top of page

Adatkezelési tájékoztató

Szántó Zsófia E.V. (a továbbiakban: Adatkezelő), mint a http://szantozsofia.hu cím alatti weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton tájékoztatja a Weboldal látogatóit a
személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről. Amennyiben az Adatkezelő a Weboldal látogatójától (továbbiakban: Felhasználó) bármilyen célra személyes adatokat kér, az alábbi rendelkezések az irányadók.

Jelen Adatvédelmi tájékoztató az Adatkezelő Weboldala használatakor a Felhasználó esetlegesen megadott személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza. Amennyiben bármilyen kérdése merülne fel adatainak kezelésével kapcsolatban, kérjük, hogy a Weboldal használata előtt vegye fel a kapcsolatot velünk.

 

Az Adatvédelmi tájékoztató bármikor módosításra kerülhet, a Felhasználó köteles időről időre
ellenőrizni a Weboldalt, biztosítandó, hogy az esetleges változásokról tudomással bírjon. A
Weboldalon megadott személyes adatainak kezelésért az Adatkezelő felelős.

 

1. ADATKEZELŐ ADATAI
Az Adatkezelő aktuális adatai a következők:

● Név: Szántó Zsófia
● Székhely: 1133 Budapest Hegedűs Gy. u. 90.
● Nyilvántartási szám: 58639014
● Adószám: 48329192-1-41
● Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
● Telefonszám: 06 20 446 5905
● E-mail cím: kapcsolat@szantozsofia.hu

1. SZEMÉLYES ADATOK KEZELÉSE
A Weboldal használatához a Felhasználónak semmilyen adatot nem kell megadnia. Kapcsolatfelvétel igénybevételéhez azonban szükséges, hogy az alábbi személyes adatait az Adatkezelő rendelkezésére bocsássa. Az Adatkezelő szantozsofia.hu cím alatt található honlapján található egyes tevékenységeihez tartozó adatkezelések:

1. Kapcsolatfelvétel
Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím, üzenet

Az adatkezelés célja: az Adatkezelővel való kapcsolatfelvétel

Az adatok törlésének határideje: az Adatkezelő egyoldalú megítélése szerint, amennyiben az
üzenet olyan tartalommal bír, amely jogszabály alapján kötelezettséget keletkeztet az Adatkezelőre nézve, vagy ha úgy ítéli meg, hogy a későbbiekben az ő, vagy harmadik személyek jogainak érvényesítése vagy védelme érdekében szükséges lehet, úgy 5 év után törli az adatokat, ellenkező esetben az üzenet beérkezését követő 30 napon belül

Az adatközlés hiányának esetleges következménye: név és/vagy e-mail cím hiányában az írásos kapcsolatfelvétel meghiúsulása, a tárgy és/vagy az üzenet hiánya, hiányossága esetén a sikeres kommunikáció meghiúsulása. A megadott adatok valódiságáért és pontosságáért az azt megadó Felhasználó felel.

 

1. SÜTI (COOKIE) KEZELÉSE
Amikor a látogató a Weboldalt meglátogatja, egy apró file, úgynevezett. „cookie” (továbbiakban: „cookie” vagy „süti”) kerül a számítógépére, mely többféle célt szolgálhat.
Egyes általunk használt “sütik” elengedhetetlenek az oldal megfelelő működéséhez („folyamat sütik”), mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány “süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépen maradnak.

Fontos, hogy ezek a cookie-k nem az Adatkezelőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie -k használata segítségévelautomatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző,az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Az Adatkezelő ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival. Amennyiben a Weboldallal kapcsolatos cookie-beállításain kíván módosítani, esetleg azokat törölni szeretné, akkor azt – mivel a cookie-k a felhasználó gépén és nem a Weboldal Adatkezelőjénél kerülnek tárolásra – a web elérésére használt böngésző beállításainál teheti meg.

Ezekről az Ön által használt böngésző saját Súgójában kaphat további tájékoztatást, és
segítségével módosíthat korábbi cookie-beállításain, esetleg törölheti a böngészésre használt
eszközén a korábban az Adatkezelő által elhelyezett cookie-kat.

A honlap által használt “cookie-k” az alábbiak:

● PHPSESSID
● (munkamenet cookie, böngésző bezárásáig tárolja)
● _ga
● (google analitikai cookie látogatottság mérésére, maximum 2 évig tárolja)
● _gat_UA-107694771-1, _gat_gtag_UA_107694771_1, _gid
● (google analitikai cookie-k látogatottság mérésére, max. 1 napig tárolja)
● _icl_current_language, _icl_visitor_lang_js, wpml_browser_redirect_test, wpml_referer_url
● cookie_notice_accepted
● (a weblapon feljövő ablakban lévő cookie üzenet elfogadását jegyzi, max. 1 napig tárolja)
További részletes információk az alábbi böngészők “cookie-k” beállításairól:

Google Chrome

Firefox

Microsoft Internet Explorer 11

Microsoft Internet Explorer 10

Microsoft Internet Explorer 9

Microsoft Internet Explorer 8

Safari

Google Analytics

A Weboldal használja a Google Analytics szolgáltatást, amely a Google Inc. cég („Google”) által nyújtott webes elemzési szolgáltatás. A Google Analytics „cookie-kat”, azaz az Ön számítógépére mentett szövegfájlokat használ, amelyek lehetővé teszik a honlap használatának elemzését. A cookie-k által a honlap Ön általi használatára vonatkozóan generált információkat általában a Google USA-ban található szervereire küldik meg, illetve ott tárolják. Az IP-cím anonimizálásának a honlapon való aktiválása esetében azonban a Google az Ön IP-címét európai uniós tagállamban vagy más, az Európai Gazdasági Térségen kívüli, de az egyezményhez csatlakozott országban
lerövidíti, mielőtt azt átküldené az USA-ba. Csak kivételes esetekben kerül sor a teljes IP-címnek USA-beli Google-szerverre való megküldésére és ott történő tárolására. A Google ezeket az információkat a honlap üzemeltetőjének nevében használja fel abból a célból, hogy értékelést készítsen a honlap használatáról, jelentéseket állítson össze a honlapon folytatott tevékenységekről, valamint további szolgáltatásokat nyújtson a honlap üzemeltetője részére a honlap és az internet használatával kapcsolatosan. A böngészőprogramunk által a Google Analytics keretében átvitt IP-címek nem egyesítik vagy összesítik a Google más adataival.

