ADATKEZELÉSI DOKUMENTÁCIÓ ADATNYILVÁNTARTÁS

BEVEZETÉS

A PopJohn márkanév mögött az AppLab Kft. áll.

Adatkezelőként ebben a dokumentumban (továbbiakban: Tájékoztató) naprakészen dokumentálom az adatkezelésemmel kapcsolatos folyamatokat és szabályokat. Az adatkezelésemmel igyekszem megfelelni a 2018. május 25-től bevezetett szigorúbb adatvédelmi szabályoknak.

A vállalkozásban rendszeres adatfeldolgozást végzünk, így a szabályok értelmében eleget teszünk az adatkezelésemről szóló tájékoztatási kötelezettségenek.

Jelen Tájékoztató tartalmát magunkra nézve kötelezőnek tekintjük és kijelentjük, hogy jelen Tájékoztató megfelel az adatkezelésre vonatkozó hatályos magyar jogszabályoknak, valamint Európai Unió jogi aktusaiban foglalt szabályoknak.

Fenntartjuk a jogot, hogy a jelen Tájékoztatót bármikor egyoldalúan megváltoztassuk, melyről az Érdeklődőket  kellő időben értesítjük.

A vállalkozás neve és elérhetőségi adatai:

Név: AppLab Kft.

Email cím: info@popjohn.com

ADATTÉRKÉP

Az adatfeldolgozás indoklása, és az adatalany- és személyesadat-kategóriák ismertetése

A vállalkozással kapcsolatban egy féle személyi körben gyűjtünk és tárunk adatot:

  • Érdeklődők

Az egyes célok esetében vizsgált területek:

  • Definíció
  • (Csatorna)/ Személyes adat jellege és jogalapja
  • Adatok tárolása és további felhasználása
  • Adatok törlése
  • Adatkezelő és adatfeldolgozók

ÉRDEKLŐDŐK

Definíció

Érdeklődő az, aki a PopJohn márkával, megosztott tartalmakkal vagy szolgáltatásokkal kapcsolatban felveszi velünk a kapcsolatot bármilyen elérhetőségen keresztül, továbbá aki egy feliratkozó oldalon megadja az email címét további tájékoztatásért cserébe.

Csatorna/ Személyes adat jellege és jogalapja

Adatok forrása:

  • Weboldalba ágyazott űrlapok
  • Emailes megkeresés
  • Telefonos megkeresés
  • Facebook/Messenger/Instagram megkeresés

Kezelt személyes adatok:

  • név
  • email cím
  • telefonszám
  • Facebook profilról elérhető adatok, mely függ attól, hogy az adott Érdeklődő Facebook profilja biztonsági beállításokkal működik (nem ismerősként látható adatok). – egyedi űrlap kitöltése esetén a megadott további adatok

Az adatkezelés jogalapja az Érdeklődő önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja. A hozzájárulást Érdeklődőként a fentiekben megjelölt adatok kezelése tekintetében jelen Tájékoztató előzetes megismerését követően, a fenti módokon történő megkereséssel vagy a Tájékoztató kifejezett elfogadásával és a kérdéses adatok önkéntes megadásával adod meg. Érdeklődőként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásod a jelen Tájékoztatóban megadott email címemre küldött email útján vonhatod vissza. Ebben az esetben haladéktalanul törlöm a nyilvántartásából az adataidat.

Az adatkezelés célja a fentiek alapján:

  • Érdeklődő azonosítása, az Érdeklődővel való kapcsolattartás– az Érdeklődő külön hozzájárulása esetén reklámozás, kutatás – az Érdeklődő jogainak védelme.

Adatok tárolása és további felhasználása

Weboldal űrlap

A weboldalba ágyazott űrlapok a MailerLite program részei, ahol az adatokat gyűjtjük és tároljuk.

