Barion Pixel

Hívj minket:

06 70 384 7531

Írj nekünk:

peti@puretonemusic.hu

Gyere el hozzánk:

1117 Budapest, Budafoki út 111-113

Adatkezelési tájékoztató

(A dokumentum letöltése/nyomtatása: ITT)

 

Adatkezelési Tájékoztató

Tartalom

  1. Bevezetés, a tájékoztató célja
  2. Alapfogalmak
  3. Az adatkezelő adatai
  4. Az adatkezelések alapelvei
  5. Az Érintettek jogai
  6. Az adatkezelések részletes leírása

1. BEVEZETÉS, A TÁJÉKOZTATÓ CÉLJA

A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által folytatott adatkezelések Érintettjei az Európai Unió Általános Adatvédelmi Rendelete (GDPR, vagy Általános Adatvédelmi Rendelet), és a kapcsolódó magyar jogszabályok (így különösen: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.)) által előírt rendben tájékoztatást kapjanak az adatkezelésekről, továbbá az Érintetteket megillető jogokról.

Az Adatkezelő a jelen tájékoztatójával is kifejezésre juttatja elkötelezettségét a személyes adatok védelme, az Általános Adatvédelmi Rendelet alapelveinek és rendelkezéseinek érvényre juttatása, és az Érintettek információs önrendelkezési jogának tiszteletben tartása iránt.

Az Adatkezelő a jelen tájékoztatóját nyilvánosan közzé teszi a https://puretonemusic.hu/adatkezelesi-tajekoztato honlapon.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatást módosítsa, pontosítsa, újabb adatkezelésekre vonatkozó tájékoztatással kiegészítse. A módosítások a fenti honlapon követhetők.

Az Adatkezelő a személyes adatok kezelése kapcsán kiemeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét.

Az Adatkezelő tevékenységét érintő legfontosabb magyar jogszabályok a következők:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendeletében (a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info.tv.)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 2012. évi C. törvény a Büntető Törvénykönyvről (Btk.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezeléséről
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv.”);

2. ALAPFOGALMAK

  1. Általános Adatvédelmi Rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, amely 2018.05.25. napján hatályba lép és teljes egészében kötelező és közvetlenül alkalmazandó valamennyi európai uniós tagállamban, így Magyarországon is. A GDPR szövegét az Európai Unió EUR-Lex oldalán, illetve a következő linkre kattintva érheti el: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=hu
  2. Info.tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve ennek módosítása, illetve ennek helyébe lépő új törvény.
  3. Adatvédelmi jogszabály: a GDPR, a magyar adatvédelmi hatóság utasításai, ajánlásai az Európai Uniót létrehozó szerződés (EUSZ) 29. cikke szerinti Adatvédelmi Munkacsoport (WP 29-es munkacsoport) előírásai, véleményei, továbbá az Info.tv., valamint az adott adatfeldolgozási/adatkezelési tevékenységre irányadó egyéb jogszabályi előírások.
  4. Érintett: az a természetes személy, aki a kezelt személyes adatokból közvetett vagy közvetlen módon azonosított, vagy azonosítható. Tipikusan Ön, akinek a személyes adatát az adatkezelő kezeli.

A jelen tájékoztatóban használt, de a fentiekben nem definiált, a személyes adatok kezelésével kapcsolatos fogalmak definícióját a GDPR 4. cikke tartalmazza.

3. AZ ADATKEZELŐ ADATAI

Általános információk az adatkezelőről:

Név: Bognár Péter Egyéni Vállalkozó

Cím: 9023 Győr, Magyar utca 3.

Nyilvántartási szám: 55376550

Adószám: 56701539128

E-mail cím: peti@puretonemusic.hu

Honlap: https://puretonemusic.hu

Telefonszám: +36 70 384 7531

Tevékenységi körök:

Hatály kezdete: 2020.11.05

ÖVTJ-kód: 900102

ÖVTJ szerinti megnevezés: Előadó-művészeti tevékenység (zenei)

Adatkezelő adatvédelmi tisztviselőjének, adatvédelmi felelősének elérhetősége:

E-mail cím: peti@puretonemusic.hu

Postacím: 9023 Győr, Magyar utca 3.

Ha bármilyen kérdése vagy megjegyzése van, illetve, ha az Önre vonatkozó adatok kezelésével
kapcsolatban kifogása vagy aggályai merülnek fel, kérjük, hogy írjon nekünk a fenti e-mail címre. A megkeresés beérkezése után haladéktalanul felvesszük Önnel a kapcsolatot.

4. ADATKEZELÉSEK ALAPELVEI

  1. Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan végzi.

Az Adatkezelő az adatkezelések során az Adatvédelmi Jogszabályok elvei, és előírásai szerint jár el, elkötelezett az iránt, hogy a személyes adatokat tisztességesen, az Érintettet nem megtévesztő módon kezelje, az Érintett számára az adatkezelésekkel kapcsolatos megfelelő tájékoztatást nyilvánosan elérhetővé tegye. Az Adatkezelő által kezelt – vagy annak feladatai ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az Adatkezelő munkavállalói és azzal polgári jogi jogviszonyban álló megbízottjai, adatfeldolgozói a feladataik ellátása körében személyes adatot csak az Adatvédelmi Jogszabályok előírásainak betartásával kezelhetnek.

