Jelen adatkezelési tájékoztatás a https://virtualismanager.hu/ weboldal és a hozzá kapcsolódó vállalkozói tevékenység adatkezelési műveleteit foglalja össze.

Jelen adatkezelési tájékoztatás 2023. április 28. napján lép hatályba.

A vállalkozásunk kettős szerepet tölt be:

• adatkezelő a saját szolgáltatásai tekintetében, jelen tájékoztatás az adatkezelői szerepkör részleteit tartalmazza;
• adatfeldolgozó a virtuális asszisztencia tekintetében, mindaddig, amíg más adatkezelő nevében és helyette lát el feladatokat, a jelen tájékoztatás 3. számú melléklete tartalmaz információkat az adatfeldolgozói szerepkörről.

Kattintható tartalomjegyzék:

ADATKEZELŐ

ADATKEZELÉSI MŰVELETEK

• Kapcsolatfelvétel telefonon

• Kapcsolatfelvétel e-mailen és űrlapon

• Ajánlatkérés és megrendelés

• Írásbeli szerződések

• Szolgáltatásaink ellenértékének kiegyenlítése

• Számlázás

• Érintetti kérelmek teljesítése

• Közösségi oldalak kezelése

• Természetes személyeket ábrázoló fényképfelvételek nyilvánosságra hozatala

SÜTIK KEZELÉSE

CÍMZETTEK

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA

ÉRINTETTI JOGOK

• A hozzáféréshez való jog

• Helyesbítéshez való jog

• Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

• Az adatkezelés korlátozásához való jog

• Tiltakozás a személyes adatok kezelése ellen

• Adathordozhatóság

• Automatizált döntéshozatal

AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE

PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG

MEGFELELŐ BIZTONSÁGI INTÉZKEDÉSEK

1. MELLÉKLET – ALAPFOGALMAK

2. MELLÉKLET – A VONATKOZÓ JOGSZABÁLYOK

3. MELLÉKLET – ADATFELDOLGOZÓI TEVÉKENYSÉG

ADATKEZELŐ

Neve: Busi Antónia

Elektronikus elérhetőség: info@virtualismanager.hu

Adatkezelő honlapjának címe: https://virtualismanager.hu

Telefonszám: +36 20 547 5849

Nyilvántartási szám: 53970323

ADATKEZELÉSI MŰVELETEK

KAPCSOLATFELVÉTEL TELEFONON – nyilvános telefonszámunkon keresztül (+36 20 547 5849)

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása azon érdeklődőknek, akik nem üzleti, szakmai partnereink, de szeretnének általános kapni a szolgáltatásainkról, árainkról, a fotózási gyakorlatunkról.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

Telefonhívása során megismerjük a következő személyes adatok kategóriákat: hívó neve, telefonszáma.

A személyes adatok forrása: minden esetben a hívó fél bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat kizárólag az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, a híváslistánk legfeljebb 30 naponta automatikusan törlődik.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@virtualismanager.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

KAPCSOLATFELVÉTEL E-MAILEN ÉS A HONLAPRA KIHELYEZETT ŰRLAPON KERESZTÜL

Az űrlapon küldött üzenetek minden esetben az info@virtualismanager.hu e-mail-címre érkeznek.

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, általános tájékoztatás nyújtása a szolgáltatásainkról, árainkról és a gyakorlatunkról elektronikus levelezés útján.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

Üzenetéből megismerjük a következő személyes adatok kategóriákat: üzenetküldő neve, e-mail-címe, üzenetének tartalma.

A személyes adatok forrása: minden esetben az üzenetet küldő személy bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az e-mail szolgáltatónk rendszerében az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek, a személyes adatokat az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. A levelezéseket törölni fogjuk akkor is, ha az érintett nem vonta vissza a hozzájárulását, de az adatkezelési cél megvalósult (pl. megválaszoltuk a kérdést).

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@virtualismanager.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk az e-mailt. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

AJÁNLATKÉRÉS ÉS MEGRENDELÉS

Ajánlatot kérni a honlapra kihelyezett űrlapon keresztül vagy e-mailben lehetséges.

Adatkezelés célja: egyedi ajánlat nyújtása megrendelő kérésére, érdeklődővel kapcsolattartás, a részletek átbeszélése, pontosítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése.

Kezelt személyes adatok köre: név, e-mail-cím, telefonszám.

