Talált-Pénz.hu

Adatkezelési szabályzat

 

Készült az Európa Parlament és Tanács 2016/679. számú Általános Adatvédelmi Rendelete – „GDPR”

„A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról” című uniós jogszabály alapján.

Verzió: 1.0.

Hatályos: 2022. január 01. napjától

Készítette: Ellenőrizte és jóváhagyta:

Dr. Rosta Zoltán                                         Pósfai Andrea

adatvédelmi felelős                                    egyéni vállalkozó/szolgáltató

 

1. AZ ADATKEZELÉS

Jelen adatkezelési szabályzat szabályozza a talalt-penz.hu weboldalt üzemeltető, szolgáltató/adatkezelő által az érintett magánszemélyeknek a szolgáltatás igénybe vétele során birtokába jutó személyes és  egészségügyi adatainak kezelésére vonatkozó rendelkezéseket az Európai Unió Általános Adatvédelmi Rendeletének (2016/679. számú Rendelet - „GDPR”) és a magyar Infotörvénynek (2011. évi CXII. törvény) megfelelően.

A jelen szabályzatban nem részletezett kérdéseket – annak alkalmazhatósága esetén – a GDPR rendelet szabályozza.

Pósfai Andrea egyéni vállalkozó (a továbbiakban: adatkezelő) magára nézve kötelezőnek ismeri el jelen szabályzatban foglaltakat, amelyeket a hatályos jogi szabályozás alapján alakított ki.

1.1 Az adatkezelő adatai:

Név: Pósfai Andrea egyéni vállalkozó

Cím: Magyarország, 2600 Vác, Borász u. 22.

Telefon: +36-30-9823-455

E-mail: info@talalt-penz.hu

Adószám: 50529887-1-33

Adatvédelmi felelős: Dr. Rosta Zoltán

Tárhely szolgáltató:        UNAS Online Kft.

Cím: 9400 Sopron, Kőszegi út 14.

Adószám: 14114113208

Cégjegyzékszám   08 09 015594

Tel: (06 99) 200 200

Email: unas@unas.hu

 

Adatkezelőként jár el az a személy, szervezet, aki az adatkezelés céljait és eszközeit –önállóan vagy másokkal együtt - meghatározza, aki alapvetően és döntően szabályozza az adatkezelést.

Adatfeldolgozóként jár el az a személy, szervezet, aki az adatkezelő utasításának megfelelően és az általa meghatározott célból dolgozza fel a részére átadott személyes adatokat.

Az adatkezelő a tevékenységét, belső szervezeti eljárását adatkezelési szabályzattal is korlátozza és védi egyben az érintettek személyes adatait, garanciális jogait.

Az adatkezelő vállalja, hogy a weboldalának üzemeltetésével és a szolgáltatásaival kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak.

Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.

1.2. Adatkezelési jogalapok, melyek közül minimum egy szükséges az adatkezeléshez:

- az érintett személy hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A Szolgáltató az Európai Uniós Általános Adatvédelmi Rendeletének („GDPR”) elérhetőségével és megismerhetőségével is biztosítja és támogatja a személyes adatok védelméhez fűződő jogokat és garanciákat.

A rendelet elérhető az alábbi címen:

https://www.naih.hu/files/CELEX_32016R0679_HU_TXT.pdf

 

 

2. SZOLGÁLTATÁSI ADATKÖR

Általános tudnivalók

2.1. Szolgáltatás igénybe vétele – személyi adóbevallás revíziója

A szolgáltatást bármely természetes személy igénybe veheti, amelyhez az adott adóbevalláshoz kapcsolódó következő adatok megadására van szükség.

• Név, lakcím, születési adatok, anyja neve, adójel, telefonszám, e-mail cím és az adóbevallás releváns számadatai, valamint az adókedvezmény fennállásának jogcímét alátámasztó igazolás (ez esetlegesen tartalmazhat egészségügyi adatot, amely azonban nélkülözhetetlen a szolgáltatást igénybe vevő adókedvezményének érvényesítéséhez) és nyilatkozat.

