1
Adatkezelési tájékoztató
ügyfél részére
A személyes adatok védelme rendkívül fontos számomra, ezért a jelen Adatkezelési
tájékoztatóban ismertetem, hogy Önről milyen személyes adatot, milyen célból és
jogalappal kezelek. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
1. Az Adatkezelő adatai
Adatkezelő: Szilágyi-Messzinger Krisztina, egyéni vállalkozó (továbbiakban: Adatkezelő)
Székhely: 7121 Szálka, Táncsics Mihály u. 44.
Nyilvántartási szám: 57155034
Adószám: 58799273-1-37
Honlap: https://virtualis-ugyintezo.hu/
Email elérhetőség: info@virtualis.ugyintezo.hu
2. Az adatkezelés alapjául szolgáló általános jogszabályok
az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről (GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (Infotv.)
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
2000. évi C. törvény a számvitelről (Számviteli tv.)
3. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név,
lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
2
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy
a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e.
4. Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi
figyelembe, így a személyes adatok:
a. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat
ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz
kötöttség)
c. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek
és a szükségesre kell korlátozódniuk (adattakarékosság)
d. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék (pontosság)
e. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve (integritás és bizalmas jelleg)
g. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell
lennie e megfelelés igazolására (elszámoltathatóság)
3
5. Adatkezelési tevékenység
a) kapcsolatfelvétel (honlap)
Adatkezelés célja
Kapcsolat felvétele űrlap formájában
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont: a szerződés
teljesítése vagy a szerződés megkötését
megelőzően az Érintett kérésére történő
lépések megtételéhez szükséges
Az Érintettek kategóriái
Érdeklődő
Személyes adatok köre
Név, telefonszám, email cím
Adatmegőrzési idő
A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás
A GDPR 44-49. cikkei szerinti adattovábbítás
nem történik
Címzettek
Az Adatkezelő Adatfeldolgozó(ka)t vesz
igénybe:
tárhelyszolgáltató: Visualnet Kft.
(székhely: 7121 Szálka, Kossuth utca
17., cégjegyzékszám: 17-09-005157)
levelezési rendszer szolgáltató:
Visualnet Kft. (székhely: 7121 Szálka,
Kossuth utca 17., cégjegyzékszám: 17-
09-005157)
Adatok forrása
A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja,
következménye
Az adatok megadása önkéntes. Amennyiben
Ön nem adja meg a személyes adatokat,
akkor az Adatkezelő nem tudja Önnel felvenni
a kapcsolatot
b) kapcsolatfelvétel emailben
Adatkezelés célja
Kapcsolat felvétele email formájában
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont: a szerződés
teljesítéséhez vagy a szerződés megkötését
megelőzően az Érintett kérésére történő
lépések megtételéhez szükséges
Az Érintettek kategóriái
Érdeklődő
4
Személyes adatok köre
Név, email cím, telefonszám
Adatmegőrzési idő
A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás
A GDPR 44-49. cikkei szerinti adattovábbítás
nem történik
Címzettek
Az Adatkezelő Adatfeldolgozó(ka)t vesz
igénybe:
levelezési rendszer szolgáltató:
Visualnet Kft. (székhely: 7121 Szálka,
Kossuth utca 17., cégjegyzékszám: 17-
09-005157)
Adatok forrása
A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja,
következménye
Az adatok megadása önkéntes. Amennyiben
Ön nem adja meg a személyes adatokat,
akkor az Adatkezelő nem tudja Önnel felvenni
a kapcsolatot
c) számlázás
Adatkezelés célja
Számla kiállítása
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés c) pont: jogi
kötelezettség teljesítése: Áfatörvény 159. §
(1) bekezdése
Az Érintettek kategóriái
Ügyfél
Személyes adatok köre
Név, cím, adószám (céges ügyfél esetén),
email cím
Adatmegőrzési idő
Számviteli tv. 169. § (1) és (2) bekezdései
alapján 8 év
Adattovábbítás
A GDPR 44-49. cikkei szerinti adattovábbítás
nem történik
Címzettek
Az Adatkezelő Adatfeldolgozó(ka)t vesz
igénybe:
számlázó program: Billingo
Technologies Zrt. (1133 Budapest,
Árbóc utca 6., cégjegyzékszám: 01-10-
140802)
Az Adatkezelő az általános forgalmi adóról
szóló 2007. évi CXXVII. törvény (Áfa tv.) 10.
