Attila Göbölyös
SOLE TRADER
IMPLICABLE:
FROM 20 SEPTEMBER 2020
BACK TO
1. Data controller's data:
Name of contractor: Attila Göbölyös sole proprietor
Seat: 6300 Kalocsa, Kis u. 48.
Tax number:
Registration number:
Phone number: 0620 939 4242
E-mail address: attila@honlapspecialista.hu
2. Purpose of the Privacy Notice:
The controller acknowledges that it is bound by the contents of this legal notice. This Privacy Notice is intended to inform your customers, partners and clients about the processing of their personal data. The Data Controller shall process personal data only in accordance with the provisions of applicable law and in strict compliance with the provisions of the data management and data protection regulations, taking into account the principles of lawfulness, fairness and transparency, purpose limitation, data minimisation, accuracy and limited storage. The data controller shall take all technical and organisational measures to ensure that the personal data of its partners are processed in a secure manner, as required by Regulation (EU) 2016/679 of the European Parliament and of the Council. The controller has developed its day-to-day activities, policies, records, templates and information documents in accordance with the above. The data protection policies relating to the controller's processing are permanently available at the controller's headquarters and website. The controller reserves the right to change this notice at any time. It will of course inform its audience of any changes in due time. The data controller is committed to protecting the personal data of its customers and partners, and attaches the utmost importance to respecting the right to information self-determination of its customers. The data controller treats personal data confidentially and takes all security, technical and organisational measures to guarantee the security of the data. The controller describes its data management practices below.
3. The personal, material and temporal scope of the Privacy Notice:
The personal scope of this Privacy Notice applies to the data controller and the natural persons whose data are included in the processing covered by this Notice, as well as to persons whose rights or legitimate interests are affected by the processing. The subject matter of this Notice covers all processing that takes place in the course of the online marketing consultancy activities of the data controller. This Notice shall enter into force on the date of approval and shall remain in force indefinitely until further notice.
4. Key definitions:
Personal data: any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Special Data: any data falling within special categories of personal data, i.e. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, genetic data, biometric data revealing the unique identity of natural persons, health data and personal data concerning the sex life or sexual orientation of natural persons. Data processing: any operation or set of operations which is performed upon personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, transmission, dissemination or otherwise making available, alignment or combination, restriction or destruction. Controller: a natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Data processor: a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller. Joint controllers: where the purposes and means of processing are determined jointly by two or more controllers, they are considered to be joint controllers. Third party: a natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor or the persons who, under the direct authority of the controller or processor, are authorised to process personal data. Consent of the data subject: a freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she signifies, by a statement or by an act unambiguously expressing his or her consent, that he or she signifies his or her agreement to the processing of personal data concerning him or her. Data breach: a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.
5. Lawful processing by the controller:
Personal data are processed by the controller only in the following cases:
- where the data subject has given his or her consent to the processing of his or her personal data for one or more specific purposes,
- processing is necessary for the performance of a contract to which the data subject is a party,
- processing is necessary for compliance with a legal obligation to which the controller is subject,
- processing is necessary for the protection of the vital interests of the data subject or of another natural person,
- processing is necessary for the purposes of the legitimate interests pursued by the controller or a third party.
The controller examines the lawfulness of data processing at all stages of its activities, and only processes data for which it can justify the purpose and legal basis. In the event that the conditions of a legal basis cease to apply, the processing may only be resumed if the controller can demonstrate an adequate alternative legal basis. As a general rule, the method of justification of the legal basis is in writing, but even in the case of a legal basis established by imputability, it should be examined whether it can be clearly justified ex post. In case of doubt, for reasons of reasonableness and economy, written confirmation of the imputability should be sought. In the case of processing based on consent, the data subject gives his or her written consent to the processing of his or her personal data. Consent is not formally binding, but subsequent evidence requires written consent on paper or in electronic form. Processing based on a legal basis is independent of the data subject's consent, as the processing is defined by law. Irrespective of the mandatory nature of the processing, the private individual concerned must be informed before the processing starts that the processing is mandatory and cannot be avoided, and must be provided with clear and detailed information on all relevant facts concerning the processing of his or her data before the processing starts. According to the GDPR (General Data Protection Regulation), personal data may also be processed where the processing is necessary for the performance of a contract to which the individual concerned is a party or where the processing is necessary for the purposes of taking steps at the request of the data subject prior to entering into a contract. The controller may process personal data for the purposes of the conclusion, performance or termination of the contract on the basis of the legal basis for performance of the contract.