A hiba bejelentésekhez kapcsolódó esetleges személyes adatot nem lehet visszaélés szerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül az alkalmazottak saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.

  1. Az Adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, és azokat az eredeti célokkal össze nem egyeztethető módon nem kezeli.

Az Adatkezelő által kezelt személyes adatok kizárólag az Adatvédelmi Jogszabályok rendelkezéseinek megfelelően, illetve a mindenkor hatályos Adatkezelési Tájékoztatóban meghatározott célokra használhatók fel. Az Adatkezelő az Adatkezelési Tájékoztatóban, az egyes adatkezeléseknél részletesen bemutatja, hogy a személyes adatokat milyen célból kezeli. Felhívjuk figyelmét, hogy az egyes adatokat egyidejűleg több célból és jogalapon is kezelhetünk. Ezekben az esetekben az adatokat mindaddig kezeljük, amíg akár egyetlen jogalap, cél is fennáll. Ilyen eset például az Ön neve, címe esetében, ha Ön adatlapot tölt ki, de egyúttal külön hozzájárulását adja marketing célú megkeresésekhez is.

  1. Az Adatkezelő elkötelezett az iránt, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak.

Az Adatkezelő mindent megtesz annak érdekében, hogy készletező adatkezelést ne folytasson, olyan adatokat tartson nyilván, amelyek az adatkezelésekhez, az üzleti tevékenysége folytatásához, a minőségi szolgáltatások nyújtásához szükségesek.

Minden adatkezelésünkre irányadó, hogy az adatok kezelésének, illetve megőrzésének idejét az adatkezelés célja határozza meg. Az Adatkezelő addig őrzi meg az adatokat, ameddig annak a célnak, amelynek érdekében azokat megszerezte, vagy valamely más kapcsolódó megengedett célnak az eléréséhez (pl. egy velük szemben érvényesített igény elleni védekezéshez) az szükséges. Ennek megfelelően, ha két célra történik egy információ felhasználása, akkor azt addig őrzi meg az Adatkezelő, ameddig a hosszabb megvalósulási idejű célt el nem éri, de azt nem használja fel tovább arra a célra, amelyhez rövidebb ideig volt rá szükség az időtartam lejártán túl. Az adatkezelési célon túl az őrzési időt jogszabályi előírások is befolyásolják, mely esetben a személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk. Az Adatkezelő az egyes adatkezeléseknél meghatározott őrzési ideig tárolja az adatokat.

  1. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából a személyes adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz (pl. négy szem elve, formanyomtatványok alkalmazása, visszaérkező küldemények vizsgálata), és törekszik olyan informatikai rendszerek igénybevételére, amelyek segítik megelőzni az esetleges téves, pontatlan adatrögzítésből, adat megadásból eredő incidenseket. Mindazonáltal bizonyos adatok (pl. lakcím, név, elérhetőségi adatok) naprakészségét az Adatkezelő elsődlegesen annyiban tudja biztosítani, amennyiben az ügyfelei az adatváltozásaikról az Adatkezelőt tájékoztatják, illetve a visszajelzések alapján lehetősége nyílik az adatok pontosítására, törlésére.

  1. Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz, és olyan informatikai rendszert vesz igénybe, amely lehetővé teszi, hogy az Érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhessen meg.

Papír alapú adathordozók kezelésére, tárolására, megsemmisítésére irattárazási, irat megsemmisítési rendet alakít ki és tart fenn. A papír alapú adathordozókat – kezelési időtartamuk után – iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével fosztjuk meg a személyes adatoktól. Elektronikus adathordozók (merevlemezek, CD/DVD lemezek, szalagos adathordozók, PEN driveok, SIM kártyák, mobileszközök, telefonok, tabletek, laptopok, stb.) esetében a fizikai megsemmisítésének, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törlésének rendjét kialakítja. Az adathordozók megsemmisítését ellenőrzi, dokumentáljuk, valamint a dokumentációt visszakereshető módon megőrizzük, illetve selejtezzük.

  1. Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha magyar, valamint EU-s jogszabályok, jogi normák rendelik el.
  2. A személyes adatokat az Adatkezelő az alábbi esetekben kezelhet:

7.1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

A GDPR előírásai értelmében az Érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az adatkezelőnek feladata gondoskodni. A jelen adatkezelési tájékoztató célja, hogy az Érintett a megfelelő tájékoztatást az Adatkezelőtől megkapja, és bármikor elérhető legyen a számára.