A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a levelező rendszer felületének a szolgáltatója, adatkezelő-

A személyes adatok tárolásának időtartama: szerződéskötésig, illetve ha nem válaszol az érdeklődő az ajánlatra, legfeljebb egy évig.

ÍRÁSBELI SZERZŐDÉSEINK MEGKÖTÉSE ÉS MEGŐRZÉSE

Adatkezelés célja: a megrendelt szolgáltatás szerződési feltételeinek dokumentálása, az írásbeli alakhoz kötött szerződések (pl. adatfeldolgozói szerződés) előállítása és megőrzése, a szerződő partner beazonosításához és a szerződés teljesítéséhez feltétlenül szükséges adatokkal, a számlázási adatok rögzítése, a kapcsolattartási adatok rögzítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: szerződő partner neve, természetes személy egyéb személyazonosító adatai (anyja neve, születési helye és ideje), lakcíme, e-mail címe, telefonszáma, egyéb, opcionális azonosító adatok (pl. egyéni vállalkozó nyilvántartási vagy adószáma, székhelye), jogi személy partnernél kapcsolattartásra kijelölt személy és elérhetősége (e-mail cím, telefonszám, név), megrendelt szolgáltatás részletei.

A személyes adatok forrása: szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: Az írásbeli szerződéseket adatkezelőn kívül más nem ismeri meg.

A személyes adatok tárolásának időtartama: a virtuális asszisztensi tevékenység keretében megkötött szerződéseket a megszűnéstől számított legfeljebb öt évig őrizzük meg (számviteli bizonylatok megőrzésével együtt), az egyéb tevékenység során megkötött szerződéseket a megszűnést követően megsemmisítjük.

SZOLGÁLTATÁSAINK ELLENÉRTÉKÉNEK KIEGYENLÍTÉSE – fizetés átutalással

Adatkezelés célja: szolgáltatásunk díjának az átutalása, az átutalás beazonosítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: bankszámlatulajdonos neve, bankszámlaszáma, összeg.

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a bank elektronikus felületén az átutalás adatai megismerhetők, továbbá a könyvelő és az adatkezelő.

A személyes adatok tárolásának időtartama: a bankszámlakivonatok archiváljuk, a kiállításuk évében és további öt évig kerülnek megőrzésre (a számviteli bizonylatoknak megfelelően).A bank elektronikus felületén visszamenőleg korlátozott ideig (hat hónapon keresztül) érhetők el a kivonatok, a számlavezető pénzintézetünk szabályzatának megfelelően.

SZÁMLÁZÁS

Adatkezelés célja: számlázási kötelezettségünk teljesítése, a számla kiküldése a megrendelő részére.

Az adatkezelés jogalapja:

• Számlázási név és számlázási cím tekintetében:

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.

Előíró jogszabály: az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pont (számla kötelező elemei).

• E-mail-cím tekintetében:

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

• A megőrzési idő tekintetében:

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.

Előíró jogszabály: az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés: az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig kell megőrizni (esedékesség utolsó naptári napjától számított öt év).

A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail-cím (számláinkat elektronikus úton állítjuk ki).

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a számlázáshoz a billingo.hu online szoftvert használjuk, továbbá az adatkezelő és a könyvelő ismerik meg a számlák tartalmát.

A személyes adatok tárolásának időtartama: a számlázó programban a számlák másolatai a számla kiállításának évében és további öt évig kerülnek megőrzésre.

A személyes adatok szolgáltatása jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk. Az adatok szolgáltatása a feltétele annak, hogy a számlánkat kiállítsuk, elmaradása esetén a szerződés közöttünk nem jöhet létre.

ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Adatkezelés célja: az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.

Az adatkezelés jogalapja:

• az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
• a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).

A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.

A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.

Címzettek: az adatkezelő és munkatársai ismerik meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok.

A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.

KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE

Adatkezelés célja: híreink, akcióink, tevékenységünk ismertetése, reklámozása. Szakmai cikkek és referenciafotók közzététele.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása

A kezelt személyes adatok kategóriái:

1. „Virtuális Manager” Facebook-oldalunk (https://www.facebook.com/Virtualismanager): követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
2. https://www.instagram.com/virtualismanager/): követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

TERMÉSZETES SZEMÉLYT ÁBRÁZOLÓ FÉNYKÉPEK NYILVÁNOSSÁGRA HOZATALA

Adatkezelés célja: saját tevékenységem népszerűsítése, munkáim bemutatása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett / az érintett törvényes képviselőjének hozzájárulása.

