Adatvédelmi nyilatkozat Minden Ami Külföld

BEVEZETÉS

Adatkezelő jelen adatkezelési tájékoztatóval (továbbiakban: Adatkezelési tájékoztató) tesz eleget a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: Rendelet) 12. cikk (1) bekezdés szerinti előzetes tájékoztatási kötelezettségének.  Az érintettek jelen Adatkezelési Tájékoztatót a fent jelzett weboldalon korlátozás nélkül megismerhetik. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadója, egyben az Adatkezelő:

Cégnév: Váradiné Diener Szilvia Egyéni Vállalkozó ( EV szám:9448967513)
Székhely: International House, 307 Cotton Exchange, Old Hall Street, Liverpool L3 9LQ
Adószám/UTR: 9448967513
Képviselő:  Váradiné Diener Szilvia
E-mail cím: hello@mindenamikulfold.hu
Honlap: www.mindenamikulfold.hu
(a továbbiakban: Adatkezelő) 

II. FEJEZET


ADATFELDOLGOZÓK MEGNEVEZÉSE 

Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.) Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

  1. IT szolgáltató

Az Adatkezelő informatikai rendszereinek fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, e-mail szolgáltatás, rendszerüzemeltetés, CRM szolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartalmáig – kezeli a honlapon, e-mailekben és a szolgáltatások nyújtásához kapcsolódóan egyéb módon megadott személyes adatokat.

Ezen adatfeldolgozók megnevezése a következő:

Cégnév: Amazon EMEA

Székhely: 38 Avenue John F. Kennedy, L-1855, Luxembourg

Honlap:https://aws.amazon.com/
Szolgáltatás típusa: szoftver, adatbázis

Cégnév:Trello-AtlassianPtyLtd.
Székhely: c/o Atlassian, Inc. 350 Bush Street, Floor 13, San Francisco, CA 94104

Honlap: https://trello.com
Szolgáltatás típusa: CRM

Cégnév: Stripe inc./ Stripe payments uk ltd

Székhely: 9th Floor, 107 Cheapside, London, EC2V 6DN

Honlap:https://stripe.com/
Szolgáltatás típusa: fizetésfeldolgozó rendszer

Cégnév: Google  Technology Company

Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Honlap: www.google.com

Szolgáltatás típusa: levelezés, drive dokumentumok

  1. Adatkezelő könyvviteli szolgáltatója

Az adatkezelő az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az adatkezelővel szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, az adatkezelő terhelő adó és számviteli kötelezettségek teljesítése érdekében.  Ezen adatfeldolgozó megnevezése a következő:

Cégnév: Strike Consulting Ltd.
Székhely: 4 Cam Road, Stratford – London E15 2SN

III. FEJEZET


SZOLGÁLTATÁS NYÚJTÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

  1. Szerződő partnerek adatainak kezelése 

Az adatkezelő szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: az adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó szerződéses partnerei, és adatfeldolgozói. A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.

  1. Jogi személy ügyfelek, természetes személy képviselőinek elérhetőségi adatai 

(1) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe

(2) A személyes adatok kezelésének célja: az adatkezelő jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az adatkezelő jogos érdeke

(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.

(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

  1. Az egyes szolgáltatások nyújtásához kapcsolódó speciális adatkezelés

(1) Az adatkezelő a különböző szolgáltatásai nyújtásához az Érinett különböző szenzitív információkat is tartalmazó adatait kezeli.

(2) A kezelt személyes adatok köre szolgáltatástípustól függően eltérhet. Az egyes szolgáltatásokhoz kapcsolódó adatkezelések köre:

Tartózkodási engedélyhez/vízumhoz kapcsolódó szolgáltatás

  • Kezelt adatok köre: anyja neve, születési hely, lakcím, adószám, társadalombiztosítási szám, tartózkodási engedély száma és fénymásolata, útlevél fénymásolata, egyéb üzleti tulajdonok, utazási információk, nem, családi állapot, bankszámla szám, bűnügyi és bírósági előélet, vallás, etnikai hovatartozás, egészségügyi állapot. 
  • A személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, valamint a szolgáltatásban érintett hatóságok, állami szervek és üzleti partnerek (idegenrendészeti hatóság, iskolák, bank, biztosítás közvetítő és magánbiztosító, ingatlanközvetítő, bérlemény tulajdonosa). Esetenként szükséges a családtagok adatainak kezelése, melynek köre és az adatok címzettjei megegyeznek az Érintett kezelt adatainak körével és adatai címzettjeivel.

(3) A személyes adatok kezelésének célja:

  1. A megrendelt szolgáltatás nyújtása
  2. Ügyintézés a megrendelő igénye alapján

(4) Az adatkezelés jogalapja az érintett hozzájárulása, a megkötött szerződésben foglaltak teljesítése. 

(5) Adatfeldolgozóként a Társaság IT szolgáltatást végző munkavállalói.

(6) A személyes adatok tárolásának időtartama: 5 évig vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

IV. FEJEZET
JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 

(1) Az adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli az üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. 

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

V. FEJEZET
TÁJÉKOZTATÁS AZ ADATOK KEZELÉSÉVEL KAPCSOLATOS JOGAIRÓL

E fejezetben összefoglalásra kerül az adatkezeléssel felmerülő jogokról. 

Tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Hozzáférési jog: az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

A helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeletben meghatározott indokok valamelyike fennáll.

Az adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog: a Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog):az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. 

VI. FEJEZET
ADATKEZELÉSHEZ KAPCSOLÓDÓ KÉRELMEK ELŐTERJESZTÉSE,
AZ ADATKEZELŐ INTÉZKEDÉSEI

(1) Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1)  hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

(2) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4) Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) 6.350,-Ft összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(6) Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Budapest, 2022. szeptember 12.