5
számú melléklet 1. pontja szerint adatot
szolgáltat a Nemzeti Adó- és Vámhivatal
(NAV) részére
Adatok forrása
A személyes adatok forrása az ügyfél
Adatszolgáltatás módja,
következménye
Az adatok megadása kötelező. Amennyiben
Ön nem adja meg a személyes adatokat,
akkor az Adatkezelő nem tud a jogszabályban
előírt számlázási kötelezettségének eleget
tenni
d) szerződéses kapcsolattartás
Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a
szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart
fenn üzleti kapcsolatot.
Adatkezelés célja
Az Adatkezelő és a Partner közötti szerződés
cél szerinti megvalósításához a kommunikáció
fenntartása, és az együttműködés
megvalósítása
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái
Partner (egyéni vállalkozó, Kft., Bt., Zrt.)
munkavállalója, mint kapcsolattartóként
kijelölt személy
Személyes adatok köre
Név, beosztás, telefonszám, email cím
Adatmegőrzési idő
A szerződés teljesítését vagy megszűnését
követő 5. év végéig
Adattovábbítás
A GDPR 44-49. cikkei szerinti adattovábbítás
nem történik
Címzettek
Az Adatkezelő Adatfeldolgozó(ka)t nem vesz
igénybe
Adatok forrása
A személyes adatok forrása a Partner
kapcsolattartója
Adatszolgáltatás módja,
következménye
Az adatok megadása szükséges. Amennyiben
Ön nem adja meg a személyes adatokat,
akkor az Adatkezelő nem tud Önnel
egyeztetni mint Partnerrel
6
6. Honlap adatkezelése
A Honlap sütiket használ.
A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy
honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a
böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a
szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az
Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a
honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított
paraméterekre.
A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások
személyre szabásához, a honlap forgalmának elemzéséhez használnak.
A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön
eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez,
ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön
hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő
belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.
A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része
alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is
megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az
automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal
felajánlja a sütik beállításának választási lehetőségét.
Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak
támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy
Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal
ez esetben a tervezettől eltérően működhet a böngészőben. További részletes
információk az alábbi böngészők süti beállításairól:
Google Chrome
Firefox
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
Microsoft Edge
Safari
7. Közösségi média
Az Adatkezelő elérhető az alábbi közösségi oldalakon.
7
A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló
tájékoztatás a következő linkeken elérhető:
Közösségi
oldal:
Adatkezelő neve:
Adatkezelési tájékoztató elérhetősége:
Facebook
Meta Platforms
Ireland Ltd. (székhely:
4 Grand Canal Square,
Grand Canal Harbour
Dublin 2, Írország)
https://www.facebook.com/privacy/explanation
LinkedIn
LinkedIn Corporation
(székhely: 2029
Stierlin Court,
Mountain View, CA
94043, USA)
https://www.linkedin.com/legal/privacy-policy
Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal
felhasználójáról a belső adatbázisában és rendszerében.
8. Az adatokhoz való hozzáférés
Az Adatkezelő hozzáfér a személyes adatokhoz a feladatai ellátásához szükséges
mértékben.
9. Adatbiztonsági intézkedések
Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik
arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan
hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.
10. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
Adatkezeléssel
kapcsolatos
Érintetti jog
Az adatkezeléssel kapcsolatos Érintetti jog tartalma
Tájékoztatáshoz való jog
/GDPR 13-14. cikk/
Ön jogosult arra, hogy a személyes adatai megszerzésének
időpontjában tájékoztatást kapjon az adatkezelés tényéről
és céljairól. Az Adatkezelő olyan további információt is az
Ön rendelkezésére bocsát, amelyek a tisztességes és
átlátható adatkezelés biztosításához szükségesek,
figyelembe véve a személyes adatok kezelésének konkrét
körülményeit és kontextusát. Önt tájékoztatni kell továbbá
a profilalkotás tényéről és annak következményeiről is.
8
Hozzáféréshez való jog
/GDPR 15. cikk/
Ön jogosult arra, hogy tájékoztatást kérjen arra
vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, jogosult arra, hogy megismerje azt, hogy az
Adatkezelő:
milyen személyes adatait
milyen jogalapon
milyen adatkezelési cél miatt
mennyi ideig kezeli
kinek, mikor, milyen jogszabály alapján, mely
személyes adataihoz biztosított hozzáférést vagy kinek
továbbította a személyes adatait
milyen forrásból származnak a személyes adatai
(amennyiben nem Ön bocsátotta azokat az Adatkezelő
rendelkezésére)
alkalmaz-e automatizált döntéshozatalt, valamint
annak logikáját, ideértve a profilalkotást is.