A jelen tájékoztatóban szereplő adatkezelések felsorolásában hozzájárulás alapján kezelt személyes adatok esetén az Érintett a hozzájárulást bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végrehajtott adatkezelések jogszerűségét. Amennyiben az Érintett a hozzájárulását visszavonja – és nincs más jogalap az adatok kezelésére –, úgy az azzal a következményekkel járhat, hogy az Érintett az Adatkezelő által nyújtott szolgáltatások igénybevételétől, információktól zárja el magát.

Amennyiben az adatközlő nem a saját személyes adatát adja meg valamely adatkezeléssel járó tevékenység során, úgy az adatközlő kötelezettsége az Érintett hozzájárulásának beszerzése és annak biztosítása, hogy az Érintett a jelen, illetve a web oldalakon található adatkezelési tájékoztatókat megismerje, továbbá személyes eljárás esetén a képviseleti jog igazolása.

Ha az Érintett, illetve az adatközlő még nem töltötte be a 16. életévét, akkor kérjük, hogy ne adjon meg magáról semmilyen adatot kivéve, ha ehhez szülőjének vagy gondviselőjének az engedélyével rendelkezik.

7.2.  Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Szerződéses jogalapon nyugvó adatkezelésnek minősül, ha a szerződés megkötéséhez, teljesítéséhez szükséges adatok a szerződésben rögzítésre kerülnek.

Amennyiben az Érintett a szerződés teljesítéséhez, megkötéséhez szükséges adatokat nem adja meg, úgy az azzal a következménnyel járhat, hogy az Adatkezelő nem tud az Érintettel szerződést kötni, és az Érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.

7.3.  Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Jogi kötelezettség teljesítésének minősülő adatkezelés például, ha az Adatkezelő a számviteli jogszabályok alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, illetve az üzleti évről készült beszámolót és az azt alátámasztó főkönyvi kivonatokat megőrzi.

7.4.  Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

Például, ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.

7.5. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

Az Adatkezelő nem végez közérdekű vagy közhatalmi jogosítvány gyakorlása körében kifejtett tevékenységet.

7.6. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése az Érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú vagy a követelés érvényesítéshez kapcsolódó kezelése szintén jogos érdeken alapulónak tekinthető. A vállalkozáscsoport részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak.

  1. A személyes adatok forrása:

Az Érintett személyes adatai (ideértve az Érintettel bármilyen módon kapcsolatba hozható adatokat is) az alábbi módon kerülhetnek az Adatkezelőhöz:

8.1.  Közvetlenül az Érintett (vagy képviselője) adja meg a személyes adatokat az Adatkezelőnek (pl. személyes, vagy telefonos, e-mailes, honlapon keresztül történő ügyfél kontaktus során hozzájárulással, továbbá álláshirdetésre való jelentkezéssel). Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

8.2.  A https://puretonemusic.hu oldal meglátogatása során is keletkezhetnek és kerülhetnek az Adatkezelőhöz olyan – személyes adatnak minősülő – információk, amelyek egyrészről a honlap használatával, elérésével kapcsolatos automatikusan megképződő (és később törlésre kerülő) technikai adatok (logok), másrészről ún. Cookiekból származó adatok, amelyekről részletesebben a jelen tájékoztató további pontjaiban található tájékoztatás.

8.3.  Nyilvánosan elérhető adatbázisokból, vagy más forrásból (pl. cégjegyzék, adatbázisok)

  1. A Cookiekról általánosságban:

A legtöbb weboldal, így az Adatkezelők internetes honlapján is használnak, használhatnak ún. cookie-kat, sütiket.

A cookie-k semmilyen kárt nem okoznak az Érintett számítógépében, azok nem tartalmaznak kártékony kódokat.

A cookie egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások, honlapok a böngészőben, az Érintett számítógépén tárolnak el, és a honlap későbbi meglátogatása során visszaolvasnak, ezáltal információkat tárol a honlap látogatóiról és eszközeiről. A hatékony és modern felhasználói élményt nyújtó online szolgáltatások működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat. Ezek segítségével lehet például bejelentkezni egy oldalra, vagy személyre szabott információt elérni az interneten.

Az Érintett a böngészője beállításainak segítségével engedélyezheti vagy tilthatja le a cookie-k használatát. Amennyiben az Érintett a cookie-k használatát megtiltja, úgy az azzal a következménnyel járhat, hogy a weboldalak nem működnek megfelelően, nem minden funkciója érhető el. További információk – például arról, hogy miként tekinthetők meg, rendezhetők és törölhetők a számítógépre elmentett cookie-k –a www.allaboutcookies.org honlapon találhatók.

Lényeges, hogy a cookie-kat a számítógépéről illetve használt böngészőjéből bármikor törölheti.

A sütiknek feladatuk, és céljuk alapján többféle változata ismert. A sütik legáltalánosabb felhasználási céljai: a weboldalak fejlesztése, működtetése, a weboldalak látogatottságának, használatának mérése, weboldalak használatának, a weboldalon való navigáció megkönnyítése, a weboldalon végzett tevékenység nyomon követése és személyre szabott ajánlatok megjelenítése, elhelyezése (akár más weboldalakon).

