ADATKEZELÉSI TÁJÉKOZTATÓ

LaVie World Wedding (dr. Hancz Patrik egyéni vállalkozó) (továbbiakban: Adatkezelő)


A tájékoztató az Adatkezelő feladatkörében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére, az adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az adatkezelő kezelésében lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki. Jelen szabályzatban foglaltakat kell alkalmazni az Adatkezelő valamennyi adatkezelési tevékenységére.

A szabályzat hatálya kiterjed az adatkezelővel az adatkezelései során bármilyen jogviszony keretében együttműködő minden személyre, így különösen az Adatkezelő munkavállalóira, illetve Adatfeldolgozóira. Az Adatkezelő adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési joggal nem rendelkezik.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő (a szolgáltatások jellegéből kifolyólag) jogosult az Ügyfél és képviselője címére elektronikus úton e-mailt küldeni, illetve az Ügyfél által megadott telefonszámon felkeresni őt.

Adatkezelő adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

Az Adatkezelő adatai:

Cégnév: dr. Hancz Patrik egyéni vállalkozó

Székhely: 9026 Győr, Dózsa György rkp. 87.

Adószám: 66745891-1-28

Weblap: Kezdőlap – LaVie World Wedding (lavieworldwedding.com)

Telefon: +36301747127

E-mail: patrikdrhancz@gmail.com

Az Adatfeldolgozó adatai:

Cégnév: 

Odoo S.A. - Data Protection

Székhely: 

Chaussée de Namur, 40

1367 Grand Rosière

Belgium

Weblap: https://www.odoo.com/privacy#part_5

E-mail: privacy@odoo.com

Az Adatkezelő és az Adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az Adatkezelő által az Adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.

Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatkezelő intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Adatkezelő vállalja és szavatolja, hogy az Ügyfél rendelkezésére bocsát minden olyan információt, amely a kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Ügyfél által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Adatkezelő vállalja, hogy haladéktalanul tájékoztatja az Ügyfelet, ha úgy véli, hogy annak valamely utasítása sérti a GDPR rendeletet vagy más jogszabályt.

Adatkezelő vállalja és szavatolja, hogy a jelen szerződés szerinti szolgáltatás nyújtásának befejezését követően az Ügyfél döntése alapján minden személyes adatot töröl vagy visszajuttat az Ügyfélnek, és törli a meglévő másolatokat, kivéve, ha jogszabály a személyes adatok tárolását írja elő.

A Felek megállapodnak, hogy Adatkezelő az Ügyfél által rendelkezésre bocsátott személyes adatokat kizárólag az Ügyfél írásbeli utasításai alapján kezelheti. A jelen megállapodás szempontjából írásbeli utasításnak minősül a jelen szerződés is. Adatkezelő ettől kizárólag akkor térhet el, ha az adatkezelést az Adatkezelőre alkalmazandó jogszabály írja elő. Ebben az esetben erről a jogi előírásról Adatkezelő az Ügyfelet az adatkezelést megelőzően értesíti, kivéve, ha az Ügyfél értesítését az adott jogszabály fontos közérdekből tiltja.

Adatvédelmi tisztviselő: Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 9026 Győr, Dózsa György rkp. 87. 3. ajtó vagy elektronikusan az info@lavie.hu címekre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre és módon.

Adatkezelő adatkezelésének célja, jogalapja, időtartama:

Adatkezelő által kezelt adatok

Adatkezelő által nyújtott szolgáltatások során adatkezelés szempontjából az alábbi személyes adatok kezelése valósul meg:

  • név,
  • email cím,
  • telefonszám,
  • lakcím.

Adatkezelési célok:

A Vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  • kapcsolattartási, szervezési tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait a szerződés teljesítése céljából;
  • törvényben meghatározott kötelezettség teljesítése céljából.

Adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása;
  • GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges;
  • GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges;
  • GDPR 6. cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges.

Az egyes adatkezelési tevékenységek jogalapja:

  • a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
  • a kapcsolattartás jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
  • munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
  • szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
  • marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.
  • marketing tevékenység céljából Facebook, Instagram, LinkedIn oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
  • landing page / online regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
  • hírlevél feliratkozás: GDPR 6. cikk (1) bekezdés a) pont
  • webshop felületen vásárlás: GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket,
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait,
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés,
  • tájékoztatjuk az érintettet az érdekmérlegelésről.

Az adatkezelés időtartama:

A szerződés időtartama, illetve, ha jogszabály ettől eltérően rendelkezik, az adott jogszabály szerinti időtartam. A kapcsolattartás céljából megadott adatokat a családi rendezvényt és az előadó-, táncművészeti tevékenység megvalósítását követően kiküldött számla kiegyenlítését követő 6 hónapon belül töröljük.

Érintetti jogok:

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:

  • tájékoztatáshoz való jog [GDPR 13. és 14. cikk];
  • hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés) [GDPR 15. cikk];
  • amennyiben egy adat elavult vagy helytelen, ennek kiigazítása [GDPR 16. és 19. cikk];
  • törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén) [GDPR 17. és 19. cikk];
  • az adat kezelésének korlátozása [GDPR 18. és 19. cikk];
  • a személyes adatok direktmarketing célokra való használatának megtiltása;
  • személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
  • bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
  • tiltakozás a személyes adat használata ellen [GDPR 21. cikk];
  • panasztétel a hatóságnál;
  • bírósági jogorvoslat.

Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül Adatkezelő/Adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Adatkezelő az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

Tájékoztatás a nyilvántartásokról:

Adatkezelő az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

  • adatkezelési nyilatkozatok nyilvántartása;
  • az adattovábbítás nyilvántartása;
  • adatkezelés megszüntetésének nyilvántartása;
  • adatvédelmi incidensek nyilvántartása;
  • érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása;
  • „eltévedt” adatok, megkeresések nyilvántartása;
  • előzetes adatvédelmi hatásvizsgálat nyilvántartása.

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül Adatkezelő tájékoztatja az érintettet az intézkedésekről.

Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Megtagadás esetén késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az okokról, valamint, hogy panaszt nyújthat be a hatóságnál, és bírósági jogorvoslattal élhet.

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot biztosítsa.

Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan Adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Záró rendelkezések

A jelen Tájékoztató 2022. január 03. napjától hatályos. A Tájékoztatót a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2022. január 03. napját követően történik.

A jelen Tájékoztató hatályba lépéséről, illetve annak alkalmazásáról Adatkezelő köteles minden ügyfelét, illetve az Adatkezeléssel egyéb jogviszonyt létesítő természetes személy figyelmét felhívni, illetve a jelen Tájékoztatót számukra köteles elérhetővé tenni.