Kezelt személyes adatok köre: képmás, illetve az érintettel, az érintett törvényes képviselőjének eseti rendelkezéséhez igazódóan a név. (A név csak akkor kerül feltüntetésre, ha ezt engedélyezik számunkra).

A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a nyilvánosságra hozatal helye a honlapom és a közösségi oldalaim. Az oldalaimra látogató valamennyi személy megtekintheti ezeket a felvételeket.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@virtualismanager.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról, arra azonban nem tudunk garanciát vállalni, hogy nem történt a háttérben egy általunk sem ismert megosztás, vagy mentés, ezeknek a képeknek a törlésére nincs ráhatásunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

SÜTIK KEZELÉSE

Weboldalunk sütiket használ a weboldal alapvető funkcióinak működése és a felhasználói élmények javítása érdekében.

Weboldalunkon munkamenet, állandó és harmadik féltől származó sütiket is használunk. A süti típusát a konkrét leírás mellett minden esetben feltüntettük.

Munkamenet sütik (ideiglenes sütik): addig maradnak az érintett látogató internetes böngészőjének sütiállományában, amíg a látogató nem hagyja el a weboldalt, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését.

Állandó sütik: a webes kereső beállításától függően hosszabb ideig (a sütiben meghatározott ideig), vagy egészen addig a felhasználó eszközén maradnak, amíg azokat a felhasználó nem törli. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.

Harmadik fél sütik: a böngészett weboldaltól, azaz a merosus.hu weboldaltól eltérő webhelyek hozzák létre például hirdetés vagy akár képek formájában. A harmadik féltől származó sütik felelősek azért, hogy releváns hirdetésekkel találkozzunk az internetezés során.

A működéshez feltétlenül szükséges sütik alapértelmezett beállítás szerint betöltődnek a weboldalunk megnyitásakor. Ezek a sütik nem teszik lehetővé a felhasználók beazonosítását és nem továbbítanak személyes adatok harmadik személyek felé.

A nem szükséges sütik mindaddig nem töltődnek be az oldalon, amíg a felhasználó a hozzájárulását nem adja a betöltéshez. A felhasználó a hozzájárulását bármikor, ugyanolyan egyszerűen, mint ahogy megadta, visszavonhatja.

A weboldalon hirdetés, funkcionális, teljesítmény süti nincs, csak szükséges és analitikai.

A hozzájárulás megadható: az „Engedélyezem” nyomógomb használatával, vagy a sütikategóriák mögötti csúszka bekapcsolásával és a „Beállításaim mentése” gomb megnyomásával.

A hozzájárulás visszavonható: a csúszka kikapcsolásával és a „Beállításaim mentése” gomb megnyomásával.

A weboldal bármely pontjáról, a böngészés során bármely időpontban könnyen elérhető a bal alsó sarokba elhelyezett süti ikon, „Süti beállítások” felirattal, amely lehetővé teszi, hogy tetszés szerint megváltoztassa a weboldal látogatója a döntését.

A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:

• Internet Explorer
• Mozilla Firefox
• Safari
• Chrome

CÍMZETTEK

Dotroll Kft.
Székhely: 1148 Budapest, Fogarasi út 3-5.,
Weboldal: www.dotroll.com
E-mail: support@dotroll.com
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: tárhely szolgáltatás, e-mail szolgáltatás

Gudics-Appel Viktória ev.
Székhely: 7400 Dombóvár, Táncsics utca 15.
E-mail: appelv81@gmail.com
Ellátott tevékenység: könyvelés, bérszámfejtés.

Billingo Technologies Zártkörűen Működő Részvénytársaság
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
Weboldal: www.billingo.hu
E-mail: hello@billingo.hu
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: számlák kiállításához felület biztosítása.

Google Ireland Limited
Székhely: Gordon House, Barrow Street; Dublin 4., Írország – – az Európai Gazdasági Térségben (EGT)
Saját adatkezelési tájékoztatása: https://policies.google.com/privacy?hl=hu&fg=1; a Google Workplace biztonsági megoldásairól a tájékoztatás elérhető itt: https://workspace.google.com/security/?secure-by-design_activeEl=data-centers.
Ellátott tevékenység: levelezőrendszer felületének biztosítása, felhőben történő adat és fájltárolás, online dokumentum kezelés, analitikai adatgyűjtéshez felület biztosítása.