A szervezet esetén használt süti(k) típusa(i):

9.1. Alapműködést biztosító sütik, munkamenet sütik: a honlapok megfelelő működését biztosítják, megkönnyítik azok használatát, és a látogatók azonosítása nélkül gyűjtenek információt az oldalak használatáról, és tárolnak bizonyos információkat (pl. kitöltött űrlap adatok, bejelentkezési adatok, a süti policy beállításának státusza). Ha a böngésző visszaküld a szolgáltatónak egy korábban elmentett sütit, lehetősége lesz összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

9.2. Statisztikai célú sütik: ebbe a típusba tartozó sütik használatának a célja a weboldal használatának, látogatottságának elemzése, mérése (a látogató melyik oldalt nyitotta meg, mennyi időt töltött el az oldalon, mikre kattintott), ezáltal a honlap fejlesztésének segítése. Ezek a sütik is anoním adatokat tartalmaznak, a látogató nem azonosítható. Ebbe a körbe tartoznak a Google Analytics sütik is.

Amennyiben az ilyen típusú sütik használatát engedélyezi, úgy ezeket az adatokat az Adatkezelő arra használhatja fel, hogy minél inkább a látogató érdeklődésének megfelelő tartalmat készítsen, jobban megértse a honlap látogatóit, illetve remarketing tevékenységgel kiegészítve tovább maradjon a honlap olvasóinak látókörében. Így a korábbi látogatóknak, vagy a hasonló érdeklődési körrel rendelkezőknek különböző Google illetve Facebook hirdetéseket jeleníthet meg.

9.3. Harmadik fél által elhelyezett hirdetési, célzó sütik: ezeknek a sütiknek az a célja, hogy a látogató böngészése során személyre szabott hirdetések, reklámok jelenjenek meg a honlapokon, illetve annak elemzése, értékelése, hogy a látogatók miként használják az oldalakat.

További részletek a weblap cookie tájékoztatóiban találhatók: https://puretonemusic.hu/suti-tajekoztato

  1. A honlap működéséről, meglátogatásáról általánosságban:

A honlapunkat futtató kiszolgáló a visszaélések, rosszhiszemű támadások megakadályozása, feltárása, az oldalak helyes működésének ellenőrzése érdekében naplózza a látogatásokat. Ezek a napló fájlok (access logok) rögzítik a látogató számítógépének IP címét, látogatás dátumát, időpontját, URL-t (a meglátogatott oldal címe). A napló fájlokat a kiszolgálók automatikusan törlik.

Más honlapról származó beágyazott tartalmak:

A https://puretonemusic.hu honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha az olvasó meglátogatta volna ezt a másik honlapot.

Hasonló módon lehetséges, hogy ezek a webhelyek adatot gyűjtenek a látogatókról, sütiket, vagy harmadik féltől származó követőkódot használnak. Ezen oldalak adat- és információvédelmi szabályaiért, gyakorlataiért az Adatkezelő nem vállal felelősséget, ugyanakkor törekszik arra, hogy a saját honlapján olyan beágyazott tartalom legyen elérhető, amely az adatvédelmi, adatbiztonsági előírásokat nem sérti. Amennyiben az Adatkezelő tudomására jut, hogy a beágyazott külső tartalom sérti a hatályos jogszabályokat, káros magatartást végez, azonnali hatállyal eltávolítja az oldalról a linkeket. A beágyazott tartalmak adatkezelési tájékoztatóját az adott külső honlapon kell keresni.

  1. Adatfeldolgozás, adattovábbítás, az adatokat megismerők köre:

Az Adatkezelő jogosult arra, hogy az Érintett külön hozzájárulása nélkül – a GDPR-ban meghatározott követelményeknek megfelelő szerződéses jogviszonyon alapuló módon – adatfeldolgozót vegyen igénybe, aki a személyes adatokat, illetve a személyes adatkezeléssel is járó meghatározott adatkezelési műveleteket az Adatkezelő megbízásából és utasításai szerint az Adatkezelő nevében végzi. Az adatfeldolgozás azzal jár, hogy az Adatkezelőnek megadott személyes adatokat az adatfeldolgozó megismeri, az részére átadásra kerül.

Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy erről nyilvántartást vezet és az igénybe vett adatfeldolgozókat, címzetteket az egyes adatkezeléseknél feltünteti.

Az adatfeldolgozót, illetve az adatkezelésben részt vevő alkalmazottakat az adatfeldolgozónak titoktartási kötelezettség alá kell vonnia, amennyiben nem tartoznak a jogszabály szerint valamilyen szakmai titoktartási kötelezettség alá. A GDPR által előírt feltételek biztosítják, hogy az Érintett személyes adatai az adatfeldolgozás során is biztonságban legyenek. Az Adatkezelő általában az alábbi körben vesz igénybe adatfeldolgozással járó szolgáltatókat:

  • informatikai szolgáltatók,
  • postai szolgáltatók, csomagok kézbesítését végző futárcégek
  • fizetési szolgáltatók,
  • rendezvény szervezők,
  • könyvviteli szolgáltatást nyújtók.

