Adatvédelmi tájékoztató

Az Adatvédelmi Tájékoztató a www.enneagramteszt.hu weboldal, adatkezelésével kapcsolatos feltételeket tartalmazza
A weboldal tulajdonosa, üzemeltetője, adatkezelője – Bene Zsuzsanna EV
Adatkezelő célja, a weboldal látogatók személyes adatainak védelme. Adatkezelő a személyes adatokat bizalmasan kezeli, biztonságuk védelmében minden ezt támogató technikai-, biztonsági intézkedést megtesz

Adatkezelési alapelvek - összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai és uniós jogszabályokkal, így különösen az alábbiakkal

  • 2011.évi CXII. törvény–információs önrendelkezési jogról, információszabadságról (Info tv.)

  • Európai Unió Általános Adatvédelmi Rendelete (679/2016. sz. rendelet, GDPR)

  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)

  • 2000. évi C. törvény – a számvitelről (Számv. tv.)

  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

Tájékoztatóban használt fogalmak

  • Érintett – bármely meghatározott, személyes adat alapján azonosított vagy, azonosítható természetes személy

  • Személyes adat – Érintettel kapcsolatba hozható adat, neve, email-címe, telefonszáma

  • Hozzájárulás – Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel      félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

  • Tiltakozás – Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

  • Adatkezelés – az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, műveletek összessége, gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, összekapcsolása, zárolása, törlése, megsemmisítése, adatok további felhasználásának megakadályozása      

  • Aattovábbítás – adat, harmadik személy számára történő hozzáférhetővé tétele

  • Adatkezelő – a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy ami önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza, végrehajtja, esetleg adatfeldolgozóval végrehajtatja

  • Adatfeldolgozó – az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy ami, szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi

  • Adatfeldolgozás – adatkezeléshez kapcsolódó technikai feladatok elvégzése, műveletek végrehajtásához alkalmazott módszertől, eszközöktől, alkalmazás helyétől függetlenül – azzal a kitétellel, hogy a technikai feladatot az adatokon végzik

1. Adatkezelő és Adatfeldolgozó adatai

1.1 Az adatkezelő adatai, elérhetősége

Cégnév – Bene Zsuzsanna Egyéni Vállalkozó

Székhely – 3411 Szomolya, Hunyadi u. 14.

Posta cím – 1155 Budapest, Mézeskalács tér 2. 9/11.

Weboldal – www.enneagramteszt.hu

Email – info@enneagramteszt.hu

Adószám – 48950879-1-25

Nyilvántartási szám – 58838426

Telefonszám – +36 20 365 2108

1.2. Adatfeldolgozás céljából az alábbi szervezetek számára kerülhetnek továbbításra személyes adatok

1.2.1. Tárhelyszolgáltató

  • Adatfeldolgozó által ellátott tevékenység – Tárhelyszolgáltatás

  • Adatfeldolgozó megnevezése és elérhetősége 

Cégnév: SITE123 LTD. 

Cégjegyzék: 513898650

Székhely: Beerseba, HaDarom, Izrael

Webcím – www.site123.com 

E-mail – info@site123.com           

Telefonszám +1 213 267 9160

  • Adatkezelés ténye, kezelt adatok köre – Érintett által, weboldalon megadott adatok

  • Érintettek köre – Weboldalt használók

  • Adatkezelés célja – Weboldal elérhetővé tétele, megfelelő működtetése

  • Adatkezelés időtartama, adatok törlésének határideje – Adatkezelő és a tárhelyszolgáltató közötti megállapodás megszűnéséig, vagy érintett tárhelyszolgáltató felé intézett törlési kérelméig

1.2.2. Számlázás

  • Adatfeldolgozó által ellátott tevékenység – Számlázás

  • Adatfeldolgozó megnevezése és elérhetősége – Számlázz.hu (KBOSS.hu Kft.)
    Székhely – 1031 Budapest, Záhony utca 7. Postacím – KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D.
    Webcím – www.szamlazz.hu, Email – info@szamlazz.hu

  • Adatkezelés ténye, kezelt adatok köre – Számlázási név, számlázási cím, számlázással, kifizetéssel kapcsolatos adatok

  • Érintettek köre – Szolgáltatást igénybe vevők

  • Adatkezelés célja – A törvényi előírások szerinti, számla kiállítás elvégzése

  • Adatkezelés időtartama, adatok törlésének határideje – számviteli bizonylatok megőrzése, Szamv.tv 169. § (2) bekezdése alapján, 8 év