6. Processing of personal data by the controller:
The main profile of the data controller is online marketing consultancy (search engine optimization, market research, social media management, website development, SEO copywriting, etc.). In the course of these activities, the data controller comes into contact with personal data of natural persons. It carries out the following processing activities:
- The contractual partners of the data controller in connection with its online marketing consultancy activities may be both natural persons and legal entities. The conclusion of a contract is preceded by a request for a proposal in the form of a message by telephone or e-mail. The requesting party provides his/her name, telephone number and e-mail address to which the data controller sends his/her offer. If the offer is rejected, the controller shall delete the personal data of the interested party without delay and at the latest within 3 working days. The legal basis for the processing of personal data is the establishment of a contract (Article 6(1)(b) of the General Data Protection Regulation). If the data subject orders the offered service, a contract is concluded. When the contracts are concluded, the controller will have access to additional personal data of individuals (partners and contacts). The legal basis for the processing is the performance of the contractual obligation (Article 6(1)(b) of the General Data Protection Regulation), and in the case of a contact person of a legal person, the consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation). The controller issues an invoice for the services provided. The invoice shall contain the name, address and, where applicable, the tax number of the data subject. The issuing of the invoice is a legal obligation of the controller. The legal basis for the processing of personal data on the invoice is therefore the fulfilment of a legal obligation (Article 6(1)(c) of the General Data Protection Regulation). The controller shall act in accordance with the legal provisions as regards the storage of personal data on the invoice and shall store them for a period of 5 years.
- In the course of performing its tasks as an online marketing consultant, the data controller may become aware of the personal data of its clients' partners. In this respect, the data controller is a data processor, as it processes personal data for the purposes specified by the client (as data controller). The data controller will always enter into a so-called data processing contract with the principal, in which it declares that it will operate in full compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council and will not process the personal data of the principal and its partners for purposes other than those documented in the mandate contract with the principal, unless such processing is required by the applicable legislation in force. The controller shall take reasonable steps to ensure the confidentiality of any agent who may have access to the personal data of the principal and shall ensure that such access is only granted to those persons who have a strictly necessary need to know or have access to the personal data of the principal for the purposes of the mandate. The controller shall sign an appropriate confidentiality agreement with each such person. The controller shall keep business secrets disclosed to it in the course of its activities and essential information concerning the principal and its partners and their operations. The data controller shall use the data, procedures, methods, documents, documents or other information relating to the principal and partners only for the performance of its tasks and shall not disclose them to unauthorised persons or organisations, nor shall it disclose them to third parties or otherwise misuse them. It shall treat information, documents and analyses provided by the principal as confidential and shall not disclose them to third parties.
- In the performance of its tasks, the data controller processes the e-mail addresses and telephone numbers of its partners and clients in the performance of its contractual obligations (Article 6(1)(b) of the General Data Protection Regulation) or on the basis of their individual consent (Article 6(1)(a) of the General Data Protection Regulation).
- The controller may also have contractual relationships with subcontractors, suppliers and service providers in the course of its work, which also provide a basis for the processing of personal data. In this case, the legal basis for the processing of personal data is (in the case of an individual or sole trader) the performance of a contractual obligation (Article 6(1)(b) GDPR), and in the case of personal data of a contact of a legal person, the explicit, prior informed consent of the data subject (Article 6(1)(a) GDPR).
- Natural persons applying to the controller may submit a CV to the company. Personal data in the CV will also be processed. The legal basis for processing is the consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation).
- The data controller presents its activities and services primarily on its website https://szinesvilag.hu. The website informs visitors about the content and contact details of the services of the data controller. The website uses cookies in its operation, which also collect personal data about visitors. The legal basis for the processing is the data subject's consent (Article 6(1)(a) of the General Data Protection Regulation).