Az Adatkezelő jogszabályon alapuló kötelezettségéből, vagy jogszabályon alapuló megkeresésből fakadóan továbbíthat személyes adatokat a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek részére. Az Adatkezelő törekszik arra, hogy a megkeresések jogszerűségét, megalapozottságát ellenőrizze, és az adattovábbítást a jogszerű keretek között, a megkeresés céljának eléréséhez szükséges mértékben teljesítse.

Az Adatkezelő a szervezetén belül egyebekben olyan szervezési intézkedéseket alkalmaz, amelyek biztosítják, hogy a személyes adatokat azok a munkavállalói ismerjék meg, akiknek a munkavégzéséhez ez szükséges.

  1. Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő a megfelelő technikai vagy szervezési intézkedések körében törekszik biztosítani különösen:

12.1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférés elleni védelmet (bizalmasság megőrzése), ezen belül a szoftver és hardver eszközök logikai és fizikai védelmét (jogosultság kezelés, hozzáférés védelem, hálózati védelem)

12.2. az adatkezelő rendszerek és adatállományok elemi csapás (pl. tűzkár, vízkár) elleni fizikai védelmét

12.3. az adatkezelő rendszerek és adatállományok vírusok, rosszindulatú szoftverek elleni védelmét. Az Adatkezelő rendszeresen felméri, elemzi és értékeli az esetleges informatikai sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Adatkezelő rendszeresen telepíti a biztonsági frissítéseket a kliens számítógépekre, adatkezelő rendszerekre.

12.4. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

12.5. azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították,

12.6. azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely időpontban, ki hajtott végre módosítást az adatkezelő rendszerben,

12.7. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, ezen belül a rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés), valamint

12.8. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön

12.9. felhasználók támogatását és informatikai, adatbiztonsági oktatását

  1. Az adatok tárolásának módja, helye:

A személyes adatokat elektronikusan a saját vagy a megbízásunkból üzemeltetett szervereken tároljuk, papír alapon pedig székhelyünkön és esetleges telephelyeinken vagy más helyiségeinkben, illetve esetlegesen irattárolással, személyes adatok feldolgozásával megbízott adatfeldolgozónknál.

5. AZ ÉRINTETTEK JOGAI

Az Adatkezelő az adatkezelések során kiemelt figyelmet fordít arra, hogy az Érintettek az adatkezelésekhez kapcsolódó alábbi jogaikat gyakorolhassák. A jelen fejezet összefoglalja, hogy a GDPR milyen jogosultságokat biztosít az Érintett számára annak érdekében, hogy az adatkezelésekkel összefüggésben megfelelő információkkal rendelkezzenek, és amennyiben jogszerűtlen adatkezelést tapasztalnak, úgy a jogaikat megfelelően érvényesíteni tudják.

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a 15-22. cikk, 77-80. cikk és 82. cikke) tartalmazzák.

  1. Előzetes tájékozódáshoz való jog:

Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozók által végzett adatkezelési műveletek megkezdését megelőzően, illetve a személyes adatok megszerzésének időpontjában a jelen Adatkezelési Tájékoztatóban (ideértve a mellékletekben megtalálható táblázatokat is) foglaltak szerint az Érintettet tájékoztatja az adatkezelések GDPR által előírt részleteiről (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.)

  1. Hozzáféréshez való jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen és a GDPR-ban meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.) tájékoztatást kapjon:

  1. Helyesbítéshez való jog:

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

4.1. az Érintett vitatja a személyes adatok pontosságát (ideértve: helytállóságát vagy hiánytalanságát is

4.2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

4.3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy

4.4. az Érintett tiltakozott az adatkezelés ellen.

  1. Törléshez való jog (elfeledtetéshez való jog):

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül (haladéktalanul) törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

5.1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

5.2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja

5.3. az Érintett tiltakozik a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett tiltakozik a közvetlen üzletszerzési célból folytatott adatkezelés ellen;

5.4. a személyes adatokat jogellenesen kezelték, így különösen, ha (1) az adatkezelés az Általános Adatvédelmi Rendeletben, illetve a vonatkozó magyar jogban rögzített alapelvekkel ellentétes, (2) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (3) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy (4) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja

5.5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, illetve a Hatóság, bíróság elrendelte a törlést

5.6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatosan került sor

5.7. a törlés mellőzését megalapozó jogos érdek fennállásának időtartama eltelt, vagy azon eljárás, vizsgálat, amelyben a személyes adatot bizonyítékként használták fel lezárult, nemzetközi adattovábbítás jogszabályban, Európai Unió kötelező jogi aktusában meghatározott eseteiben a dokumentációs kötelezettség időtartama letelt.

  1. Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is.

  1. Adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha (1) az adatkezelés hozzájáruláson, vagy szerződésen alapul, és (2) az adatkezelés automatizált módon történik.