Emailes megkeresés

Bármely alias email címre írt üzenet az alábbi email címre érkezik:

        –     info@popjohn.com

Az emailes megkeresés útján beérkezett adatokat (email cím és név) nem gyűjtjük, vagy tároljuksehol máshol, kizárólag az emailküldő szerverek tárhelyén található.

Telefonos megkeresés

Amennyiben telefonon érkezik megkeresés, a nevet és a telefonszámot a tkapcsolattartó telefonjába, továbbá egy Google Sheet táblázatba mentjük el.

Facebook/Messenger megkeresés

A Facebook/ Messenger útján beérkezett adatokat (email cím és név) nem gyűjtjük, vagy tárolom sehol máshol, kizárólag a Messenger/Facebook fiókomból férek hozzá.

Adatkezelő és adatfeldolgozók

Az érdelődés céljából beérkező adatoknak kizárólag az AppLab Kft. az Adatkezelője.

Az adatfeldolgozók:

Weboldal űrlapjai

MailerLite (https://www.mailerlite.com/)

MailerLite Limited

Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland

MailerLite, Inc

548 Market St, PMB 98174, San Francisco, CA 94104-5401, United States Adatvédelmi tájékoztató: https://www.mailerlite.com/legal

Google

Google LLC

1600 Amphitheatre Parkway

Mountain View, CA 94043

USA

ÁSZF: https://policies.google.com/terms?hl=hu

Facebook/Messenger megkeresés

Facebook

1 Hacker Way (9824,22 km)

Menlo Park, California 94025

+1 650-543-4800

ÁSZF: https://www.facebook.com/policies?ref=pf

Az adatkezelés időtartama

Töröljük az Érdeklődő adatait, ha az Érdeklődő kéri, ha az adatkezelés célja megszűnt.

AZ ADATKEZELÉSI ALAPELVEKNEK VALÓ MEGFELELÉS

A továbbiakban ismertetjük, hogy a vállalkozás adatkezelése hogyan felel meg az egyes alapelveknek.

Célhoz kötöttségi alapelv

A vállalkozással kapcsolatban egyetlen célból gyűjtünk és tárolunk adatot:

  • Érdeklődők: Érdeklődő az, aki a PopJohn márkával, megosztott tartalmakkal vagy szolgáltatásokkal kapcsolatban felveszi velünk a kapcsolatot bármilyen elérhetőségen keresztül, továbbá aki egy feliratkozó oldalon megadja az email címét további tájékoztatásért cserébe.

Tájékoztatási kötelezettség

A weboldalon elérhető az Adatvédelmi Tájékoztató rövid kivonata, továbbá a teljes dokumentum letöltéséhez szükséges link.

Adattakarékosság elve

Érdeklődőktől kizárólag azokat az adatokat gyűjtjük, ami feltétlenül kell ahhoz, hogy kérdéseiket megválaszoljuk, továbbá hogy az adott űrlapon megjelölt érdeklődésének eleget tegyünk. Ez alap esetben név és email cím, telefonos egyeztetés esetén a telefonszám,     továbbá           speciális          érdeklődési     kör esetén az        ehhez  tartozó nem-személyes-adat.

Adatok pontosságára vonatkozó elv

Az általunk kezelt adatokat pontosan, naprakészen kezeljük és minden ésszerű intézkedést megteszünk annak  érdekében,      hogy    az        adatkezelés    céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

IT biztonsági alapelv

A lehetőségekhez képest a maximális biztonsági óvintézkedéseket megtettük, hogy az általunk bekért  és        tárolt    adatok biztonságban  legyenek.        Erről bővebben        lásd     a

“Adatbiztonság” fejezetben.

Kockázatok

Az általunk kezelt adatok kizárólag abban az esetben kerülhetnek illetéktelen személyek birtokába, amennyiben azt tévesen az adatkezelő vagy az adatfeldolgozók egyike illetéktelen személynek továbbítja, illetőleg abban az esetben, ha valaki a használt informatikai védelmi intézkedéseket feltöri.