- The data controller also offers the possibility to subscribe to newsletters (for all its activities), by providing your name and e-mail address. By subscribing to the newsletter, the data subject declares that he/she has read the Data Controller's Privacy Policy and gives his/her consent to the processing of his/her personal data for marketing purposes. The data subject shall have the rights set out in the Data Protection Notice and shall be able to exercise those rights in the manner and at the places indicated therein. Accordingly, the legal basis for the processing of personal data in the course of sending the newsletter is the explicit and written informed consent of the subscriber (Article 6(1)(a) of the General Data Protection Regulation).
- The website contains the views of some former partners and customers on the services provided by the data controller. The reviews are written in full name and with a picture. Only if the full name, the image (or other personal data) and the opinion of the reviewer are included on the website, if he or she has given his or her written informed consent (Article 6(1)(a) of the General Data Protection Regulation).
- The controller publishes blog posts on its website. You can leave a comment to the entries by entering your name and e-mail address (website address). By posting a comment and entering personal data, the data subject gives his/her consent to the processing of his/her personal data and to the publication of such data on the website by ticking the box provided. The legal basis for the processing of personal data is the data subject's informed consent (Article 6(1)(a) of the General Data Protection Regulation). The data subject declares that he or she has read and understood the Controller's Privacy Notice and has taken note of the information contained therein. If the data subject so requests, his or her personal data may be backed up. In this case, the data will not need to be re-entered when a subsequent post is made. The controller will not use the personal data for any other purpose and will not make them available to third parties. Only the name of the data subject will be published on the website in the post. The controller shall process personal data recorded in this way until the data subject's consent is withdrawn. If the data subject withdraws his or her consent, the controller shall delete the recorded personal data from its system without undue delay and at the latest within 3 working days.
- The data controller also operates a Facebook page for marketing purposes to present its activities and services. Here, too, the data of the page's followers are processed. The legal basis for the processing is the consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation).
- The purpose of data processing in the course of complaint handling in relation to the activities of the data controller is to enable the communication of the complaint, to identify the data subject and his/her complaint, to record the data required to be recorded by law, to investigate the complaint and to maintain contact in connection with its resolution.
In case of a complaint, the processing of the complaint and thus of personal data is mandatory under Act CLV of 1997 on Consumer Protection. The legal basis for the processing of personal data is therefore the fulfilment of the legal obligation (Article 6(1)(c) of the General Data Protection Regulation). The controller keeps a register of the processing of the data described above. The register shall also contain the time limits for the erasure of personal data. The register is annexed to this Privacy Notice.
7. Processors connected to the controller:
Where the processing is carried out on behalf of the controller, the controller may only use processors that offer adequate guarantees of compliance with the requirements of the General Data Protection Regulation or implement appropriate technical and organisational measures to ensure the protection of the rights of data subjects. The controller hereby declares that in the course of its work, it will only use processors that offer adequate guarantees of compliance with the GDPR Regulation and implement appropriate technical and organisational measures to ensure the protection of the rights of data subjects. The relevant declarations of the data processors are available to you. By reading and acknowledging this Privacy Notice, data subjects accept that the controller transfers their personal data to the processors and joint controllers listed below.
- Data processor is the accounting firm employed by the data controller: the data controller.
- The data controller's partner for issuing invoices:
- Octonull Kft. (Billingo): 1085 Budapest, József körút 74. I. em. 6.; company registration number: 01-09-1981177; tax number: 25073364-2-42
- The company that hosts the website of the data controller is also a data processor:
- Company name: Nethely Kft.
- Tax number: 23358005-2-43
- Postal address: 1115 Budapest, Halmi utca 29.
- The server of the controller's mail system is also a data processor:
- The Rocket Science Group, LLC (Mailchimp), 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, telephone (404) 806-5843, e-mail: legal@mailchimp.com
- Additional data processor in connection with the sending of the newsletter: none
- Data processor due to the use of Google Analytics and other services on the controller's website:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Facebook is a data processing and joint data controller partner due to the use of the Facebook page:
- Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
- When storing data in an online cloud database, the service provider is considered a data processor:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
The contracted data processing and data management partners will process the personal data of partners only on the basis of instructions given by the data controller (except where required by law) and under an obligation of confidentiality.