META Platforms Ireland Ltd.
Székhely: 4 Grand Canal Quay, Square, Dublin, D02 X525, Írország – az Európai Gazdasági Térségben (EGT)
Adatvédelmi tisztviselő elérhetősége: https://www.facebook.com/help/contact/540977946302970
Saját adatkezelési tájékoztatása: a Facebook oldalra vonatkozóan: https://www.facebook.com/privacy/explanation, illetve az Instagram oldalra vonatkozóan: https://www.facebook.com/help/instagram/155833707900388/
Ellátott tevékenység: Facebook, Instagram, Messenger és a Meta által kínált funkciók támogatása, felületek biztosítása.

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA

A következő rendszerek használata során harmadik országba történő adattovábbítás valósul meg:

• A levelezőrendszerünk és a Google Workspace felületének a biztosítója a Google Ireland Limited, amelynek anyavállalata az Egyesült Államokban található.
• A közösségi médiafelületeket a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban) biztosítja.

Az Egyesült Államok megfelelőségi határozatát 2023. július 10-én fogadta el az Európai Bizottság, a határozat itt érhető el.

AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK

A hozzáféréshez való jog

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• mennyi ideig kezeli,
• továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba.

Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Az érintett kérésére vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, ha

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
• az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre;
• az érintett tiltakozik a jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
• a személyes adatokat jogellenesen kezeltük;
• a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket.

Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:

• uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez;
• jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A törlésről minden olyan címzettet tájékoztatunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni az adatkezelés korlátozását, ha

• vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig);
• jogellenes az adatkezelés és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
• az érintett tiltakozott a jogos érdekből történő adatkezelés ellen (a korlátozás addig tart, míg megállapításra nem kerül, hogy jogos indokain elsőbbséget élveznek-e az érintett indokaival szemben).

A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében vagy valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk.

A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.

Tiltakozás a személyes adatok kezelése ellen

Az érintett tiltakozhat a személyes adatai kezelése ellen:

• saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja jogos érdek, ideértve az ilyen jogalapon alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
• adatkezelő közvetlen üzletszerzési tevékenységet nem folytat.

Adathordozhatóság

Az automatizált módon történő adatok kezelése esetén, az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni.

Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik.

Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható.

Ezen jogosultság gyakorlása

• nem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását;
• továbbá nem érintheti hátrányosan mások jogait és szabadságait.

Automatizált döntéshozatal

Automatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.

AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet az info@virtualismanager.hu címre kell megküldeni.

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUK

• a kérelem nyomán hozott intézkedéseinkről;
• vagy a határidő meghosszabbításáról és a késedelem okairól;
• vagy az intézkedés elmaradásának okairól és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát.

A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte.

Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint.

Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk.

Az érintetti kérelmeket és az azokra adott válaszainkat a válasz kiküldésétől számított öt évig megőrizzük.

PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy

• személyes adatok kezelésével kapcsolatban jogsérelem következett be;
• fennáll a közvetlen veszélye jogsérelem bekövetkezésének;
• az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza;
• az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.

A NAIH elérhetőségei:

székhely: 1055 Budapest, Falk Miksa utca 9–11.;

postacím: 1363 Budapest, Pf. 9.;

e-mail-cím: ugyfelszolgalat@naih.hu;

weboldal: www.naih.hu.

Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek

ADATBIZTONSÁG

Az adatkezelő szervezési és technikai intézkedéseket hajt végre – ezeket szükség szerint, de legalább évente felülvizsgálja –, annak érdekében, hogy a kezelt személyes adatok megfelelő szintű biztonságát garantálja.

1. MELLÉKLET – A tájékoztatásban használt legfontosabb fogalmak magyarázata

GDPR:

Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Személyes adat:

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Érintett:

Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.

Adatkezelés:

Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet, és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.

A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő:

Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat, és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.

A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó:

Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el a bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.

A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett:

Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország:

Harmadik ország minden olyan állam, amely nem EGT-állam.

Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.

Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.

Adattovábbítás:

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Az adat nyilvánosságra hozatala:

Az adat bárki számára történő hozzáférhetővé tétele.

Az érintett hozzájárulása:

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás:

Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.