  1. Hozzájárulás visszavonásához való jog:

Az Érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonja. Ez esetben – amennyiben az adatkezelésnek nincs más jogalapja – az Adatkezelő törli az adatokat.

  1. Profilalkotáson alapuló döntés elleni tiltakozás:

Az Érintett kérheti, hogy ne terjedjen ki rá az olyan profilalkotáson alapuló esetleges döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben sértené. Ez alól kivételt képez, ha az ilyen döntés (1) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, (2) meghozatalát uniós vagy tagállami jogszabály teszi lehetővé, feltéve, hogy a jogszabály az Érintett jog és érdekvédelmét is biztosítja, (3) az Érintett kifejezett hozzájárulásán alapul.

  1. Hatósági jogorvoslathoz való jog (panaszjog):

Az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fent felsorolt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.

Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában, így különösen a GDPR-ban meghatározott előírásokat.

Az Érintettnek panasz eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül nyújt tájékoztatást az Érintett személy részére. Az Adatkezelő adatvédelmi ügyekben illetékes kapcsolattartójának (adatvédelmi tisztviselő) neve és elérhetőségeit lásd fentebb.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

  1. Bírósági jogorvoslathoz való jog:

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozói ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A bírósági jogorvoslathoz való jogot az Érintett perindítással tudja kezdeményezni. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perindításnak jogszabályban rögzített alaki és tartalmi kellékei, illetve költségei vannak, valamint a peres eljárás jogerős befejezésekor, a per kimenetelétől függően további, az Érintetettet terhelő költségek (perköltségek) is felmerülhetnek. Egy esetleges perindítás előtt célszerű jogi képviselővel egyeztetni, amelynek az Érintettre nézve további költségei, díjai lehetnek.

További rendelkezések az Érintett jogainak gyakorlására:

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege (folyó évben második alkalommal, lényegében változatlan tartalomra) miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

Amennyiben az Érintett papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

Az Adatkezelő egyebekben a fenti jogok érvényesülésével kapcsolatban az Adatvédelmi Jogszabályban meghatározott feladatait ingyenesen látja el.

Ha megalapozottan kétségbe vonható, hogy a fenti jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti és kérheti az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását.

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül elbírálja és döntéséről az Érintettet írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. A kérelem elutasítása esetén az Adatkezelő közli az elutasítás ténybeli és jogi indokait, szükség szerint bizonyítékait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

A fentiek alapján az Érintettet megillető jogokat gyakorolhatja:

  • írásban, postai úton megküldött beadvánnyal
  • írásban, elektronikus úton az adatkezelő adatainál megadott elektronikus elérhetőségen
  • szóban, azonosítást követően
 
 

6. AZ ADATKEZELÉSEK RÉSZLETES LEÍRÁSA

 

Adatkezelés
sorszáma

Adatkezelés megnevezése

Melléklet

AK_1

Hírlevélre történő feliratkozás

1.sz.

AK_2

Ingyenes on-line tartalmakra történő feliratkozás

2.sz.

AK_3

Zenei workshopok, zenei kurzusok megrendelése

3.sz.

AK_4

Személyes konzultáció, jelentkezés elbírálás

4.sz.

AK_5

peti@puretonemusic.hu email címre bejövő levelekkel kapcsolatos adatkezelés

5.sz.

 

1. sz. melléklet

Adatkezelés azonosítója
AK_1

Adatkezelés megnevezése
Hírlevélre történő feliratkozás

Adatkezelés leírása
Az Adatkezelő a honlapján biztosíthatja, hogy a látogatók hírlevélre iratkozzanak fel, amelyek kiküldése együtt jár személyes adatok kezelésével. Az Adatkezelő a hírlevelekben a zenei workshopjaival, zenei kurzusaival kapcsolatban tesz közzé információkat.

Adatkezelő
Bognár Péter Egyéni Vállalkozó

Kezelt személyes adatok kategóriái
Azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím

Adatkezelés célja
Ajánlatok zenei workshopokra, zenei kurzusokra e-mailben és rendszeresen történő elküldése.

Adatkezelés, adattovábbítás jogalapja
Az Érintett hozzájárulása

Jogalap hivatkozás
GDPR 6. cikk (1) bek. a) bek., Grt. 6. §

Adatok kezelésének időtartama
Visszavonásig, vagy 187 napig tartó inaktivitás esetén, de legkésőbb az adatok megadásától számított 3 évig.

Időtartam meghatározásának szempontjai
Az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogyha további ajánlatot nem kíván kapni, úgy leiratkozzon. Ugyanakkor 3 éven túl, leiratkozás hiányában sem kezeljük tovább a személyes adatokat, elérhetőségi adatokat, ezzel biztosítva a célhoz kötöttség elvét, és az adatok pontosságát.

Adatfeldolgozók
SalesAutopilot Kft. (székhely: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; cégjegyzékszám: 01-09-286773; adószám: 25743500-2-41) részére, ügyfél-kapcsolati rendszerünk működtetése érdekében.