8. Processing of data relating to contracts concluded by the controller:
Customer contracts:
The contractual partners of the data controller in connection with its online marketing consultancy activities may be both natural persons and legal entities. The conclusion of a contract is preceded by a request for a proposal in the form of a message by telephone or e-mail. The requesting party provides his/her name, telephone number and e-mail address to which the data controller sends his/her offer. If the offer is rejected, the controller shall delete the personal data of the interested party without delay and at the latest within 3 working days. The legal basis for the processing of personal data is the establishment of a contract (Article 6(1)(b) of the General Data Protection Regulation). If the data subject orders the offered service, a contract is concluded. When the contracts are concluded, the controller will have access to additional personal data of individuals (partners and contacts). The legal basis for the processing is the performance of the contractual obligation (Article 6(1)(b) of the General Data Protection Regulation), and in the case of a contact person of a legal person, the consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation). The controller issues an invoice for the services provided. The invoice shall contain the name, address and, where applicable, the tax number of the data subject. The issuing of the invoice is a legal obligation of the controller. The legal basis for the processing of personal data on the invoice is therefore the fulfilment of a legal obligation (Article 6(1)(c) of the General Data Protection Regulation). With regard to the storage of personal data on the invoice, the controller shall act in accordance with the provisions of Act CXLVII of 2012 on the Itemised Tax on Small Taxable Enterprises and on Small Business Tax and shall store them for a period of 5 years.
Supplier contracts:
The data controller may also process the contact details of suppliers (name, e-mail address, telephone number) and may also contact service providers and subcontractors. In these cases, personal data may also be processed (personal data of the contact person or of the individual or sole trader) in order to contact partners. The legal basis for the processing of personal data is the performance of a contractual obligation (General Data Protection Regulation 6. The data controller shall fill in a consent form with the contact persons of the companies, informing them of their rights in relation to personal data and requesting their consent to process their data. In such cases, the legal basis for the processing of personal data shall be the explicit, written and informed consent of the data subject to the processing (Article 6(1)(a) of the General Data Protection Regulation). If the contract with the partner has been terminated and the legal obligation to keep the data and documents no longer applies, the telephone numbers and e-mail addresses shall be deleted. With regard to the retention of personal data contained in the contract and the invoice, it shall also act in accordance with the provisions of Act CXLVII of 2012 on the Itemised Tax on Small Taxable Enterprises and Small Business Tax and shall store them for 5 years.
9. Processing of invoices issued to customers and the personal data contained therein:
The data controller issues an invoice for the services provided. The invoice shall contain the name, address and, where applicable, the tax number of the data subject. The issuing of the invoice is a legal obligation of the controller. The legal basis for the processing of personal data on the invoice is therefore the fulfilment of a legal obligation (Article 6(1)(c) of the General Data Protection Regulation). With regard to the storage of personal data on the invoice, the controller shall act in accordance with the provisions of Act CXLVII of 2012 on the Itemised Tax on Small Taxable Enterprises and on Small Business Tax and shall store them for 5 years.
10. Children's data, processing of special categories of personal data:
The data subject declares that he or she is at least 16 years of age when subscribing to the newsletter, commenting on blog posts on the website of the controller and consenting to the use of cookies by the website. A person under 16 years of age may not subscribe to the newsletter, comment on blog posts or consent to the collection of data by the cookies used by the website, given that, pursuant to Article 8(1) of the GDPR, the validity of his/her declaration of consent to the processing of personal data requires the consent of his/her legal representative. The controller is not in a position to verify the age and entitlement of the person giving consent, so the data subject warrants that the data he or she has provided is accurate. The controller shall not record any specific data that the controller has obtained or has obtained. If such data have been entered into any of the controller's systems without the controller's knowledge, the controller shall delete them from the system as soon as they are detected.
11. Procedure for the retention of e-mail addresses and telephone numbers:
In the course of its activities, the data controller also obtains the e-mail addresses and telephone numbers of its partners, clients and customers. The personal data thus entered into its system are processed primarily for the purpose of fulfilling its contractual obligations (Article 6(1)(b) of the General Data Protection Regulation). If the contract with the partner has been terminated and the legal obligation to keep the data and documents no longer applies, the telephone numbers and e-mail addresses will be deleted. In some cases, the data controller will still have a legitimate interest in retaining the data and will request the explicit and written consent of the data subject to the retention of his or her personal data (Article 6(1)(a) of the General Data Protection Regulation).
