárhelyszolgáltató: |
Contabo |
|
Tárhelyszolgáltató elérhetősége: |
+498935641770 |
|
Tárhelyszolgáltató e-mail címe: |
|
|
Tárhelyszolgáltató adatkezelési info: |
Adatkezelő az alábbi elvek betartásával tevékenykedik:
- A célhoz kötöttség elve: megmutatja, hogy Adatkezelőként milyen cél érdekében tárolom, használom fel tevékenysége során természetes személyek adatait.
- Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
- A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapom. Magamra nézve kötelezőnek fogadom el a tevékenységemmel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítem bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járok el (elszámoltathatóság elve).
3. Az adatkezelési tevékenységemet meghatározó főbb jogszabályok:
● Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
● Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
● 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
● 2012. évi I. törvény a munka törvénykönyvéről
● 2017. évi CL. törvény az adózás rendjéről
● 2000. évi C. törvény a számvitelről
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
A tevékenységem során általam bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezelem.
A tevékenységemhez kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolom, a jogszabályok keretein belül azokat rendszerezhetem, a szükséges mértékig felhasználhatom.
Az adatkezelést azonnal megszüntetem, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegelem, ha azt az érintett kéri.
Profilozást, és automata döntéshozatalt nem alkalmazok.
Érintettek: Kapcsolatfelvételi szándékkal hozzám forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása |
A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
|
e-mail cím |
||
|
telefonszám |
Az adatkezelés folyamata:
Ha Ön e-mail, a https://mamabosspass.uat.artraco.com/, a https://jogangela.hu vagy telefonhívás útján megadja számomra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkról szóló tájékoztatásra fogom használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudom a kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítek.
Kérem, hogy a weboldalon található kapcsolatfelvételi űrlap szabad szöveges mezőjében személyes adatot ne adjon meg! Az ilyen módon – kéretlenül – kapott adatok kezelésére nincs jogosultságom, ezért ezeket azonnal, véglegesen törlöm.
Érintettek: az ügyfeleim
Adatkezelés célja: szolgáltatás teljesítése
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. b) pont; szerződés teljesítése |
A szerződés teljesítéséig. |
|
a megbízó által átadott információk, dokumentumok tartalma |
||
|
aláírás |
||
|
e-mail cím |
GDPR 6. cikk (1) bek. b) pont; szerződéses kapcsolattartás |
A szerződés teljesítéséig. |
|
telefonszám |
Az adatkezelés folyamata:
A megbízás teljesítéséhez szükséges dokumentumok tartalmazhatnak személyes adatokat. Ezek megismerése elengedhetetlen ahhoz, hogy a munkámat végezzem.
Esetenként az adatmentést, az ügyfelekkel a kommunikációt, adatátadást a Google segítségével oldom meg.
- Szolgáltató: Google
- Adatkezelési info: https://policies.google.com/privacy
Mielőtt megállapodunk, felteszek néhány kérdést a megbízónak Facebookon, ami adatkezelést jelent.
- Szolgáltató: META
- Adatkezelési info: https://www.facebook.com/privacy/policy/?locale=hu_HU
6.3 A szerződések adatainak kezelése
Érintettek: A szolgáltatást igénybe vevő vagy egyéb célból szerződést kötő bármely személy (ügyfél), üzleti partner vagy szolgáltató, ill. annak természetes személy képviselője, kapcsolattartója.
Adatkezelés célja: Szerződéskötés és kapcsolattartás
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése |
A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig |
|
aláírás |
||
|
e-mail cím |
GDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás érdekében szükséges |
A szerződéses kapcsolat lejártáig vagy megszűnéséig |
|
telefonszám |
Az adatkezelés folyamata:
Szerződéskötés esetén személyes adatok megadása elengedhetetlen. Az így kezelt adatokat kizárólag a szerződés teljesítésére és a kapcsolattartásra használom fel. E személyes adatok megadása hiányában nincs lehetőség szerződéskötésre.
Érintettek: A jogait sértve érző természetes személy, érintett
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. c) pont; Jogszabályi kötelezettség teljesítése
2016/679 (EU) rendelet (GDPR) |
adott ügy lezárását követő 3 év |
|
anyja neve / egyéb azonosítója |
||
|
e-mail cím |
||
|
telefonszám |
||
|
aláírás |
||
|
info. a kifogásolt adatkezelésről |
Az adatkezelés folyamata:
Az általam folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása - érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
Érintettek: a számlán megnevezett személyek
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése; 2000. évi C. törvény a számvitelről |
a számla időpontját követő 8 év |
|
ev. esetén adószám, székhely |
Az adatkezelés folyamata:
A természetes személy ügyfelek és egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrzöm a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
A számla-adatokat elektronikusan tárolom egy webes számlázó szolgáltatás segítségével.
- Partner: Számlázz.hu
- Adatvédelmi info: https://www.szamlazz.hu/adatvedelem/
A könyvelésem vezetésével megbízott partnerünk részére átadom a szükséges számla-adatokat.