2. Adatkezelési tevékenység leírása

2.1. Személyes adatok – adatkezelésének célja, köre, jogcíme, időtartama

2.1.1. Adatkezelés célja – jog gyakorlása, kötelezettség teljesítése

2.1.2. Személyes adatok kezelésének köre

  • olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges,      

  • illetve az adatkezelési cél, elérésére alkalmas

2.1.3. Személyes adatok kezelésének jogcíme

  • hatályos jogi előírásoknak megfelel

  • jelen dokumentumban rögzített paraméterek megfelel

  • személyes adatok önkéntes hozzájáruláson alapulnak

  • Érintett kifejezett belegyezésével történik

  • megadott személyes adatokat, Adatkezelő nem ellenőrzi      

  • megadott adatok valódiságáért, kizárólag Érintett felel

2.1.4. Személyes adatok kezelésének időtartama – cél megvalósulásához szükséges mértékben és -ideig kezelhetők

2.2 Adatkezelési sajátosságokwww.enneagramteszt.hu

Adatkezelési tevékenységünket, jelen tájékoztatóban foglaltak szerint végezzük

2.2.1 Online üzenet küldése, kapcsolatfelvétel, kapcsolattartás  

  • Weboldalon elérhető egyedi űrlapok kitöltésével, lehetőség van közvetlen online üzenetek küldésére Adatkezelő felé

  • Adatküldés célja – Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos 1. információ beszerzése, 2. szolgáltatási tevékenységekre való jelentkezés, 3. szolgáltatás megrendelésének leadása

  • Adatkezelés célja – kapcsolatfelvétel, személyre szabott kiszolgálás, kapcsolattartás

  • Adatkezelés jogalapja – Érintett önkéntes hozzájárulása

  • Kezelt adatok – név, e-mail cím, adatküldés célja, üzenetben közölt információk

  • Adatkezelés időtartama – űrlap adatainak törlése, adatközléstől számított - 30 napon, vagy 1 éven belül

2.2.2 Számla kiállítása, tárolása

  • Az adatkezelés célja – szolgáltatás és fizetés dokumentálása, törvényi előírások alapján, számviteli kötelezettség teljesítése     

  • Az adatkezelés jogalapja – 1. GDPR 6. cikk (1) bekezdés c) pontja – „adatkezelés jogszerű, amennyiben az adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt szükséges”. 2. Számv.tv 169. § (2) bekezdése „alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot, 8 évig meg kell őrizni”

  • Kezelt adatok köre: név, cím, adószám

  • Adatkezelés időtartama – számla kiállításától számított 8 év

2.2.3. Ügyfél kapcsolattartás

  • Adatkezelő biztosítja Érdeklődők és Ügyfelei számára, hogy telefonon, e-mailben, a közösségi média különböző felületein,      felvegyék a kapcsolatot vele            

  • Az adatkezelés jogalapja, az Érintett önkéntes hozzájárulása

  • Adatkezelő Érdeklődők általi megkeresésekből származó adatokat, adatközléstől számított legfeljebb 30 nap elteltével törli     

  • Adatkezelő a szolgáltatását igénybe vevő, Ügyfelekkel történő kapcsolattartás céljából, származó adatokat, a szolgáltatás igénybe vételének befejezésétől számított legfeljebb 1 év elteltével törli

2.2.4. Egyéb célú adatkezelés

  • Érintett személyes adatait, csak csak olyan szolgáltatónak és üzleti partnernek továbbítjuk, akikkel adatfeldolgozási célú szerződést kötöttünk, és akik e szerződésben kötelezettséget vállalnak az átvett személyes adatok védelmére     

  • Adatfeldolgozó részére továbbított személyes adatok, adatkezeléssel kapcsolatos jogszabályi előírásainak betartásáért, Adatfeldolgozó felel

  • Az ebben a tájékoztatóban fel nem sorolt adatok kezeléséről, azok felvételekor tájékoztatjuk Érintettet

  • Továbbá tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatósági hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint jogszabályban arra felhatalmazott más szervek, megkereshetik Adatkezelőt – tájékoztatás adása, adatok törlése, valamint iratok átadása érdekében. Amennyiben a hatóság, a pontos célt és az adatok körét megjelölte, az Adatkezelő személyes adatot, csak a hatósági megkeresés céljának megvalósulásához, elengedhetetlenül szükséges mértékben ad ki

2.3. Sütik (cookie) alkalmazása

  • A személyre szabott kiszolgálás érdekében történő, sütik (cookie) elhelyezését, kezelését, tárhelyszolgáltató végzi

  • Szolgáltató, a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és felhasználó későbbi látogatása során, vissza olvassa azt. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében           

  • A süti egy világos betű/szám kombinációt tartalmaz, amely a felhasználó által használt böngészőt azonosítja. Ezek a sütik csak ideiglenesen tárolódnak a számítógépén, és csak akkor kerülnek át az Adatkezelő informatikai eszközeire, amikor felhasználó meglátogatja Adatkezelő oldalát