12. Processing of applications and CVs received by the data controller:
Natural persons applying to the controller may submit a CV to the company. If the CV has been submitted because the controller is looking for an employee and has advertised the vacancy, the CV may only be used in relation to that vacancy. If the applicant does not meet the conditions for the advertised position and another candidate is selected, the CV will be destroyed immediately. The controller may only retain the application on the basis of the explicit, unambiguous and voluntary consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation), provided that its retention is necessary for the purposes of the processing. The controller will not post "anonymous" job advertisements (job advertisements in which the employer does not disclose its name, so that at the time of sending the job application, the applicants may not be aware of the employer to which they are applying for the job), as this is contrary to the requirement of prior information about the identity of the controller. In any case, the controller shall inform the data subjects of his identity when he advertises a job vacancy. If the applicant has voluntarily sent a CV to the controller without an advertisement, he or she shall declare whether he or she consents to the processing of personal data by the controller. The submission of a CV does not imply that the data subject consents to the controller keeping his/her application file. It is also important to note that the controller may use the CV only in relation to vacancies indicated by the job applicant. As a general rule, CVs will be kept for 3 months, unless the data subject specifies a longer period in his/her consent. The data controller will only check and obtain information from the applicant's profile page on the social networking site when assessing the application for a job if it has informed the data subject in advance. Even in such cases, only public data are consulted and only information that is relevant to the job application or the job is taken into account in the selection process. Under no circumstances will the job applicant's profile page be saved or stored and transmitted to third parties. If the data subject is not selected for the job in question, the controller will inform him/her of this and of the reasons for the rejection.
13. The controller's website:
The data controller presents its activities and services primarily on its website https://szinesvilag.hu. The website informs visitors about the contact details of the data controller and the content of its services. The controller uses cookies in the operation of its website. The legal basis for the processing of personal data obtained from them is the consent of the visitor (Article 6(1)(a) of the General Data Protection Regulation).
Cookies (Cookies):
What cookies do:
- collect information about visitors and their devices;
- remember visitors' individual preferences, which are (are) used;
- make the website easier to use;
- provide a quality user experience.
In order to provide a personalised service, a small piece of data called a cookie is placed on the user's computer and read back during a subsequent visit. When the browser returns a previously saved cookie, the cookie provider has the possibility to link the user's current visit to previous visits, but only in relation to its own content. Session cookies. This type of cookie is valid until the end of the session and is automatically deleted from the computer or other browsing device when the browser is closed.
The data subject's choice in relation to the Cookie:
Web browser cookies: in the browser settings, the data subject can accept or reject new cookies and delete existing cookies. You can also set your browser to notify you each time a new cookie is placed on your computer or other device. You can find more information about how to manage cookies in the "help" function of your browser. If a visitor chooses to disable some or all of the cookies, he or she will not be able to use all of the website's features. Third-party cookies (analytics). Google Analytics is a web analytics service used by the controller to collect information about how visitors use the website. The data is used to improve the website and the user experience. These cookies will also remain on the visitor's computer or other browsing device, their browser until they expire or until they are deleted by the visitor. When websites or applications use Google Analytics in combination with other Google advertising products, such as Google Ads, they may also collect other advertising identifiers. Users can turn this service off or change their cookie settings in their Ad Settings. Google Analytics collects users' IP addresses in order to maintain the security of the service and to allow website owners to get an idea of which country, state or city their visitors are coming from (also known as "IP geolocation"). Google Analytics offers the possibility to mask the IP addresses collected, but website owners can still see users' IP addresses even if they do not use Google Analytics. The IP address transmitted by the visitor's browser in Google Analytics is not merged with other Google data. You can prevent the storage of cookies by configuring your browser software accordingly, but in this case the visitor may not be able to use all the functions of the website to their full extent. In addition, the visitor can prevent the collection of data (including his IP address) generated by cookies and relating to the visitor's use of the website by Google and the processing of this data by Google by downloading and installing the browser plug-in under the link below. The current link: http://www.google.com/policies/privacy/ads/. Google acts as the data processor for Google Analytics and thus as the data controller. Google Analytics is the data processor under the General Data Protection Regulation (GDPR) because Google Analytics collects and processes data on behalf of its clients (such as the data controller), under the instructions of those clients. Google may only use the data in accordance with the terms of the contracts