Böngésző szoftvere megfelelő beállításával megakadályozhatja a cookie-knak az eszközére történő mentését. Ezennel felhívjuk azonban figyelmét, hogy ebben az esetben előfordulhat, hogy nem fogja tudni a honlap minden funkcióját teljes egészében kihasználni.

Ezen túlmenően lehetősége van arra, hogy megakadályozza a sütik által a honlap használatára
vonatkozóan generált adatok (beleértve az IP-címet is) rögzítését és a Google részére való
megküldését, valamint az ilyen adatoknak a Google által történő feldolgozását, amennyiben letölti és telepíti az alábbi linken elérhető, a böngészőbe beépülő modult:
https://tools.google.com/dlpage/gaoptout?hl=en

A Google oldalán keresztül megakadályozhatja a Google Analytics általi adatgyűjtést.

Ez egy letiltási („opt-out”) cookie-t aktivál, ami a továbbiakban megakadályozza az Ön adatainak gyűjtését a honlap meglátogatásakor. A használati feltételekre és a személyes adatok kezelésére vonatkozó további információkért látogasson el az alábbi honlapok valamelyikére:

http://www.google.com/analytics/terms/us.html

http://www.google.com/intl/en/analytics/privacyoverview.html.

1. ADATKEZELÉS MÓDJA
Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így
megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik.
Az Adatkezelő a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat harmadik személy részére nem továbbítja az érintett kifejezett hozzájárulása nélkül, illetve azt nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő.

1. A FELHASZNÁLÓK SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATOS JOGAI, AZ ADATTÖRLÉS
Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a jelen tájékoztatóban megadott elérhetőségeken. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja. A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja. A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

1. A rá vonatkozó személyes adatok;
1. az adatkezelés célja(i);
2. az érintett személyes adatok kategóriái;
3. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
4. az adatok tárolásának időtartama;
5. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
6. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
7. a kezelt adatok forrása;
8. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának
részletei, gyakorlati hatásai;
9. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való
átadása.

A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

1. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül)
kerültek kezelésre;
2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más
jogalapja az adatkezelésre;
4. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatban került sor;
5. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez
törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak
bármelyikéhez szükséges a továbbiakban is:

Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;

1. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
2. közérdekből;
3. archiválási, tudományos, kutatási vagy statisztikai célból;
4. jogi igények érvényesítéséhez vagy védéséhez.


Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll,
Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

1. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
2. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
3. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

1. Az érintett ehhez hozzájárul;
2. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
3. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
4. közérdek érvényesítéséhez szükséges.
A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok,
általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

1. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése
vagy teljesítése céljából;
2. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
3. alkalmazását jogszabály engedélyezi;
4. szükséges jogi igények érvényesítéséhez vagy védéséhez.

1. ADATBIZTONSÁG
Személyes adatainak biztonságára az Adatkezelő nagy hangsúlyt fektet. Ennek érdekében az
Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az
érintettek magánszférájának védelmét, és gondoskodik az adatok biztonságáról (jelszóval,
vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

● a jogosulatlan hozzáférés,
● a megváltoztatás,
● a továbbítás,
● a nyilvánosságra hozatal,
● a törlés vagy megsemmisítés,
● a véletlen megsemmisülés és sérülés,
● az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

● a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
● a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
● a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható legyen.

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között

● a számítástechnikai csalás,
● a kémkedés,
● a számítógépvírusok,
● a spam-ek,
● a hacker támadások,
● és egyéb támadások ellen.


1. AZ ADATVÉDELMI INCIDENSEK KEZELÉSE

Az a munkavállaló aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal
kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul az informatikai vezetőnek bejelenteni, megadva az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az
informatikai vezető az illetékes rendszergazdát is tájékoztatja.

A BEJELENTÉS MEGVIZSGÁLÁSA ÉS AZ INCIDENS KEZELÉSE:

Az informatikai vezető – az illetékes informatikus munkatársakkal együttműködve – a bejelentést megvizsgálja, az incidens észlelőjétől adatszolgáltatást kér, melynek tartalmaznia kell

● az incidens bekövetkezésének időpontját és helyét,
● az incidens leírását, körülményeit, hatásait,
● az incidens során kompromittálódott adatok körét, számosságát,
● a kompromittálódott adatokkal érintett személyek körét,
● az incidens elhárítása érdekében tett intézkedések leírását,
● a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Az adatszolgáltatás alapján

● az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával a tudomásszerzést követően bejelenti a Nemzeti Adatvédelmi és
Információszabadság Hatóságánál (NAIH);
● ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről;
● az informatikai vezető javaslata alapján az Adatkezelő megteszi az adatvédelmi incidens
elhárításához szükséges intézkedéseket .
Az Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

1. IRÁNYADÓ JOGSZABÁLYOK
● Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
● évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a
továbbiakban: „Infotv.”)
● évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
● évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
● évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Elkertv.”)

Dátum: 2023.10.21.

bottom of page