HÍRLEVÉL ADATVÉDELMI TÁJÉKOZTATÓ
A hírlevél-szolgáltatás nyújtása érdekében az Adatkezelő személyes adatokat vesz fel Öntől.
A személyes adatok rögzítése elektronikusan történik oly módon, hogy az erre szolgáló paneleket a felhasználó kitölti, és a feliratkozást megerősítő gombra kattint.
1. Bevezetés
A jelen tájékoztató („Tájékoztató”) célja, hogy rögzítse az Iványi Orsolya továbbiakban: „Adatkezelő”), mint a www.ivanyiorsolya.hu honlap („Honlap”) tulajdonosa, illetve mint a hírlevél szolgáltatója által alkalmazott adatvédelmi- és kezelési elveket, amelyet az Adatkezelő magára nézve kötelező erővel ismer el az általa nyújtott hírlevél-szolgáltatás kapcsán.
A jelen Tájékoztató a Honlapon keresztül feliratkozott személyek által megadott személyes adatok kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.
2. Az adatkezelő adatai
Az Ön személyes adatainak kezelése szempontjából az Adatkezelő felelős az Ön személyes adatainak jogszerű kezeléséért.
Az alábbi elérhetőségeken veheti fel velünk a kapcsolatot:
Adatkezelő neve: Iványi Orsolya
Székhely és postacím: 2600, Vác, Végh Dezső u. 14.
E-mail cím: hello@ivanyiorsolya.hu
Honlap: www.ivanyiorsolya.hu
3. Az adatkezelés rövid bemutatása
A hírlevelre való feliratkozással Ön hozzájárul ahhoz, hogy az Adatkezelő időszakosan
hírlevelet küldjön az Adatkezelővel kapcsolatos hírekről, például cikkek, bejegyzések, promóciók, rendezvények, programok, meghívók. A hírlevél-szolgáltatás nyújtása érdekében az Adatkezelő személyes adatokat vesz fel Öntől. A személyes adatokat minden esetben közvetlenül Öntől, mint érintettől szerezzük be. Profilalkotás, automatizált döntéshozatal adatai kezelése során nem történik. A személyes adatok rögzítése elektronikusan történik oly módon, hogy az erre szolgáló paneleket a felhasználó kitölti, a megfelelő checkbox(ok) kipipálásával elfogadja a jelen hírlevél szabályzatot, és a feliratkozást megerősítő gombra kattint.
4. Milyen személyes adatokat rögzítünk?
Az Adatkezelő hírlevelére való feliratkozás során az alábbi adatokat vesszük fel:
o név (az Ön azonosítása céljából);
o e-mailcím* (a hírlevél kézbesítése céljából);
A csillaggal jelölt adatok a hírlevélre való feliratkozáshoz kötelezően megadandóak. A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
5. Milyen célból gyűjtjük a személyes adatokat?
Az Adatkezelő hírlevél-szolgáltatásának nyújtásával kapcsolatban a személyes adatok kezelésének célja az Ön időszakos tájékoztatása az Adatkezelővel kapcsolatos hírekről, például cikkek, bejegyzések, promóciók, rendezvények, programok, meghívók.
6. Az adatkezelés jogalapja
A 4. pontban meghatározott személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint az Ön, mint érintett hozzájárulása. Az adatkezelés minden esetben önkéntes. Ön a hozzájárulását bármikor visszavonhatja; ez azonban nem érinti a visszavonás előtt történt adatkezelés jogszerűségét.
7. Az adatkezelés időtartama
Az Adatkezelő az Ön személyes adatait hírlevél küldése céljából addig kezeli, amíg a hírlevél-szolgáltatásunkat meg nem szüntetjük, illetve amíg Ön az Adatkezelő hírleveléről le nem iratkozik, vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg számunkra.