with Google Analytics customers and the settings provided by the customers in the interface of its products. Google Analytics collects internal cookies, device/browser information, IP addresses and activity on the website/application. This data is collected so that it can be used to measure and statistically report on the actions taken by users on websites and/or applications that use Google Analytics. Clients can personalise the cookies and the data collected through features such as cookie settings, User ID, Import Data and Measurement Protocol. For clients using the SDK for Google Analytics applications, Google collects an application instance ID. This is a number generated randomly by the system when a user installs an application for the first time. Google Analytics uses IP addresses to infer the geographic location of visitors and to protect the service and its customers. Clients can enable a feature called IP masking, which allows Google Analytics to use only a subset of the IP address instead of the entire IP address collected. In addition, customers can also override IP addresses on demand using the IP override feature. Google uses the data processed in Google Analytics to provide its customers with the Google Analytics measurement service. It uses identifiers, such as cookies and application instance identifiers, to measure what actions users take on customers' websites and/or applications. It uses IP addresses to keep the service secure and to give website owners an overview of where their users come from around the world. The data subject declares on the controller's website that he or she is over 16 years of age when accepting the use of cookies. A person under the age of 16 may not declare their acceptance or refusal of cookies used by the website, given that, pursuant to Article 8(1) of the GDPR, the validity of their declaration of consent to the processing of personal data requires the consent of their legal representative. The controller is not in a position to verify the age and entitlement of the person giving consent, so the data subject warrants that the data he or she has provided are accurate. Personal data processing in relation to the reviews on the website. The reviews include full names and a picture. The full name, image (possibly other personal data) and opinion of the reviewer will only be displayed on the website if he/she has given his/her written informed consent (Article 6(1)(a) of the General Data Protection Regulation). Personal data processing in relation to comments on posts: the controller publishes blog posts on its website. The blog posts are published on the website of the blogger. By entering the comment and personal data, the data subject gives his/her consent to the processing of his/her personal data and to the publication of the website by ticking the box provided. The legal basis for the processing of personal data is the data subject's informed consent (Article 6(1)(a) of the General Data Protection Regulation). The data subject declares that he or she has read and understood the Controller's Privacy Notice and has taken note of the information contained therein. If the data subject so requests, his or her personal data may be backed up. In this case, the data will not need to be re-entered when a subsequent post is made. The controller will not use the personal data for any other purpose and will not make them available to third parties. Only the name of the data subject will be published on the website in the post. The controller shall process personal data recorded in this way until the data subject's consent is withdrawn. If the data subject withdraws his or her consent, the controller shall delete the recorded personal data from its system without undue delay and at the latest within 3 working days. The data subject declares on the controller's website that he or she is at least 16 years of age when making comments on blog posts. A person under the age of 16 is not allowed to comment on the posts, given that, pursuant to Article 8(1) of the GDPR, the validity of his or her consent to the processing of the data requires the consent of his or her legal representative. The controller is not in a position to verify the age and entitlement of the person giving consent, so the data subject warrants that the data he or she has provided is accurate.
14. Subscribe to the newsletter:
The data controller also offers the possibility to subscribe to a newsletter. By subscribing to the newsletter, the data subject declares that he or she has read the Data Controller's Privacy Policy and that he or she gives his or her consent to the processing of his or her personal data for marketing purposes (sending the newsletter). The data subject shall have the rights set out in the Data Protection Notice and shall be able to exercise those rights in the manner and at the places indicated therein. Accordingly, the legal basis for the processing of personal data in the context of sending the newsletter is the explicit and written consent of the subscriber (Article 6(1)(a) of the General Data Protection Regulation). The purpose of the processing in the context of sending the newsletter is to provide the recipient with complete general or personalised information about the latest news and news items on the website, in accordance with the applicable and valid legislation. The subscription to the newsletter and/or the sending of the newsletter for DM purposes is based on voluntary consent, the data controller will of course give the data subject the opportunity to withdraw his or her consent at any time and unsubscribe from the newsletter. The data subject declares on the controller's website that he/she is at least 16 years of age when subscribing to the newsletter. A person under the age of 16 may not subscribe to the newsletter, given that, pursuant to Article 8(1) of the GDPR, the validity of his/her declaration of consent to processing requires the consent of his/her legal representative. The data controller is not in a position to verify the age and entitlement of the person giving consent, so the data subject warrants that the data he or she has provided are accurate.