  • Az ilyen típusú adatkezelés célja, a felhasználók azonosítása, egymástól való megkülönböztetése, felhasználók aktuális munkamentének azonosítása, látogatásuk során megadott adatok tárolása, adatvesztés megakadályozása, valamint webanalitikai mérések végzése

  • A számítógépén tárolt sütiket ellenőrizheti, törölheti, azok használatának módját meghatározhatja böngészőjének beállításai segítségével

  • A sütik alkalmazására, felhasználó hozzájárulásával kerül sor

  • Kezelt adatok köre – azonosítószám, dátum, időpont, előzetesen meglátogatott oldal

  • Adatkezelés időtartama, a vonatkozó látogatói munkamenet lezárásáig tartó időszak

  • A felhasználó a sütik használatát, böngészőjében letilthatja, ami azzal járhat, hogy a honlapok egyes funkciói korlátozottan, vagy egyáltalán nem lesznek érhetőek            

2.4. Naplófájlok
Felhasználó weboldalon tett látogatásáról, biztonsági okokból, a következő technikai adatok kerülnek tárolásra, az úgynevezett naplófájlokban

  • felhasználó által használt eszköz IP-címe

  • weboldal, ahonnan a felhasználó hozzánk látogat (hivatkozási hely)

  • weboldalon tett látogatásának ideje és időtartama

  • felhasználó által használt böngésző és operációs rendszer típusa, beállításai

Ezeket a technikai adatokat, szolgáltató legfeljebb 30 napig tárolja, elővigyázatosságból a jogosulatlan és illetéktelen belépésekkel szemben, az adatfeldolgozó rendszer védelmében

3. Adatbiztonság
Adatkezelő a személyes adatok kezeléséhez, a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

  • csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)

  • hitelessége biztosított (adatkezelés hitelessége)

  • változatlansága igazolható (adatintegritás)

  • jogosulatlan hozzáférés ellen védett (adat bizalmassága)          

Adatkezelő olyan műszaki, szervezési, szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az adatkezelés során megőrzi a

  • titkosságot – megvédi az információt, hozzáférési jogosultság biztosításával

  • sértetlenséget – megvédi az információnak, a feldolgozás módszerének pontosságát, teljességét

  • biztosítja a rendelkezésre állást – gondoskodik arról, hogy a jogosult használó hozzá tudjon férni a kívánt információhoz

  • informatikai rendszere, -hálózata egyaránt védett – a számítógéppel támogatott csalás, kémkedés, szabotázs, számítógépvírusok és számítógépes betörések ellen

4. Érintettek jogai

Érintettnek, a személyes adataihoz való hozzáféréshez, jogszabályban szabályozott jogai vannak, melyekkel élhet az adatfelvételénél jelzett módon, illetve az adatkezelő elérhetőségein

  • tájékoztatást kérhet személyes adatainak kezeléséről      

  • kérheti adatai helyesbítését      

  • kérheti – a kötelező adatkezelések kivételével – azok törlését

  • élhet adathordozási jogával

  • élhet tiltakozáshoz való jogával

  • egyedi ügyekben, élhet az automatizált döntéshozatal, elutasításának jogával      

4.1. Tájékoztatáshoz való jog

  • Érintett kérhet tájékoztatást személyes adatai kezeléséről, okát indokolni nem köteles

  • Adatkezelő, a GDPR 13-14, 15-32, 34 cikkében meghatározott valamennyi információt és tájékoztatást köteles – tömör, átlátható, érthető, világosan megfogalmazott formában, átadni Érintett számára      

4.2. Hozzáféréshez való jog

Érintett jogosult hozzáférést kapni, a következő információkhoz

  • személyes adatok

  • adatkezelés célja

  • adatok kategóriái

  • automatizált döntéshozatallal kapcsolatos adatok      

  • címzettek köre, akiknek az adatokat birtokába kerültek

  • adattárolás időtartama, szempontjai

Adatkezelő, a hozzáférés tárgyát képező személyes adatok másolatát

  • egy példányban, Érintett részére átadja

  • további példányokért, észszerű adminisztratív költség megtérítésére jogosult

  • kérés esetén, köteles elektronikusan, Érintett rendelkezésére bocsátani az adatokat

  • adatszolgáltatás ideje, adatkéréstől számított, max. 30 nap

4.3. Helyesbítés joga

  • Érintett kérheti az Adatkezelő által kezelt, személyes adatainak helyesbítését, javítását, kiegészítését

4.4. Törléshez való jog

Az alábbi esetekben, Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat, Adatkezelő indokolatlan késedelem nélkül törölje 

