Légy Te, aki elsőnek segít bajbajutott embertársán!

Adatkezelési tájékoztató

ElsősegítőAdatkezelési tájékoztató


Józsi Dániel tevékenységéhez és a https://elsosegito.hu/ weboldal működéséhez kapcsolódó adatkezelésről

Bevezetés

Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy Józsi Dániel (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez.

Továbbá arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.

Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az érdeklődők számára.

1. Adatkezelő adatai:

  • Név: Józsi Dániel, mint egyéni vállalkozó
  • Adószám: 67689952-1-29
  • Székhely: 4080 Hajdúnánás, Nagy Sándor utca 6
  • Postacím: 1098 Budapest IX. ker., Távíró utca 15. 3 lph. fszt 2.
  • Telefon: +36309698757
  • Email: [email protected]

2. A személyes adatok kezelésének elvei

Adatkezelő az alábbi elvek betartásával tevékenykedik:

  • A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
  • Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
  • A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.

Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapom. Magamra nézve kötelezőnek fogadom el a tevékenységemmel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítem bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártam el (elszámoltathatóság elve).

3. Az adatkezelési tevékenységemet meghatározó főbb jogszabályok:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2017. évi CL. törvény az adózás rendjéről
  • 2000. évi C. törvény a számvitelről
  • a felnőttképzésről szóló 2013. évi LXXVII. törvény

4. Fogalmak

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-tagállam.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.

5. Az adatkezelés rendje

A tevékenységem során általam bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezelem.

A tevékenységemhez kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatom, a jogszabályok keretein belül azokat rendszerezhetem a szükséges mértékig felhasználhatom. Az adatkezelést azonnal megszüntetem, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegelem, ha azt az érintett kéri.

Profilozást, és automata döntéshozatalt nem alkalmazok.

6. A tevékenységemhez kapcsolódó adatkezelés részletezése, célonként

6.1 Kapcsolatfelvétel

Érintettek: Kapcsolatfelvételi szándékkal hozzám forduló természetes személy/jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, kapcsolattartás, tájékoztatás

AdatfajtaJogalapŐrzési idő
névGDPR 6. cikk (1) bek. a) pont;
az Ön hozzájárulása		A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám

Az adatkezelés folyamata:

Ha Ön e-mail vagy telefonhívás útján megadja számomra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásom bemutatására, árajánlat adására fogom használni.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudok kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítek.

6.2 Szerződéskötés partnerekkel, ügyfelekkel

Érintettek: szerződést kötő bármely szolgáltató, ügyfél vagy üzleti partner (mint természetes személy / egyéni vállalkozó, a saját nevében, vagy mint egy gazdasági társaság/szervezet képviselője)

Adatkezelés célja: Szerződés teljesítése

AdatfajtaJogalapŐrzési idő
névGDPR 6. cikk (1) bek. b) pont, szerződés teljesítéseA szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig
aláírás
e-mail címGDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás érdekében szükséges
telefonszám

Az adatkezelés folyamata

A szerződés megkötéséhez, teljesítéséhez és az azzal összefüggő kapcsolattartáshoz (együttműködéshez) a fenti személyes adatok kezelése elengedhetetlen.

Az adatkezelés folyamata

Az általam folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.  

Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségem.

6.3 Számlák kezelése, számvitel

Érintettek: Partner, ügyfél: egyéni vállalkozó vagy gazdasági társaságot képviselő természetes személy 

Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés

AdatfajtaJogalapŐrzési idő
névGDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése;
2000. évi C. törvény a számvitelről		a számla időpontja évének végét követő 8 év
ev. esetén adószám, székhely

Az adatkezelés folyamata

Egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrzőm a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem fogadható el.

Az adatokat elektronikusan tárolom a https://onlineszamla.nav.gov.hu/ szolgáltatás segítségével.

A számlainformációkhoz jogszerűen hozzáfér az illetékes adóhatóság.

  • NAV 

A könyveléshez külső partnert vontam be, akinek e feladata ellátása érdekében adatokat továbbítok.

6.4 A weboldalam használata

Érintettek: bárki, aki a https://elsosegito.hu/  weboldalunkra látogat

Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés

Az adatkezelés folyamata:

A weboldaluam úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára. 

A felhasználónak módjában áll engedélyeznie vagy elutasítania a sütiket, amire az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapom egyes funkcióit nem tudja majd megfelelően használni.