15. The controller's community page:
The data controller also operates a Facebook page, where personal data are also processed. The data controller also promotes its activities and services on Facebook. This page is used by the controller for marketing purposes. https://www.facebook.com/honlapspecialista/ The controller also provides comprehensive personal support through Facebook. If you ask a question via Facebook, we will try to answer it as soon as possible. You will use the data you receive on Facebook only to answer your question and not for any other promotional purposes. The purpose of using the Facebook page is to advertise and provide information on social media platforms. Facebook may also use the data for its own purposes, including profiling and targeting the data subject with advertising. To be able to contact the data controller via Facebook, you must be logged in. To do so, Facebook may also request, store and process personal data. The controller has no control over the type, scope and processing of this data and does not receive personal data from the Facebook operator. For more information on this, please visit the Facebook page. The personal data of Facebook page followers are processed by the controller on the basis of their consent (Article 6(1)(a) of the General Data Protection Regulation), which is deemed to be given by the fact that the person concerned likes, follows or comments on the page and its posts.
16. Personal data processing in the use of cloud-based applications:
The data controller mainly uses cloud-based services for storing, backing up and sharing documents. A common feature of such services is that they are not provided by the user's computer, but by a remote server, a server centre located anywhere in the world. Such services are also provided by online hosting. A major advantage of cloud applications is that they provide a highly secure, flexible and scalable IT storage and processing capacity, essentially independent of geographical location. In these cases, the cloud service provider can be considered as a data processor, processing personal data on behalf of the data controller. Cloud service providers are obliged to keep personal data confidential and may only process personal data on the instructions of the controller. The data controller shall take the utmost care in the selection of its cloud service partners, take all measures reasonably necessary to contract with them in a manner that is compatible with the data security interests of its clients, their data processing principles are transparent to the data controller and data security is regularly monitored. Cloud storage is password protected and only the data controller has access to the data stored there. The data controller's partners expressly consent to the transfer of data necessary for the use of cloud applications by accepting this Privacy Notice. The legal basis for processing is the consent of the data subject (Article 6(1)(a) of the General Data Protection Regulation).
17. Handling of complaints about the controller's activities:
The purpose of data processing in the course of complaint handling in relation to the activities of the data controller is to enable the communication of the complaint, to identify the data subject and his/her complaint, to record the data required by law to be recorded, to investigate the complaint and to maintain contact in connection with its resolution. Once a complaint has been made, the handling of the complaint, and thus the processing of personal data, is mandatory under Act CLV of 1997 on Consumer Protection. The legal basis for the processing of personal data is therefore the fulfilment of the legal obligation (Article 6(1)(c) of the General Data Protection Regulation). The controller keeps the record of the complaint and a copy of the reply for 5 years, and therefore processes the personal data for this period.
18. Security of processing:
The data controller undertakes to ensure the security of the data, to take technical and organisational measures and to maintain procedural rules to ensure that the data recorded, stored or processed are protected and to prevent their destruction, unauthorised use or unauthorised alteration. It also undertakes to require any third party to whom it transfers or discloses the data to comply with the requirements of data security. The controller shall ensure that the processed data cannot be accessed, disclosed, transmitted, modified or deleted by unauthorised persons. The data processed may only be accessed by the controller and its data processor(s) and shall not be disclosed to third parties not entitled to access the data. The data controller shall pay particular attention to the security of the personal data of its partners, clients and customers. It shall act in full compliance with the legal provisions and shall require all its partners to do the same. The protection of personal data includes physical data protection (storage of documents in a lockable room) as well as IT protection (use of antivirus, password protection). The controller stores the personal data provided by the data subject primarily on the servers of the data processor(s) specified in this Privacy Notice, equipped with the usual protection systems, and partly on its own IT equipment, or, in the case of paper media, at its headquarters, in a properly locked and secured place. The data subjects acknowledge and accept that, in the event that they provide their personal data, the data protection cannot be fully guaranteed on the Internet and on the computer system. In the event of unauthorised access or disclosure, despite the efforts of the controller, it is necessary to proceed as described in this notice.