Helyesbítéshez való jog
/GDPR 16. cikk/
Ön jogosult arra, hogy kérésére az Adatkezelő az Önre
vonatkozó pontatlan személyes adatait helyesbítse vagy a
hiányos személyes adatait kiegészítse. Tehát Ön kérheti,
hogy az Adatkezelő módosítsa valamely személyes adatát
(például bármikor megváltoztathatja az e-mail címét, vagy
egyéb elérhetőségét).
Törléshez való jog („az
elfeledtetéshez való jog”)
/GDPR 17. cikk/
Ön jogosult arra, hogy kérésére az Adatkezelő törölje a
személyes adatait, ha az alábbi indokok valamelyike
fennáll:
a személyes adataira már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték
Ön visszavonja a 6. cikk (1) bekezdésének a) pontja
vagy a 9. cikk (2) bekezdésének a) pontja értelmében
az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja
Ön a 21. cikk (1) bekezdése alapján tiltakozik az
adatkezelés ellen, és nincs elsőbbséget élvező jogszerű
ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése
alapján tiltakozik az adatkezelés ellen
a személyes adatait jogellenesen kezelték
a személyes adatait az Adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell
a személyes adatainak gyűjtésére a 8. cikk (1)
bekezdésében említett, információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
9
Korlátozáshoz való jog
/GDPR 18. cikk/
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza
az adatkezelést, ha az alábbi indokok valamelyike fennáll:
Ön vitatja a személyes adatainak pontosságát (ez
esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát)
az adatkezelés jogellenes, és Ön ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának
korlátozását
az Adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de Ön igényli azokat jogi
igény előterjesztéséhez, érvényesítéséhez vagy
védelméhez
Ön a 21. cikk (1) bekezdése szerint tiltakozott az
adatkezelés ellen (ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül,
hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e
az Ön jogos indokaival szemben).
Adathordozhatósághoz
való jog
/GDPR 20. cikk/
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy
Adatkezelő rendelkezésére bocsátott személyes adatait
tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik Adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek
a személyes adatokat a rendelkezésére bocsátotta, ha:
az adatkezelés a 6. cikk (1) bekezdésének a) pontja
vagy a 9. cikk (2) bekezdésének a) pontja szerinti
hozzájáruláson, vagy a 6. cikk (1) bekezdésének b)
pontja szerinti szerződésen alapul, és
az adatkezelés automatizált módon történik.
Ön jogosult arra, hogy ha ez technikailag megvalósítható
kérje a személyes adatainak Adatkezelők közötti
közvetlen továbbítását.
Tiltakozáshoz való jog
/GDPR 21. cikk/
Ön jogosult arra, hogy a saját helyzetével kapcsolatos
okokból bármikor tiltakozzon személyes adatainak a 6. cikk
(1) bekezdésének e) vagy f) pontján alapuló kezelése ellen,
ideértve az említett rendelkezéseken alapuló profilalkotást
is. Ebben az esetben az Adatkezelő a személyes adatait
nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok
indokolják, amelyek elsőbbséget élveznek az Ön
érdekeivel, jogaival és szabadságaival szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez
10
vagy védelméhez kapcsolódnak.
Ha a személyes adatainak kezelése közvetlen üzletszerzés
érdekében történik, Ön jogosult arra, hogy bármikor
tiltakozzon az Önre vonatkozó személyes adatai e célból
történő kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Hozzájárulás
visszavonásának joga
/GDPR 7. cikk (3)
bekezdés/
Ön jogosult arra, hogy hozzájárulását bármikor
visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás megadása előtt Önt erről
tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan
egyszerű módon kell lehetővé tenni, mint annak
megadását.
11. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
Jogorvoslati lehetőség
A jogorvoslati lehetőség tartalma
Felügyeleti Hatóságnál
történő panasztétel joga
/GDPR 77. cikk/
Ön a személyes adatainak védelméhez fűződő joga
sérelme esetén panaszt nyújthat be a következő
Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1055 Budapest, Falk Miksa utca 9-11.
levelezési cím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
email: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
Az Adatkezelővel vagy az
Adatfeldolgozóval
szembeni hatékony
bírósági jogorvoslathoz
való jog (bírósági eljárás
kezdeményezése)
/GDPR 79. cikk/
Ön jogosult bírósághoz fordulni az Adatkezelő vagy
Adatfeldolgozó ellen, ha a személyes adatai kezelésének
jogellenességét tapasztalja. A bíróság az ügyben soron
kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a
lakóhelye vagy a tartózkodási helye szerint illetékes
törvényszéknél nyújtja-e be a keresetét. A törvényszékek
elérhetősége: https://birosag.hu/torvenyszekek
12. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan
módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor,
ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb
körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a
mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.