Adatkezlési tájékoztató

Neve: Cre-Art Stúdió Bt.
Cím: 8800 Nagykanizsa, Zrínyi Miklós utca 20/B
Adatkezelő képviselője: Nagy Gyula ügyvezető
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: posta@creart.hu

Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, adatvédelmi megbízottunk: Nagy Csaba

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

  1. Szolgáltatás(ok) nyújtása természetes személyek számára és ennek keretében:

    • A megrendelő azonosítása, a többi ügyféltől, felhasználótól, érdeklődőtől való megkülönböztetése
    • Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása
    • Árajánlat, szerződéskötés
    • Kapcsolattartói adategyeztetés és adatfrissítés
    • Értékesítés lebonyolításához szükséges személyes adatok kezelése
  2. Adatkezelés jogalapja: Szerződés, közvetítői szerződés

    Adatok megadása feltétele a szerződés létrejöttének. Az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, gyűjtjük, rögzítjük, rendszerezzük, felhasználjuk és tároljuk személyes adatait. Az adatmegadás elmaradása esetén az Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást. Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű. Ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét. Továbbá bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.A kezelt adatok köre:

    • Név, személyes adatok
    • Lakcím
    • E-mail cím
    • Telefonszám
    • Egyéb személyes adatok, a szerződés teljesítéséhez
  3. Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása.

  4. Szolgáltatás (ok) nyújtása jogi személyek számára és ennek keretében:

    • A Felhasználó azonosítása, a többi ügyféltől, felhasználótól, érdeklődőtől való megkülönböztetése
    • Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása
    • Személyes kapcsolattartás, kapcsolódó dokumentumai
    • Árajánlat, szerződéskötés
    • Kapcsolattartói adategyeztetés és adatfrissítés
    • Projektkezelés során történő kapcsolattartás
    • Projektmegvalósítás
  5. Adatkezelés jogalapja: Jogos érdek- Az adatkezelő jogos érdeke a szerződés teljesítéséhez a kapcsolattartó adatait nyilvántartani.

    A kezelt adatok köre:

    • Név
    • Email cím
    • Telefonszám
    • Egyéb személyes adatok, a szerződés teljesítéséhez
  6. Adatkezelés tervezett határideje: Szerződés teljesítése, valamint a törvényben előírt dokumentumok megőrzésének határidejére vonatkozó szabályok betartása.

  7. Számla kiállítása, valamint a szolgáltatás teljesítéséhez kapcsolódó kötelező dokumentáció kiállítása.

    Adatkezelés jogalapja: Törvényi megfelelés (Áfa törvény, Számvitelről szóló törvény, Személyi jövedelemadóról szóló tv.). Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén az Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.

    A kezelt adatok köre:

    • Név
    • Állandó lakcím
    • E-mail cím (Számla távoli nyomtatása vagy e-számla engedélyezése esetén)
  8. Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása.

    Adatkezelés tervezett határideje: szerződés lejárata, valamint a törvényben előírt dokumentumok megőrzésének határidejére vonatkozó szabályok.

  9. Szerződések kezelése, iktatása

    Az adatkezelő tevékenységéhez kapcsolódó szerződések kezelése, iktatása, a szerződés létrejöttekor a szerződő fél kapcsolattartói adatainak kezelése és ezek napra készen tartása, a szerződő fél meghatalmazottjainak adatai, és ezek napra készen tartása.

    Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.

    Adatok forrása: A szerződött jogi személy előzetes közlése alapján vagy az Érintett szerződés teljesítése során történő közlése alapján.

    A kezelt adatok köre:

    • Név
    • Telefonszám
    • E-mail
    • Beosztás
    • Aláírás
  10. Adatkezelés tervezett határideje: tiltakozásig, legkésőbb a szerződés teljesítését követő törvényben előírt határidő.

  11. GDPR rendelettel összefüggő adatkezelés

    Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, érintetti igények, kérdések

    Adatkezelés jogalapja: törvényi kötelezettség

    • Név
    • Adatvédelmi azonosító
    • Érintetti kérelem, dátuma, típusa, tartalma, esemény leírása
    • Érintetti kérelem eredménye, következménye
    • Incidens dátuma, dokumentációja, eredménye
    • Résztvevők neve

Szolgáltatásról, helyszínről, futó projektekről, valamint tervek, pályázatok bemutatásáról.

Adatkezelés jogalapja: jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés. A kezelt adatok köre: e-mail cím, név.

Az érintett valamely szolgáltatás igénybevételével megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékozgatóban tájékoztatja az érintettet a rögzített tevekénységek mentén kezelt adatokat, adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.

Adatok forrása: az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait.

Adatkezelés tervezett határideje: tiltakozásig, visszavonásig.

Az adatkezelő szolgáltatásait igénybe vevő természetes személyek vagy jogi személyek nevében eljáró természetes személyek, és az adatkezelővel szerződésben álló partnerek kapcsolattartói.

Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

A címzettek kategóriái: könyvelési szolgáltatók, pénzintézet, ügyvédi iroda.

A megismert adatokat az adatkezelő az 5. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

Amennyiben a Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását a természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Partner figyelmét arra, hogy kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Partnerre tovább háríthatja.

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  1. kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
  2. kérheti adatainak helyesbítését, módosítását, kiegészítését
  3. tiltakozhat az adatkezelés ellen és kérheti adatainak törlését valamint zárolását (a kötelező adatkezelés kivételével)
  4. bíróság előtt jogorvoslattal élhet
  5. a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

  1. kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
  2. rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
  1. A tájékoztatás költsége

    Társaság az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak, az Adatkezelő adminisztratív költséget számít fel.

    • Az adminisztratív költség elszámolásának alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
    • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
    • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
  2. Tájékoztatás megtagadása

    Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy a Társaság, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az adatkezelő elutasítja a tájékoztatási kérelmet.

    Ha az érintett kérelme – különösen ismétlődő jellege miatt – túlzó, a Társaság megtagadhatja a kérelem alapján történő intézkedést, ha

    • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
  3. Tiltakozáshoz való jog

    Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.

    Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

    A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet, bírósághoz fordulhat. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per- az érintett választása szerint – az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerinti illetékes felügyeleti hatósághoz is fordulhat panasszal.

Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzatának elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  1. az adatokhoz való hozzáférést pontosan szabályozza;
  2. csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, melyek minimálisan szükségesek a feladat ellátásához;
  3. az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  4. gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés, vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

  1. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény- (továbbiakban: „Infó törvény”), valamint a 2018. évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról
  3. a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
  4. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
  5. a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
  6. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”)
  7. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény- („Eker tv.”)
  8. az elektronikus hírközlésről szóló 2003. évi C. törvény („Ehtv”)
  9. a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény („Pktv”)
  10. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)

Ön az adatkezeléséről

  1. tájékoztatást kérhet
  2. kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését
  3. tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével)
  4. bíróság előtt jogorvoslattal élhet
  5. a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszugyintezes-rendje.html)

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf.:5
Telefon: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu