Adatvédelmi nyilatkozat

ÁLTALÁNOS INFORMÁCIÓK
Adatkezelési tájékoztató célja:
A jelen adatkezelési tájékoztató célja, hogy Adatkezelő tájékoztatást adjon a vele
kapcsolatba kerülő személyek személyes adatainak kezelésére vonatkozó
adatvédelmi és adatkezelési elvekről és szabályokról.
Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor Adatkezelő
különösen figyelemmel volt az Európai Parlament és a Tanács a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, a
továbbiakban: GDPR), az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az egyéb vonatkozó jogszabályok rendelkezéseire.1. ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK
A személyes adatkezelések során előforduló definíciókat a GDPR határozta meg.
Adatkezelő az átláthatóság és az egyértelműség kedvéért a legfontosabb
fogalmakat jelen pontban a GDPR-ból átemelve rögzíti.
1. "személyes adat": azonosított vagy azonosítható természetes személyre
("érintett") vonatkozó bármely információ; azonosítható az a természetes személy,
aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható; 2. "különleges adat": A faji vagy etnikai származásra,
politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti
tagságra utaló személyes adatok, valamint a természetes személyek egyedi
azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a
természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó
személyes adatok. Ezen adatok kezelése főszabály szerint tilos.
3. "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. "az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
5. "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
7. "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
8. "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
9. "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi,
hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
10. "vállalkozás": gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
11. "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezik
12. "felügyeleti hatóság": egy tagállam által a GDPR 51. cikkének megfelelően
létrehozott független közhatalmi szerv;
2. ADATKEZELÉS ALAPELVEI
– A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon kell végezni.
– A személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető.
– Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
– A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
kezelhető.
– Az Adatkezelő adatkezelése pontos és naprakész. Az Adatkezelő minden
észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy
helyesbítésre kerüljenek.
– Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek
azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott
tárolási kötelezettségre.
– A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai
vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Adatkezelő felelős a fentebb leírt alapelveknek való megfelelésért, továbbá
képesnek kell lennie e megfelelés igazolására.
3. AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS MÓDJA
3.1. Kapcsolatfelvétel e-mailen, online kapcsolatfelvételi űrlapon és Calendly
időpontfoglaló felületen keresztül
Adatkezelés célja:
A kapcsolatfelvétel célja a potenciális értékesítőkkel való első kapcsolatteremtés,
információcsere, és időpont-egyeztetés a "Anya pénzt keres" fantázianevű
kiválasztási folyamatban való részvételhez.
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása
Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló
hozzájárulása alapján kerül sor, amelyet az érintett a megkeresés és az abban
foglalt adatok megküldésével ad meg Adatkezelő részére a megkeresés
megválaszolásához és az abban foglaltak elintézéséhez szükséges körben (pl.
tájékoztatás nyújtása).
A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával és űrlap
esetén annak kitöltésével/jelölőkör kipipálásával adja meg.
Kezelt személyes adatok köre:

  • név (vezeték és keresztnév)
  • email cím
  • telefonszám
  • név
  • telefonszám
  • Közösségi oldalon regisztrált név
  • illetve a felhasználó nyilvános profilképe
  • Név
  • Telefonos vagy videochates beszélgetés során esetlegesen elhangzó személyes
  • Név
  • Email cím
  • arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban
  • az Adatkezelő nevéről és elérhetőségeiről;
  • az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
  • a személyes adatok kezelésének céljáról, valamint az adatkezelés
  • az adatkezelés időtartamáról;
  • azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a
  • az érintett jogairól;
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat
  • az érintett tiltakozik az adatkezelés ellen;
  • a személyes adatokat Adatkezelő jogellenesen kezelte;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar
  • az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
  • bejelentő neve;
  • bejelentő elérhetőségei: telefonszám és/vagy e-mail cím,
  • az incidens a szoftvert érinti, ha igen, akkor melyik részét vagy melyik
  • adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges
  • további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens elhárítására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadottadatok valódiságáért kizárólag az azt megadó személy felel.Adatkezelés időtartama, módja:A megadott személyes adatok kezelése a kapcsolatfelvétel illetvekapcsolattartási tevékenység keretében addig tart:– amíg az érintett a hozzájárulását vissza nem vonja,– sikertelen kiválasztási folyamat esetén az utolsó egyeztetési alkalomtólszámított 1 héten belül– sikeres kiválasztási folyamat esetén a 4 alkalmas kiválasztási folyamatbefejezésétől számított 1 héten belülAz adatok tárolása elektronikus úton történik.3.2 Kapcsolatfelvétel telefonon keresztülAdatkezelés célja:Az érintett az Adatkezelővel telefonon is érintkezésbe léphet. Ebben az esetben azadatkezelő megismeri a hívó fél vezeték- és keresztnevét és a telefonszámát is. Azadatkezelés célja az érintett megkeresése alapján az érintettel való kapcsolatfelvételilletve kapcsolattartás.Telefonon történő kapcsolatfelvétel útján az adatkezelő szóban tájékoztatja azérintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a hívó fél figyelmét arra,hogy személyes adatait csak abban az esetben kezelheti, ha a hívó fél írásbanvisszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta.Adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulást. Azadatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulásaalapján kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatokmegküldésével ad meg Adatkezelő részére a megkeresés megválaszolásához és azabban foglaltak elintézéséhez szükséges körben.A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával adja meg.Kezelt személyes adatok köre:Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadottadatok valódiságáért kizárólag az azt megadó személy felel.Adatkezelés időtartama, módja:A megadott személyes adatok kezelése a kapcsolatfelvétel illetvekapcsolattartási tevékenység keretében addig tart, amíg az érintett ahozzájárulását vissza nem vonja, továbbá amennyiben az adatkezelő és azérintett között nem alakul ki ügyfélkapcsolat, az adatkezelő haladék nélkül törlivalamennyi, a kapcsolatfelvétellel kapcsolatos adatot a telefonkészülékből.Az adattárolás módja: elektronikus.3.3 Kapcsolatfelvétel Közösségi Média felületen keresztülAdatkezelés célja:Az adatkezelő online kapcsolatfelvételi lehetőség biztosítása, bejegyzésekközzététele, valamint a vállalkozás reklámozása és a potenciális ügyfelekhezvaló eljutása céljából Facebook oldalt(https://www.facebook.com/profile.php?id=100064321291542,A vállalkozással kapcsolatos bejegyzésekhez történő hozzászólások során azadatkezelő megismeri a hozzászólók vezeték- és keresztnevét és ahozzászólását, melyhez hozzájárulás alapján jut hozzá.A Facebook, oldalon lehetőség van üzenetküldésre is. Az üzenetküldés soránaz adatkezelő megismeri a feladó vezeték- és keresztnevét, melyhez a feladóhozzájárulása alapján jut. Privát üzenet formájában történő kapcsolatfelvételesetén az5adatkezelő írásban tájékoztatja az érintettet a jelen tájékoztató elérhetőségéről,illetve felhívja a feladó figyelmét arra, hogy személyes adatait csak abban azesetben kezelheti, ha a feladó írásban visszaigazolja, hogy a jelen tájékoztatótartalmát megismerte, és elfogadta.Adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulásaAz adatkezelő a közösségi oldalain a látogatók által nyilvánosan közzétettszemélyes adatokat nem rögzíti, tevékenységet nem végez velük.Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára,módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségioldal szabályozása vonatkozik.A Facebook (mint Meta termékre) vonatkozó adatvédelmi szabályzat az alábbi linkenérhető el: https://www.facebook.com/privacy/explanation.A Facebook oldal impresszumában (Névjegy/Adatvédelmi és jogiinformáció/Adatvédelmi szabályzat) közvetlen, kattintható link mutat a jelentájékoztatóra.Az Instagram (mint Meta termékre) vonatkozó adatvédelmi szabályzat az alábbilinken érhető el: https://privacycenter.instagram.com/policyA Youtube (mint Google termékre) vonatkozó adatvédelmi szabályzat az alábbilinken érhető el:https://support.google.com/youtube/answer/7671399?hl=hu&sjid=17926825506264128306-EU&visit_id=638447397330827429-3166957878&p=privacy_guidelines&rd=1A TikTok oldalra vonatkozó adatvédelmi szabályzat az alábbi linken érhető el:https://www.tiktok.com/legal/page/eea/privacy-policy/huKezelt személyes adatok köre:Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadottadatok valódiságáért kizárólag az azt megadó személy felel.Adatkezelés időtartama, módja:A megadott személyes adatok kezelése a kapcsolatfelvétel illetvekapcsolattartási tevékenység keretében addig tart, amíg az érintett ahozzájárulását vissza nem vonja, továbbá amennyiben6az adatkezelő és az érintett között nem alakul ki ügyfélkapcsolat, az adatkezelőhaladék nélkül törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot az adottközösségi oldal által biztosított adattörlési lehetőségek alapján.Az adattárolás módja: elektronikus.3.4. A Forever Living Products Inc. multi-level marketing hálózatábanvégzett ügynöki tevékenységgel kapcsolatos adatkezelések3.4.1. Az "Anya pénzt keres" fantázianevű kiválasztási programban valórészvételhez kapcsolódó adatkezelésAdatkezelés célja:A program célja a potenciális értékesítők szűrése, képességeik, életkörülményeik ésmotivációjuk felmérése a közös munka lehetőségének értékelése céljából, amimagában foglal személyiségfejlesztést, prevenció tanítást, közösségépítésiismereteket, és az online eszközök használatát az értékesítésben.Adatkezelés jogalapja:Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, valamint az érintett ésaz adatkezelő közötti szerződés előkészítéséhez szükséges intézkedések megtétele(GDPR 6. cikk (1) bekezdés b) pont).Kezelt személyes adatok köre:adatok (családi állapot, életkörülmények, munkatapasztalatok, egészségügyi adatok)Az adatkezelés időtartama, módja:A beszélgetések során feljegyzett adatokat (kivéve az esetlegesen elhangzóegészségügyi információkat, melyek nem kerülnek rögzítésre) sikertelen(megszakított) program esetén az utolsó alkalom után legfeljebb 1 héten belül, ateljes, 4 alkalmas beszélgetéssorozat sikeressége esetén az utolsó alkalom után ajegyzeteket legfeljebb 1 héten belül megsemmisítjük.Az adatkezelés papír alapon és fizikai tárolással történik, kulccsal zárhatóhelyiségben, ahova a jogosultsággal rendelkezőkön kívűl másnak nincs belépésilehetősége.3.4.2. Ügynöki tevékenység számlázásához kötődő adatkezelés7Adatkezelés célja: Az adatkezelés célja az, hogy lehetővé tegye az Ügyfél számáraaz üzleti tevékenységéből származó bevétel számlázását a Forever Living ProductsInc. felé. Ez magában foglalja azon személyek névlistájának – a Forever LivingProducts saját, jelszóval védett rendszerében történő – kezelését, akik az Ügyféltoborzási tevékenysége révén csatlakoztak a Forever rendszeréhez..Adatkezelés jogalapja:A személyes adatok kezelésének jogalapja az Ügyfél jogos érdeke (Európai UnióÁltalános Adatvédelmi Rendeletének (GDPR) 6. cikk (1) bekezdés f) pontja), amelyaz üzleti tevékenységéből eredő jövedelem számlázásának szükségességébőlfakad. Az érintettek jogainak és szabadságainak védelme érdekében az Ügyfélelkötelezett amellett, hogy az adatkezelés során biztosítja az adatvédelmi jogokteljes körű tiszteletben tartását, beleértve a tájékoztatáshoz, hozzáféréshez,helyesbítéshez, törléshez és tiltakozáshoz való jogokat.Kezelt személyes adatok köre:– NévAdatkezelés időtartama, módja:A személyes adatok kezelése addig tart, amíg az adatkezelés célja fennáll, azazamíg az Ügyfél számlázási kötelezettsége megköveteli. Az adatokat ezutánbiztonságosan megsemmisítjük, vagy anonimizáljuk, hogy azok ne legyenek továbbfelismerhetők.Az adattárolás módja: elektronikus.3.4.3. A "Csodacsapat" fantázianevű mentor programhoz kötődő adatkezelésAdatkezelés jogalapja:A személyes adatok kezelésének jogalapja az Ügyfél jogos érdeke (Európai UnióÁltalános Adatvédelmi Rendeletének (GDPR) 6. cikk (1) bekezdés f) pontja), amelyaz üzleti tevékenységéből eredő jövedelem számlázásának szükségességébőlfakad. Az érintettek jogainak és szabadságainak védelme érdekében az Ügyfélelkötelezett amellett, hogy az adatkezelés során biztosítja az adatvédelmi jogokteljes körű tiszteletben tartását, beleértve a tájékoztatáshoz, hozzáféréshez,helyesbítéshez, törléshez és tiltakozáshoz való jogokat.Kezelt személyes adatok köre:8– Név– Profilkép– E-mail cím (Zoom regisztráció esetén)– Kommunikációs adatok (hozzászólások, üzenetek a Facebook csoportbanés aZoom-on)– Zoom részvételi adatok (pl. részvételi időpontok, aktív részvétel mértéke)Adatkezelés időtartama, módja:Az adatokat biztonságosan tároljuk az online platformokon (Facebook ésZoom), és az érintett kérésére, vagy a csoporttagság/Zoom-regisztrációmegszűnése esetén az adatokat töröljük, vagy anonimizáljuk.Az adattárolás módja: elektronikus.3.5. Hírlevéllel kapcsolatos adatkezelésAdatkezelés célja:A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.) 6. §-a értelmében Felhasználó(Érintett) előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő, mintszolgáltató, Forever termékekkel, egészségmegőrzéssel, prevencióval,közösségépítéssel, hírekkel kapcsolatban az Érintett által megadott elérhetőségeinmegkeresse. Ezen felül az érintett a jelen tájékoztató rendelkezéseit szem előtttartva hozzájárulhat ahhoz, hogy az Adatkezelő a hírlevelek küldéséhez szükségesszemélyes adatait kezelje.Adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés a) pontja alapján- az érintett önkéntes hozzájárulásaAz érintett önkéntes, megfelelő tájékoztatáson alapuló, határozott hozzájárulása,melyet az érintett a feliratkozásával (adatainak megadásával) ad meg.Kezelt személyes adatok köre:9Adatkezelés időtartama, módja:Az érintett hozzájárulásának visszavonásáig, melyet a hírlevél alján találhatóleiratkozási linkre kattintva tehet meg, vagy emailben a nagy.zoltan@ovb.huemail címben jelezve a leiratkozási igényt.Az adattárolás módja: elektronikus.4. AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁSAz adatokat Adatkezelő azon belső munkatársai jogosultak megismerni, akikkel azérintett a kapcsolatot felvette, illetve akiknek az adat megismerése és kezelése amunkaköri feladataihoz kapcsolódik.A Forever Living Products számára végzett ügynöki tevékenységhez kapcsolódóadatokat illetően közös adatkezelés áll fenn Adatkezelő és a Forever Living Productsközött.Adatfeldolgozók:105. AZ ÉRINTETT JOGAI Az érintett jogai: az érintetta) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésrőlvaló tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,b) kérelmezheti azok helyesbítését,c) kérelmezheti azok törlését,d) kérelmezheti a személyes adatok kezelésének korlátozását, e) tiltakozhat aszemélyes adatok kezelése ellen,f) gyakorolhatja az adathordozhatósághoz való jogát.g) gyakorolhatja a jogorvoslathoz való jogát.Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be aNemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: "NAIH")vagy az illetékes bírósághoz fordulhat.6. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATBAN ÉRVÉNYESÍTHETŐ JOGAIAdatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogaigyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén és a jelentájékoztatóban foglalt elérhetőségeken keresztül előterjessze: (i) postai úton, (ii)e-mail útján, (iii) telefonon.Adatkezelő: Nagy ZoltánSzékhely: 4030 Debrecen, Epreskert u. 30Adószám: 29194290-1-09Telefonos elérhetőség: 06305355995Email: nagy.zoltan@ovb.huHonlap: https://profina.webflow.io/Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpena kérelem beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható,érthető és könnyen hozzáférhető formában, világosan és közérthetőenmegfogalmazva tájékoztatja erről az érintettet. A kérelem megtagadásárólAdatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelemmegtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslatilehetőségeiről.Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha azérintett másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkoradható, ha az érintett11személyazonosságát igazolta. Adatkezelő az érintett postai címét vagytelefonszámát semmilyen más célra nem használja fel.Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat,költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettőlmegalapozatlan, túlzó, azonos adatkörre vonatkozó újabb kérelem érkezik be azelőző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magánaka jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrelarányos ésszerű költségtérítést állapítson meg vagy mérlegelési jogkörébenmegtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett.o Tájékoztatáshoz és hozzáféréshez való jogAdatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhetőmódon, világosan és közérthetően megfogalmazva tájékoztatást nyújt részére azalábbi információkról:van-e;jogalapjáról;személyes adatokat közölte vagy közölni fogja;elhárítására megtett intézkedésekről.o Helyesbítéshez való jogAdatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlanszemélyes adatokat.Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetveamellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagyaránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatjaaz érintettet e címzettekről.o Törléshez ("elfeledtetéshez") való jogAz érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, haaz alábbi indokok valamelyike fennáll:gyűjtötte vagy más módon kezelte;jogban előírt jogi kötelezettség teljesítéséhez törölni kell.12Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel aszemélyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanulnagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettete címzettekről.o Adatkezelés korlátozásához való jogAz érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiakvalamelyike teljesül:az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze aszemélyes adatok pontosságát;azok felhasználásának korlátozását;céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,érvényesítéséhez vagy védelméhez.Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyela személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanulnagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettete címzettekről.o Adathordozhatósághoz való jogAdatkezelő az érintett kérésére, az érintett rendelkezésére bocsátja az érintettrevonatkozó, az érintett által megadott személyes adatokat. Adatkezelő továbbávállalja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnekanélkül továbbíthatja, hogy ezt Adatkezelő akadályozná.o Jogorvoslathoz való jogAmennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése soránmegsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályokszerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz panasszalélhet a NAIH-nál (cím:H- 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363Budapest, Pf. 9..; honlap: www.naih.hu; e-mail cím: ugyfelszolgalat@naih.hu;telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat.Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy aNAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat azérintett bíróság vagy a NAIH részére kiadja.Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainakjogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésévelokozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén azérintett sérelemdíjat követelhet. Adatkezelő13mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlanok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozottjogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásábólszármazik.7. ADATBIZTONSÁGI INTÉZKEDÉSEKAz Adatkezelő gondoskodik az adatok biztonságáról. Adatkezelő megtette azokat atechnikai és szervezési intézkedéseket, és kialakította azokat az eljárásiszabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védetteklegyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlanfelhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadikfeleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenniaz adatbiztonság követelményének.Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy neférhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat nemódosíthassa, törölhesse.Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok nesérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelőaz adatkezelési tevékenységében részt vevő foglalkoztatottjai, partnerei, így azAdatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.8. ADATVÉDELMI INCIDENSEK KEZELÉSEAmennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezeltszemélyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését,módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy azazokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel(a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a GDPR 33-34. cikkealapján eljárni, az adatvédelmi incidenst bejelenteni a illetékes és hatáskörrelrendelkező adatvédelmi hatóság (a továbbiakban: NAIH) felé, illetve tájékoztatni aérintettet vagy érintetteket az adatvédelmi incidensről, amennyiben azvalószínűsíthetően magas kockázattal jár a természetes személyek jogaira ésszabadságaira nézve.Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezeltszemélyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmiincidenst észlel, az alábbi elérhetőségeken jelezheti azt az Adatkezelőnek:Telefonon: 06305355995Email útján: nagy.zoltan@ovb.huA bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölésemellett a következőket kell megadnia:14szolgáltatását.Az Adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítélimeg az incidenst haladéktalanul megvizsgálja a bejelentést és – amennyibenszükséges – a bejelentőtől további adatokat kér be. Az incidens bejelentésétőlszámított 72 órán belül az Adatkezelő adatszolgáltatást nyújt a NAIH felé.Az adatszolgáltatásnak a következőket kell tartalmaznia:számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőlegesszámát;intézkedések, beleértve adott esetben az adatvédelmi incidensből eredőesetleges hátrányos következmények enyhítését célzó intézkedéseket.Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgyAdatkezelő megteszi a szükséges lépéseket ahhoz, hogy megfelelőszakemberek bevonásával a vizsgálat alatt felmérjék az adatvédelmi incidensvalós és lehetséges hatásait. Erről a felkért szakemberek jelentéstkészítenek. A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidenselhárításához szükséges biztonsági intézkedésekről.Az intézkedések megtételéről az Adatkezelő dönt.Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidensvalószínűsíthetően magas kockázattal jár a természetes személyek jogaira ésszabadságaira nézve, az adatkezelő indokolatlan késedelem nélkültájékoztatja az érintettet az adatvédelmi incidensről.Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti azadatvédelmi incidens jellegét a következőket kiemelve:– a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;– az adatvédelmi incidensből eredő, valószínűsíthető következményeket;– az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezettintézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredőesetleges hátrányos következmények enyhítését célzó intézkedéseket.Adatkezelő nem tájékoztatja az érintetteket, ha:– megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeketaz intézkedéseket az adatvédelmi incidens által érintett adatok tekintetébenalkalmazták, különösen azokat az intézkedéseket – mint például a titkosításalkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosítottszemélyek számára értelmezhetetlenné teszik az adatokat;15– az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyekbiztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat atovábbiakban valószínűsíthetően nem valósul meg;– a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyanszámosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná afentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik amegfelelő információk nyilvánosságra hozataláról.9. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSAAz adatvédelmi incidensről az Adatkezelő nyilvántartást vezet.A nyilvántartásba rögzíteni kell:A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokatszemélyes adatokat érintő incidens esetében 5 évig, különleges adatokatérintő incidens esetében 20 évig köteles az Adatkezelő megőrizni.10. JOGORVOSLATHOZ VALÓ JOGBármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelentájékoztatóban megadott elérhetőségek valamelyikén kereshető az Adatkezelő.Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi ésInformációszabadság Hatóságnál lehet élni:Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: H- 1055Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf. 9.Telefon: +36-1-391-1400Fax: +36-1-391-1410Honlap: www.naih.huE-mail: ugyfelszolgalat@naih.huAz érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. Abíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabálybanfoglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása atörvényszék hatáskörébe tartozik. A per –a felperes, azaz az érintett választásaszerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt ismegindítható.16Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy aNAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat azérintett bíróság vagy a NAIH részére kiadja.Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainakjogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésévelokozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén azérintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt azadatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy aszemélyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagysúlyosan gondatlan magatartásából származik.Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikorimegváltoztatására.17

Készítsd el weboldaladat ingyen!