Bognár Péter Egyéni Vállalkozó egyéni vállalkozó részére, ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából.

Adatkezelés egyéb körülményei
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének ellehetetlenülése; ingyenes videós adás értesítők küldésének ellehetetlenülése; ingyenes közösségi tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a cég partnerei által meghirdetett, online marketing és vállalkozásfejlesztés témájú ajánlat-értesítéseinek ellehetetlenülése.

A hírlevélről az Érintett bármikor, indokolás nélkül, ingyenesen leiratkozhat az Adatkezelő bármely közzétett elérhetőségére küldött kérésével, továbbá, minden kiküldött hírlevél levél alján megtalálható leiratkozó link segítségével.

2. sz. melléklet

Adatkezelés azonosítója
AK_2

Adatkezelés megnevezése
Ingyenes on-line tartalmakra történő feliratkozás

Adatkezelés leírása
Az adatkezelő a honlapján biztosítja, hogy a látogatók ingyenes on-line tartalmak megtekintésére, letöltésére iratkozzanak fel, amely tartalmak, illetve az elérhetőséget biztosító linkek kiküldése együtt jár személyes adatok kezelésével.

Adatkezelő
Bognár Péter Egyéni Vállalkozó

Kezelt személyes adatok kategóriái
Azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím

Adatkezelés célja
Digitális, on-line tartalom (illetve a link) e-mailben történő egyszeri elküldése

Adatkezelés, adattovábbítás jogalapja
Az Érintett hozzájárulása

Jogalap hivatkozás
GDPR 6. cikk (1) bek. a) bek.

Adatok kezelésének időtartama
Az adatokat az ingyenes on-line tartalom kiküldését követően a hírlevelélre történő feliratkozás (AK_1) szerint kezeljük.

Időtartam meghatározásának szempontjai
Az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogyha további tartalmakat nem kíván kapni, úgy leiratkozzon. Ugyanakkor 3 éven túl, leiratkozás hiányában sem kezeljük tovább a személyes adatokat, elérhetőségi adatokat, ezzel biztosítva a célhoz kötöttség elvét, és az adatok pontosságát.

Adatfeldolgozók
SalesAutopilot Kft. (székhely: 1024 Budapest, Margit krt. 31-33. félemelet 4.; cégjegyzékszám: 01-09-286773; adószám: 25743500-2-41) részére, ügyfél-kapcsolati rendszerünk működtetése érdekében.

Bognár Péter Egyéni Vállalkozó ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából.

Adatkezelés egyéb körülményei
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése.

3. sz. melléklet

Adatkezelés azonosítója
AK-3

Adatkezelés megnevezése
Zenei workshopok és zenei kurzusok megrendelésével kapcsolatos adatkezelés.

Adatkezelés leírása
Az Adatkezelő a honlapján lehetővé teszi, hogy a látogatók/érdeklődők zenei workshopokon és zenei kurzusokon vegyenek részt és ezen szolgáltatásokra bankkártyás fizetéssel megvásárolják a jegyüket. Ezen szolgáltatások elsődleges célja a résztvevők zenei képzettségének növelése. A megvásárolt szolgáltatással kapcsolatos információkat, hozzáférési kódokat, jegyeket e-mailben küldjük meg a megrendelőnek. A rendelés és a vásárlás (fizetés, számlázás stb.) együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a szolgáltató által üzemeltetett honlapon történik. Az Adatkezelő bankkártya adatokat nem tárol.

Adatkezelő
Bognár Péter Egyéni Vállalkozó

Kezelt személyes adatok köre
Alapadatok: vásárló/megrendelő neve, címe (irányítószám, város, utca, házszám), e-mail cím. Kapcsolattartási adatok: telefonszám

Adatkezelés célja
Az adatkezelésnek több célja van. Az alapadatok kezelésének a célja a megrendelő/vevő adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása érdekében kezeljük.

Adatkezelés, adattovábbítás jogalapja
Név, cím: a szolgáltatás igénybevételéről szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele

Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges

Telefonszám: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása érdekében az érintett hozzájárulása alapján kezeljük.

E-mail cím: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldásához, illetve az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez  is szükséges.

Jogalap hivatkozás
GDPR 6. cikk (1) bek. a), b) és c) pontja

Adatok kezelésének időtartama
A megrendeléssel és vásárlással kapcsolatos név és cím adatokat 6 évig őrizzük meg. A kapcsolattartási adatokat (telefonszám): a vásárlás teljesítését követő 3 hónapig őrizzük meg. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.
Időtartam meghatározásának szempontjai
Polgári jogi általános elévülési idő figyelembevétele. Számviteli, adózási szabályokban meghatározott kötelező határidők. Kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.

Adatfeldolgozók
SalesAutopilot Kft. (1016 Budapest, Zsolt utca 6/C. IV. em. 4.; cégjegyzékszám: 01-09-286773; adószám: 25743500-2-41): ügyfél-kapcsolati rendszerünk működtetése,

Bognár Péter Egyéni Vállalkozó ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából.