- Partner: Takáts Zsolt
- Elérhetősége: +36306189954
Érintettek: marketing üzenetek küldéséhez hozzájáruló személyek
Adatkezelés célja: reklám, marketing
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása |
A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
|
e-mail cím |
||
|
telefonszám |
Az adatkezelés folyamata:
A Facebook és a LinkedIn szolgáltatókat használom marketing megjelenésekre, feliratkozásra: az így megadott adatokat tájékoztatásra, kapcsolatfelvételre fogom használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudok kapcsolatba kerülni ezeken a felületeken. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítek.
- Partner: META
- Adatvédelmi info: https://www.facebook.com/privacy/policy/?locale=hu_HU
Érintettek: bárki, aki a https://mamabosspass.uat.artraco.com/, https://jogangela.hu weboldalamra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
a.) Elengedhetetlen cookie, hozzájárulást nem igényel
|
kulcs |
tartomány |
adatkezelési idő |
rövid leírás |
|
|
|
|
|
b.) Teljesítmény cookie: hozzájárulást igényel, elfogadása nem kötelező
|
kulcs |
tartomány |
adatkezelési idő |
rövid leírás |
|
|
|
|
|
c.) Célzott cookie: hozzájárulást igényel, elfogadása nem kötelező
|
kulcs |
tartomány |
adatkezelési idő |
rövid leírás |
|
|
|
|
|
Az adatkezelés folyamata:
A weboldalam úgynevezett „süti” technikát használ(hat). A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
Önnek, mint felhasználónak módjában áll engedélyezni vagy elutasítani a sütiket, amint az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a weboldalam egyes funkcióit nem tudja majd megfelelően használni.
Esetenként tevékenységemhez kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
- papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
- elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval ellátva.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adok át – a 6. pontban jelzett partnereken túlmenően - az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
- Banki partnerünk: CIB Bank
- Adatkezelési info.: https://www.cib.hu/Maganszemelyek/tajekoztatok/adatkezelesi-tajekoztatok.html
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodom az általunk kezelt személyes adatok biztonságáról.
Az adatok biztonsága érdekében:
● az informatikai rendszer tervezése és üzemeltetése során felmérem és figyelembe veszem a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
● figyelemmel kísérem a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessek azok elkerülése, elhárítása érdekében
● az informatikai eszközöket, valamint a papíron kezelt információkat védem az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
● az informatikai rendszerem megfigyelésével gondoskodom a lehetséges problémák, események felderítéséről
● az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
9. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
● tájékoztatáshoz való jog;
● hozzáférési jog;
● helyesbítéshez való jog;
● törléshez való jog;
● az adatkezelés korlátozásához való jog;
● adathordozhatósághoz való jog;
● tiltakozáshoz való jog.
Jogait a angibarta6152@gmail.com e-mail címre küldött megkeresés útján gyakorolhatja.
A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítom pontatlan személyes adatait, valamint hiányos adatait kiegészítem.
Törléshez való jog alapján indokolatlan késedelem nélkül törlöm a személyes adatait az alábbi esetekben:
- a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttem vagy azokat más módon kezeltem.
- ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
- ha a személyes adatokat jogellenesen kezeltem;
- jogszabály szerint a személyes adatokat törölnöm kell.
A személyes adatot nem törölhetem, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozom, ekkor a személyes adatokat csak meghatározott körben használom fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldöm Önnek, illetve az adatokat kérésére közvetlenül továbbítom egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet tőlem a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adok az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálom, annak megalapozottsága kérdésében döntést hozok, és a döntéséről írásban tájékoztatást adok. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módomban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közlöm a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
10. Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlök minden olyan személyes adatot,
● melynek kezelése esetében az adatkezelési cél megszűnt, vagy
● melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
● melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
● melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zárolom a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezelem, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaim
Az eljárás: panaszként kezelem és intézem az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásommal vagy mulasztásommal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panasz bejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzöm és erről a Panaszost írásban értesítem.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezelem, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adom ki, üzleti célokra nem használom fel.
A panaszt kivizsgálom és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adok a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatom. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogok írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítom meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékéről a panasz elbírálásával egyidejűleg tájékoztatom Önt.
A panasz elutasítása esetén írásban adok tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11.
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységem kapcsán, minél előbb jelezze e-mailben a angibarta6152@gmail.com címen vagy telefonon: +36703691691
Adatkezelőként rögzítem a bejelentést és haladéktalanul megkezdem annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatom az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtök, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítem
● az incidens bekövetkezésének időpontját és helyét,
● az incidens leírását, körülményeit, hatásait,
● az incidens során kompromittálódott adatok körét, számosságát,
● a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve - 72 órán belül bejelentést teszek a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelek nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartom indokoltnak, s erre a hatályos jogi szabályozás sem kötelez engem.
Megjegyzés: Adatkezelőként fenntartom a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsem, ennek során a benne részletezett információkat - a jogszabályi változásokat is követve - egyoldalúan módosítsam. Az aktuálisan hatályos tájékoztató a weboldalamon folyamatosan elérhető.
Budapest, 2026 február
Ágostonné Barta Angéla