Az adat törlése:

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Az adat megsemmisítése:

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Az adatkezelés korlátozása:

A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

2. MELLÉKLET – AZ IRÁNYADÓ JOGSZABÁLYOK

Az adatkezelési tájékoztatás elkészítése során az adatkezelő különösen az alábbi jogszabályokban foglaltakra alapozta a leírását:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) https://njt.hu/jogszabaly/2011-112-00-00

Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény. (Áfa tv.) https://njt.hu/jogszabaly/2007-127-00-00 (a számla kötelező elemei)

Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) https://njt.hu/jogszabaly/2017-150-00-00 (egyéni vállalkozó és megőrzési idő)

3. MELLÉKLET – ADATFELDOLGOZÓI TEVÉKENYSÉG

Más adatkezelők kiszervezett feladatainak ellátása keretében, az adatkezelő nevében adatkezelési műveleteket hajtunk végre, szerződéses partnerként. Ide tartozik minden olyan tevékenységünk (így különösen a virtuális asszisztencia), amely személyes adatokat érint.

Nyilvántartás az adatkezelési tevékenységeinkről:

Az adatkezelő nevében végzett adatkezelési tevékenységek kategóriáiról nyilvántartást vezetünk, amely tartalmazza:

• az adatfeldolgozó nevét és elérhetőségét;
• minden olyan adatkezelő nevét és elérhetőségét, amelynek vagy akinek a nevében eljárunk, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a nevét és elérhetőségét;
• az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriáit;
• adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információkat, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint annak leírását, hogy megfelelőségi határozat vagy megfelelő garanciák hiányában milyen feltételek mellett történhet adattovábbítás;
• az adatbiztonság érdekében történő technikai és szervezési intézkedések általános leírását.

Adatkezelő utasításai szerinti eljárás

A személyes adatokat kezelése során érdemi döntést nem hozunk. Kizárólag az adatkezelő dokumentált utasításai alapján kezeljük a személyes adatokat (kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelez bennünket).

Az adatkezelőt haladéktalanul tájékoztatjuk, ha úgy véljük, hogy valamely utasítása sérti az adatvédelmi rendelkezéseket.

Titoktartási kötelezettségünk

Az általunk kezelt személyes adatok vonatkozásában titoktartásra vagyunk kötelezettek. Kizárólag olyan alkalmazottat vonunk be a szerződésben megfogalmazott adatfeldolgozási műveletekbe, aki titoktartási kötelezettség hatálya alatt áll és aki a munkájával kapcsolatos adatvédelmi előírások tekintetében tájékozott.

Megfelelő biztonsági intézkedések

Az adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés teljes folyamata során arra, hogy az adatvédelmi követelményeknek megfelel. Az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajtunk végre, ezeket szükség szerint felülvizsgáljuk. Az intézkedések általános leírását az adatfeldolgozók által kötelezően vezetett adatkezelési tevékenységek nyilvántartásában rögzítjük.

További adatfeldolgozók igénybevétele

Az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehetünk igénybe. Az általános írásbeli felhatalmazás esetén tájékoztatjuk az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Ha az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait vesszük igénybe, erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek közöttünk és az adatkezelő között létrejött. A további adatfeldolgozónak is megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen az adatvédelmi követelményeknek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, felelősséggel tartozunk az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az érintetti joggyakorlás elősegítése

Az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segítjük az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintettek jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.

Támogatás az adatkezelőnek

Segítjük az adatkezelőt bizonyos kötelezettségek teljesítésében, figyelembe véve a rendelkezésére álló információkat (pl. adatvédelmi incidensek bejelentése, hatásvizsgálat, adatkezelés biztonsága).

A személyes adatok törlése vagy visszajuttatása

Az adatkezelési szolgáltatás nyújtásának befejezését követően törölni fogjuk vagy visszajuttatjuk az adatokat az adatkezelőnek, másolatot csak akkor tartunk meg, ha jogszabály írja elő a személyes adatok tárolását.

Adatkezelő ellenőrzési jogosultsága

Az adatkezelő rendelkezésére bocsátunk minden olyan információt, amely lehetővé teszi és elősegíti az adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Az adatfeldolgozói szerződés

Az általunk végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó -szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köt bennünket az adatkezelővel szemben. A szerződést vagy más jogi aktust írásba kell foglalni, ideértve az elektronikus formátumot is.