A weboldalam analitikáját a Google-re bíztam: Google Ads, Google Analytics. Ő szolgáltatóként nagyon sok adathoz hozzáfér, a megfigyelései kiterjednek pl erre az adatkörre.: város, város földrajzi szélességi és hosszúsági köre, böngésző alverziója, böngésző felhasználói ügynökének karakterlánca, eszköz márkája, eszköztípus, eszköznév, operációs rendszer alverziója, platform alverziója, képernyőfelbontás, érdeklődési kör (…);

Marketing célból kapcsolatban állok a Facebook-kal, ami a posztok (marketing) és a feliratkozók tekintetében fontos: a feliratkozói adatokhoz a META hozzáfér.

6.5 Felnőttképzési adatszolgáltatási rendszer (FAR): képzési adatszolgáltatás, tanúsítvány kiállítás

AdatfajtaJogalapŐrzési idő
viselt névGDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése;
a felnőttképzésről szóló 2013. évi LXXVII. törvény		jogszabályban meghatározott ideig
születési név
születési hely  
születési ország  
születési hely  
anyja neve  
születési idő  

Az adatkezelés célja: Felnőttképzési kapcsolattartás, szerződéskötés, nyilvántartás, tanúsítvány kiállítása

7. Az adatok biztonsága

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodom az általam kezelt személyes adatok biztonságáról. 

A személyes adatokhoz csak Józsi Dániel fér hozzá, akiknek feladatai ellátásához szüksége van azok megismerésére.

Az adatok biztonsága érdekében:

  • az informatikai rendszer tervezése és üzemeltetése során felmérem és figyelembe veszem a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
  • figyelemmel kísérem a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessek azok elkerülése, elhárítása érdekében
  • az informatikai eszközöket, valamint a papíron kezelt információkat védem az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
  • az informatikai rendszerem megfigyelésével gondoskodom a lehetséges problémák, események felderítéséről
  • az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság

Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:

  • tájékoztatáshoz való jog;
  • hozzáférési jog;
  • helyesbítéshez való jog;
  • törléshez való jog;
  • az adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog.

Jogait az [email protected]  e-mail címre küldött megkeresés útján gyakorolhatja.

A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítom pontatlan személyes adatait, valamint hiányos adatait kiegészítem.

Törléshez való jog alapján indokolatlan késedelem nélkül törlöm a személyes adatait az alábbi esetekben:

  • a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttem vagy azokat más módon kezelem;
  • ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
  • ha a személyes adatokat jogellenesen kezeltem;
  • jogszabály szerint a személyes adatokat törölnöm kell.

A személyes adatot nem törölhetek, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozhatom, ekkor a személyes adatokat csak meghatározott körben használom fel.

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldöm Önnek, illetve az adatokat kérésére közvetlenül továbbítom egy másik adatkezelő részére.

A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet a tőlem a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adok az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.

A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálom, annak megalapozottsága kérdésében döntést hozok, és a döntéséről írásban tájékoztatást adok. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módomban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közlöm a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

8. Adatkezelésre vonatkozó egyéb rendelkezések

Az adatkezelés megszűnése

Törlök minden olyan személyes adatot, 

  • melynek kezelése esetében az adatkezelési cél megszűnt, vagy
  • melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
  • melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
  • melynek kezeléséhez nincs törvényi jogalap.

Törlés helyett zárolom a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezelem, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

9. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaim

Az eljárás: panaszként kezelem és intézem az érintett természetes személyektől hozzám írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásommal vagy mulasztásommal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).

Panasszal élni a fenti e-mail címemre (elektronikusan) vagy a levelezési címemre küldött bejelentéssel lehet. 

A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzöm és erről a Panaszost írásban értesítem. 

A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezelem, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adom ki, üzleti célokra nem használom fel.

A panaszt kivizsgálom és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adok a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatom. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogok írásbeli, indokolt választ adni a bejelentéssel azonos módon.

Amennyiben a panasz kivizsgálását követően azt állapítom meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatom Önt.

A panasz elutasítása esetén írásban adok tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is. 

A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html   

Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11, 

E-mail cím: [email protected]  

tel.: +36(1) 391 1400

weboldal: www.naih.hu      

10. Adatvédelmi incidens és kezelése

Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.

Aki ilyet észlel a tevékenységem kapcsán, minél előbb jelezze e-mailben az [email protected]  vagy telefonon: +36309698757

Adatkezelőként rögzítem a bejelentést és haladéktalanul megkezdem annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatom az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.

A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtök, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítem

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét

Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszek a Hatóság (NAIH) felé. 

Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységemhez kapcsolódóan nem kezelek nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősülük, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartom indokoltnak, s erre a hatályos jogi szabályozás sem kötelez.

Megjegyzés: Adatkezelőként fenntartom a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsem ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsam. Az aktuálisan hatályos tájékoztató Adatkezelőnél elérhető.

Utolsó frissítés: Budapest, 2025. január, Józsi Dániel

MENU