19. Rights of data subjects:
- Transparent information:
The purpose of this Privacy Notice is also to provide clear, concise, transparent and understandable information about the processing activities of the controller.
- Right of access:
The data subject shall have the right to obtain from the controller feedback as to whether or not his or her personal data are being processed and, if such processing is taking place, the right to access the personal data and the following information:
- az adatkezelés célja,
- az érintett személyes adatok kategóriái,
- azon címzettek, akikkel a személyes adatokat közölték,
- a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Attila Göbölyös egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
- az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
- vitatja az adatok pontosságát,
- jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Az érintettet megillető jog automatizált döntéshozatal esetén:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: Göbölyös Attila egyéni vállalkozó 6300 Kalocsa, Kis u. 48. E-mail: attila@honlapspecialista.hu Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
20. Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza. Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell. Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka). Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
21. Tájékoztató a vonatkozó jogszabályokról:
- évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról.
22. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
23. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Name: Nemzeti Adatvédelmi és Információszabadság Hatóság
Seat: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400 Fax: 0613911410
E-mail:ugyfelszolgalat@naih.hu
Honlap:http://www.naih.hu
24. Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak. Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról. Kalocsa, 2020. szeptember 20. Attila Göbölyös egyéni vállalkozó
1. SZÁMÚ MELLÉKLET
Ssz. | Személyes adat kezelésének megnevezése | Az adatkezelés célja | Az adatkezelés jogalapja | A személyes adat törlésére nyitva álló határidő |
1. | Ajánlatkérés esetén a magánszemély, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám). | Ajánlatadás, kapcsolattartás érdekében. | A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). | Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül. |
2. | Ajánlatkérés során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). | Ajánlatadás, kapcsolattartás érdekében. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonása esetén haladéktalanul. Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül. |
3. | A szerződésben szereplő személyes adatok magánszemély, egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám, adószám). | A szerződés teljesítése. | A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a jogszabályban írt megőrzési kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül. |
4. | Jogi személlyel kötött szerződésben a kapcsolattartó személyes adatai (név, e-mail cím, telefonszám). | A szerződés teljesítése, kapcsolattartás érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül). |
5. | A szolgáltatást igénybevevők (természetes személy, egyéni vállalkozó esetén) számára kiállított számlán szereplő személyes adatok. | Jogszabályban írt kötelezettség teljesítése, a számla kiállítása. | Jogszabályon alapuló kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül. |
6. | Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés. | Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján. | Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, max. 3 munkanapon belül. |
7. | A szállítók, szolgáltatók, alvállalkozók személyes adatai (magánszemély, vagy egyéni vállalkozó esetén). | Szerződéses kötelezettség teljesítése érdekében. | Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül. |
8. | A szállító cégek, szolgáltatók, alvállalkozó kapcsolattartóinak személyes adatai. | Szerződéses kötelezettség teljesítése érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül). |
9. | Álláspályázók, alvállalkozók önéletrajzában szereplő személyes adatok. | A meghirdetett állás betöltése, vagy egy esetleges későbbi megüresedés betöltése. A megfelelő kvalitású munkavállaló megtalálása. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | Meghirdetett állás esetén, sikertelen pályázó önéletrajzát az adatkezelő haladéktalanul megsemmisíti. Az érintett önszántából beküldött önéletrajzát hozzájárulásával tárolja, a hozzájárulásban írt határideig. |
10. | A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. | A felhasználói élmény növelése, statisztikai cél, a weboldal fejlesztése. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
11. | A hírlevélre történő feliratkozás során megadott személyes adatok. | Hírlevél küldése céljából. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
12. | A weboldalon feltüntetett vélemények közzététele során megadott személyes adatok (név, képmás). | Referencia, a szolgáltatás népszerűsítése céljából. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
13. | A weboldalon található blogbejegyzésekhez való hozzászólás során megadott személyes adatok (név, e-mail cím). | A hozzászólás feltüntetése, regisztráció érdekében. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
14. | A Facebook oldal használata során az adatkezelő tudomására jutott személyes adatok. | A tevékenység és a szolgáltatások népszerűsítése érdekében. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
15. | A panaszkezelés során megismert személyes adatok. | A panasz beazonosítása és kezelése érdekében. | A jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül. |