Adatbiztonság

Adatkezelőként gondoskodunk az adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az általunk kezelt adatokat az irányadó jogszabályoknak megfelelően tartjuk nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb, az érdekkörömben eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a cégen belül csak naplózás mellett lehet megismerni. Egyedi kereséseket, az adatokon egyedi műveleteket csak az Érdeklődő kérésére végzünk, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyunk a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az informatikai védelemmel kapcsolatos feladataink körében gondoskodunk különösen: – jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről

  • adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről – adatállományok vírusok elleni védelméről;
  • adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül atűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról.

Az érdekünkben eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az elektronikus nyilvántartást informatikai program útján üzemeltetem, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

ÉRINTETTEK JOGAI

  1. Az Érdeklődő, mint érintettet az alábbi jogok illetik meg az Adatkezelővel szemben:
  2. Tájékoztatáshoz való jog: az Adatkezelő tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az Érdeklődő és a Támogató számára. Az Érdeklődő és a Támogató a tájékoztatáshoz való jogot írásban a jelen Tájékoztató IX/3. pontjában meghatározott elérhetőségeken gyakorolhatja, és az általa gyakorolt módon kap tájékoztatást az Adatkezelőtől.
  3. Hozzáférés joga: Az Érdeklődő jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
  4. Helyesbítéshez való jog: Az Érdeklődő jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve a hiányos személyes adatokat kiegészítése.
  5. Törléshez való jog: Az Érdeklődő jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érdeklődőre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje az alábbiakban meghatározott feltételek esetén:
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték

vagy más módon kezelték;

  • az Érdeklődő visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érdeklődő tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírtjogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggőszolgáltatások kínálásával kapcsolatosan került sor.
  1. Elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érdeklődő kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának Törlését.

  1. Adatkezelés korlátozásához való jog

Az Érdeklődőjogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érdeklődő vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érdeklődő ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érdeklődő  igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érdeklődő tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érdeklődő jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érdeklődő hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekből kezelni.

Az Adatkezelő az Érdeklődő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  1. Adathordozhatósághoz való jog: az Érdeklődő  jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
  2. Tiltakozáshoz való jog: az Érdeklődő  jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az

Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érdeklődő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érdeklődő jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érdeklődő tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: az Érdeklődő jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazandó a fenti jogosultság abban az esetben, ha a döntés:

  • az Érdeklődő és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érdeklődő  jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy – az Érdeklődő és a Támogató kifejezett hozzájárulásán alapul.
  1. j) Visszavonási jog: az Érdeklődő jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
  2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érdeklődőta GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érdeklődőt.

Ha az Érdeklődő elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érdeklődő azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érdeklődő kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érdeklődőt az intézkedés elmaradásának okairól, valamint arról, hogy az Érdeklődő  panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Érdeklődő kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. észszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érdeklődőt kérésére az Adatkezelő tájékoztatja e címzettekről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érdeklődő rendelkezésére bocsátja. Az Érdeklődőáltal kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érdeklődő  elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érdeklődő másként kéri.

ADATVÉDELMI INCIDENS

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.

Az Érdeklődőt adott tájékoztatásban világosan és közérthetően ismertetem az adatvédelmi incidens jellegét, és amennyiben lehetőség van rá, közöljük az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közöljük – amennyiben van – az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; iismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket.

Adatvédelmi incidens esetén az incidens jellegét, kapcsolattartót, következményeket, intézkedéseket 72 órán belül be kell jelenteni a NAIH felé.

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

E-mail: ugyfelszolgalat@naih.hu

 

Legyél tudatosabb, örömtelibb és éld meg a pillanatokat minden egyes nap!

Regisztrálj, mi pedig küldjük neked a 20 db ajándék gyakorlatot!

Legyél tudatosabb, örömtelibb és éld meg a pillanatokat minden egyes nap!

Regisztrálj, mi pedig küldjük neked a 7 db ajándék gyakorlatot!

collect leads

My weekly dose of tips, tricks or just things I'm enjoying