8. Adatbiztonsági intézkedések
A hírlevélre történő feliratkozás során rögzített személyes adatokat az Adatkezelő a hírleveleink kiküldését a Wix.om által nyújtott hírlevélküldő és adatbázis-kezelő szolgáltatásban rögzíti, amely szolgáltatáson keresztül az Adatkezelő a hírleveleket az Ön részére megküldi. Az Adatkezelő szervezetén belül az Ön személyes adataihoz kizárólag az Adatkezelő azon munkatársai férhetnek hozzá, akik részt vesznek az Adatkezelő hírlevél küldéssel kapcsolatos tevékenységében. A személyes adatokat Adatkezelő bizalmas információként kezeli, azokat nem hozzuk nyilvánosságra és nem adunk hozzáférést harmadik személynek – ide nem értve a wix.com részére történő adattovábbítást – vagy az Adatkezelő olyan munkatársának, megbízottjának vagy önkéntesének, aki nem lát el a hírlevél-küldéssel kapcsolatos feladatokat. A rögzített személyes adatokat mindkét fenti esetben egy, csak bizonyos személyek számára hozzáférhető szerveren, jelszóval védett adatbázisban tároljuk, amelyeket a legmodernebb tűzfalak és antivírus szoftverek védenek. Az adatbázis kizárólag az arra jogosult munkavállalók által hozzáférhető, a hozzáférést biztosító jelszó, személyre szabott, egyéni.
9. Adatfeldolgozó
Az Adatkezelő a hírleveleink kiküldését a wix.com által nyújtott hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül végzi. A wix.com működteti a saját hírlevélküldő rendszerét az adatkezelés teljes időtartama alatt, és nem kezeli az adatokat saját nevében. Mivel a wix.com nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül. Az adatokat nem kezeli. Az adatok kezeléséért az Adatkezelő a felelős.
10. Az Ön jogai és jogorvoslati lehetőségei
• Milyen jogai vannak Önnek, mint érintettnek az adataival kapcsolatban?
o Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy az Adatkezelőtől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- adatkezelés céljai;
- érintett személyes adatok kategóriái;
- azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ideértve különösen az adatfeldolgozókat);
- a személyes adatok tárolásának tervezett időtartama;
- az Ön jogai a személyes adatok kezelése körében;
- az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
- automatizált döntéshozatalra vonatkozó információk.
A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk. Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- ésszerű összegű díjat számíthat fel az Ön részére, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat. Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.
o A helyesbítéshez való jog
Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.
o Törléshez való jog
Az Adatkezelő késedelem nélkül törli a személyes adatait, amennyiben:
- már nincs szükség a személyes adatokra a hírlevél küldése céljából, illetve az
Adatkezelő a hírlevél-szolgáltatását megszünteti;
- a személyes adatok kezelése jogellenes;
- az Adatkezelőre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok
törlése;
- amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
- amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot. Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával.
o Korlátozáshoz való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
- Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza személyes adatainak kezelését;
- az adatkezelés jogellenes Ön törlés helyett a felhasználás korlátozását kéri;
- az Adatkezelőnek már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez.
Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Adatkezelő előzetesen tájékoztatja.
o Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelő ezt akadályozná.
o Mi történik, és mit tehet, ha elutasítjuk a kérelmét?
Ha az Adatkezelő elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.
o Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére?
Ha az Ön megítélése szerint személyes adatainak kezelése során Adatkezelő megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).
A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz.
Az Adatkezelő által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy az Adatkezelő Magyarország területén rendelkezik tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének 6 részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nem csak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.
o Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mailcím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400
Fax szám: +36 1 391 1410
Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/
Felhívjuk továbbá a figyelmét arra, hogy Adatkezelő köteles a hírlevél-szolgáltatással kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.
o Bírósági jogérvényesítés
Bírói úton jogorvoslatért folyamodhat az Adatkezelővel szemben, amennyiben az Adatkezelő, mint adatkezelő az Ön megítélése szerint a személyes adatainak a GDPRnak nem megfelelő kezelése következtében megsértette a GDPR szerinti jogait. Dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelő ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.