Adattovábbítás címzettje

Stripe Payments Europe, Limited (C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1,Dublin): fizetési szolgáltató bankkártyás fizetés érdekében.

Adatfeldolgozás helye (webhely vagy cím): stripe.com

Adatfeldolgozási technológia: információs rendszerrel

A Stripe általános szerződési feltételei és az adatvédelmi nyilatkozata folyamatosan megismerhetők a https://stripe.com/gb/privacy weboldalon, amiket a Szerződő Felek megismertek és elfogadtak.

KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41) mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása, NAV részére történő adatszolgáltatás érdekében.

Adatkezelés egyéb körülményei
Ha a megrendelő/vásárló nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz, az on-line elérhető anyagokhoz. A telefonszám megadása nem kötelező, ha az érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.

4. sz. melléklet

Adatkezelés azonosítója
AK-4

Adatkezelés megnevezése
Zenei workshop, zenei kurzus jelentkezés, jegyvásárlás

Adatkezelés leírása
Az Adatkezelő a zenei workshopok és zenei kurzusok tartásával foglalkozik. Ezen szolgáltatások szerződéses teljesítése személyes adatok kezelésével jár.

Adatkezelő
Bognár Péter Egyéni Vállalkozó

Kezelt személyes adatok köre
Alapadatok: megbízó neve, címe (irányítószám, város, utca, házszám), e-mail cím. Kapcsolattartási adatok: telefonszám

Adatkezelés célja
Az alapadatok kezelésének a célja a megbízó kiválasztása, adatainak rögzítése, azonosítása, a szolgáltatás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a megbízóval való egyszerű és gyors kommunikáció, az időpont egyeztetés megvalósítása érdekében kezeljük.

Adatkezelés, adattovábbítás jogalapja
Név, cím, e-mail cím: a szolgáltatás igénybevételéről szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele

Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges

Telefonszám: ezen adatot az érintett hozzájárulása alapján kezeljük.

Jogalap hivatkozás
GDPR 6. cikk (1) bek. a), b) és c) pontja

Adatok kezelésének időtartama
A megbízással kapcsolatos név és cím adatokat 6 évig őrizzük meg. A kapcsolattartási adatokat (telefonszám): a szolgáltatás teljesítését követő 3 hónapig őrizzük meg. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.

A jelentkezés elutasítása esetén az adatokat haladéktalanul töröljük.

Időtartam meghatározásának szempontjai
Polgári jogi általános elévülési idő figyelembevétele. Számviteli, adózási szabályokban meghatározott kötelező határidők. Kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.
Adatfeldolgozók
SalesAutopilot Kft. (székhely: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; cégjegyzékszám: 01-09-286773; adószám: 25743500-2-41): ügyfél-kapcsolati rendszerünk működtetése,

Bognár Péter Egyéni Vállalkozó vállalkozó ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából.

Adatkezelés egyéb körülményei
A telefonszám megadása nem kötelező, ha az érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.

5. sz. melléklet

Adatkezelés azonosítója
AK-5

Adatkezelés megnevezése
peti@puretonemusic.hu e-mail címekre bejövő levelekkel kapcsolatos adatkezelés.

Adatkezelés leírása
Az Adatkezelő az peti@puretonemusic.hu e-mail címét a honlapján publikálta, amelyre az érintettek olyan üzeneteket juttathatnak el, amely személyes adatokat tartalmaz.

Adatkezelő
Bognár Péter Egyéni Vállalkozó

Kezelt személyes adatok köre
E-mail cím, az e-mail címhez megadott név, üzenet tartalma

Adatkezelés célja
Az e-mail cím kapcsolatfelvételi csatornaként szolgál, az adatkezelés célja, hogy az érintettek az egyik legelterjedtebb kommunikációs csatornán üzenetet küldhessenek az Adatkezelőnek.

Adatkezelés, adattovábbítás jogalapja
Az érintett hozzájárulása

Jogalap hivatkozás
GDPR 6. cikk (1) bek. a)

Adatok kezelésének időtartama
Az e-maileket a beérkezést követő 1 év elteltével töröljük, kivéve, ha az üzenet olyan információt tartalmaz, amely jogi eljárásban, igényérvényesítés során bizonyítékként szolgálhat vagy az e-mail tartalmához, az arra adott válaszhoz joghatás kapcsolódik. Ez utóbbi esetekben az e-mailt az igényérvényesítés elévülési idejét követően 6 évig őrizzük meg. Amennyiben megállapítható, hogy az e-mail véletlenül érkezett az Adatkezelőhöz, úgy azt az Adatkezelő haladéktalanul törli.
Időtartam meghatározásának szempontjai
Alapesetben 1 éven túl az e-mailt nem indokolt megőrizni, a benne közült információ érdek és időmúlás miatt ennyi idő alatt elveszíti aktualitását. Általános elévülési idő.

Adatfeldolgozók
Bognár Péter Egyéni Vállalkozó ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából.

Budapest, 2023.03.01