  • személyes adatokra kezelésének célja megszűnt

  • Érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs másik jogcíme

  • Érintett tiltakozik az adatainak kezelése ellen, és nincs más elsőbbséget élvező jogszerű ok az adatkezelésre

  • személyes adatokat jogellenesen kezelték

  • személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

Az adatok törlése nem kérhető, amennyiben az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges az adatkezelés

4.5. Az adatkezelés korlátozásához való jog

Érintett kérésére, Adatkezelő korlátozza az adatkezelést, alábbi feltételek esetén

  • Érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig megtörténik a személyes adatok ellenőrzése

  • Jogellenes adatkezelés esetén – Érintett ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását

  • Adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

  • Érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, az Unió, illetve a tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról Érintettet Adatkezelő, előzetesen tájékoztatja.

4.6. Az adathordozáshoz való jog

Érintett jogosult az általa Adatkezelő rendelkezésére bocsátott személyes adatait megkapni

  • tagolt, széles körben használt, géppel olvasható formátumban

  • jogosult más adatkezelőhöz továbbítani

  • kérheti az adatok közvetlen továbbítását, másik adatkezelőhöz, ha ez technikailag megvalósítható

4.7. Tiltakozás joga

  • Kizárólag közérdekű vagy Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében történő adatkezelés során

4.8. Automatizált döntéshozatal egyedi ügyekben

Érintett jogosult arra, hogy elutasítsa az olyan, kizárólag automatizált adatkezelésen, alapuló döntés hatályát, amely rá nézve joghatással járna vagy édekeit jelentős mértékben sértené

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

  • Érintett és Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges

  • Meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít      

  • Érintett kifejezett hozzájárulásán alapul

4.9. Visszavonás joga

  • Érintett jogosult, hozzájárulását visszavonni

  • Visszavonásra kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetében van lehetőség

  • A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét

5. Eljárási szabályok

  • Adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem alapján tett intézkedésekről

  • Szükség esetén, figyelembe véve a kérelem összetettségét, beérkező kérelmek számát, a határidő további két hónappal meghosszabbítható

  • A határidő meghosszabbításáról Adatkezelő, a késedelem okainak megjelölésével, kérelem kézhezvételétől számított 30 napon belül tájékoztatja Érintettet

  • Amennyiben Érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt más formában kéri 

  • Amennyiben Adatkezelő nem tesz intézkedéseket Érintett kérelmét követően, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül, köteles Érintettet értesíteni az intézkedés elmaradásának tényéről, okairól. Továbbá informálni, hogy panaszával mely felügyeleti hatóságnál élhet, valamint bírósági jogorvoslati jogáról

  • Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Amennyiben Érintett kérelme egyértelműen megalapozatlan vagy túlzó – különösen ismétlődő jellege miatt – Adatkezelő, figyelemmel a kért információ, tájékoztatás nyújtásával vagy az intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést

  • Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről, adatkezelés korlátozásról, akivel a személyes adatokat megosztotta

  • Amennyiben ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel, Érintett kérésére, Adatkezelő tájékoztatást adhat a címzettekről

  • Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért Adatkezelő, észszerű mértékű adminisztratív díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve ha Érintett másként kéri

6. Kártérítés és sérelemdíj

  • Adatvédelmi jogszabályok megsértésének eredményeként, amennyiben azt Adatkezelő vagy Adatfeldolgozó követi el, és amennyiben ebből Érintettnek vagyoni vagy nem vagyoni kára keletkezik, Érintett kártérítésre jogosult.

  • Adatfeldolgozó abban az esetben tehető felelőssé, amennyiben nem tartotta be a jogszabályban meghatározott, kifejezetten Adatfeldolgozókat terhelő kötelezettségeket, vagy nem tartotta be Adatkezelő jogszerű utasításait.  

  • Amennyiben több Adatkezelő, több Adatfeldolgozó, vagy az Adatkezelő, és az Adatfeldolgozó érintettek és felelősek ugyanabban az adatkezelésben, az adatkezelés során okozott kárért, egyetemlegesen felelnek.

7. Jogorvoslati tájékoztató

  • Adatkezeléssel kapcsolatban jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni.

  • NAIH (Székhely – 1125 Budapest Szilágyi Erzsébet fasor 22/c) Postacím – 1530 Budapest, Pf.:5., Telefon +36 1 391-1400, Weboldal – http://www.naih.hu, E-mail – ugyfelszolgalat@naih.hu.

  • Érintett, Adatkezelő általi jogainak megsértése esetén, bírósághoz fordulhat. Érintett választása szerint, a per Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az ügyben a bíróság soron kívül jár el.

Budapest, 2024.01.31.