Az adatkezelés célja: ügyfél kiszolgálás, ügyfélkapcsolat elősegítése, tájékoztatás, SZJA adókedvezmény érvényesítése.

Adatkezelési jogalap: szolgáltató jogos érdeke. Adatkezelés időtartama: 1 hó, amennyiben ügyfélkapcsolat nem jön létre.

Adattárolás módja: elektronikus.

 

3. ADATFELDOLGOZÓK

Adatkezelő a tárhely szolgáltatón kívül adatfeldolgozót nem vesz igénybe.

 

4. AZ ÉRINTETT SZEMÉLY ELŐZETES TÁJÉKOZTATÁSA

Az érintettet – tömören, közérthetően és részletesen - tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásunk kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

5. A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME

Az érintettel kapcsolatos minden személyes adat (így az egészségügyi adatok) kezelése önkéntes hozzájáruláson alapul.

„Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

5.1. Levelezési adatok megadása

A kezelt adatok köre: név, cím, telefonszám, e-mail cím.

Jogalap: önkéntes hozzájárulás, adatkezelési cél: tájékoztatás, megrendelést, ügyfélkiszolgálást elősegítő tevékenység.

Az üzeneteket a címzett személy csak rendeltetésszerűen használja fel, amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat az utolsó felhasználói aktivitástól számított maximum 60 napig tárolja, üzleti kapcsolat létrejötte esetén az ágazati jogszabályoknak, illetve a számviteli- és adó szabályoknak megfelelően tárolja és kezeli az adatokat. A számlázási adatokkal kapcsolatos adatkezelési időtartam a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján: 8 év. Adattárolás módja: elektronikus.

 

5.2. Megrendelés során történő személyes adat megadás

Jogalap: önkéntes hozzájárulás és szerződés teljesítéséhez kapcsolódó adatkezelés.

Adatkezelési cél: a szerződésnek az ügyfél igényeinek megfelelő teljesítése, kapcsolattartás biztosítása, szolgáltatás-támogatás.

Személyes adatokat megismerni jogosultak köre: a munkaköri feladatukat ellátó személyek.

Adattárolás módja: elektronikus.

 

6. ADATTÁROLÁS MÓDJA, BIZTONSÁG

Az adatkezelő honlapját kiszolgáló szerver a https://unas.hu -nál található.

6.1. Adatbiztonság

Az adatkezelő külön részletes szabályzatot alkotott az adatbiztonság vonatkozásában.

Az adatkezelő az adatkezelés során megőrzi:

• az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést.

6.2. Adattárolás

Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy

a kezelt adat:

- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),

- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

- változatlansága igazolható (adatintegritás);

- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

7. ADATTOVÁBBÍTÁS

Az adatkezelő a felvett személyes adatokat nem továbbítja egyéb címzetteknek vagy adatfeldolgozóknak sem, kivételt képeznek a jogszabályi felhatalmazáson alapuló bírósági, ügyészségi, hatósági megkeresések.

8. ÉRINTETTI JOGOK

Adatkezelő külön nyilvántartást alkotott az érintetti kérelmekkel kapcsolatos eljárások és nyilvántartások vonatkozásában.

8.1. Tájékoztatás

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.

Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.

Az adatkezelő a kérelem benyújtásától számított észszerűen rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.

A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.

8.2. Helyesbítés, korlátozás, törlés

Az adatkezelő a személyes adatot törli,

• ha kezelése jogellenes,
• ha az érintett azt kéri,
• ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
• ha azt a bíróság vagy az adatvédelmi hatóság elrendelte.

Az érintett kérheti a személyes adatainak a korlátozását, az esetlegesen felmerült vita, jogkérdés közös tisztázása érdekében vagy más célból.

Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

8.3. Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

• a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;

• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

8.4. Hatósági, bírósági jogorvoslat

Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1534 Budapest, Pf.: 834

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat.

A bírósági illetékességi szabályok jelölik meg az eljáró bíróságot. Az érintett a lakóhelye, tartózkodási helye szerinti Törvényszéknél is jogosult kezdeményezni az eljárást.