Adatvédelmi tájékoztató Főoldal


Általános Rendelkezések

Az üzemeltető (Vállalkozó: Sárvári András; Székhely: 9970 Szentgotthárd, Tóth Árpád út 21.Nyilvántartási szám51921093Adószám: 77902508-1-38, a továbbiakban: Szolgáltató) folyamatosan biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.

Jelen tájékoztató célja, hogy a http://sarvaria.net honlapon (a továbbiakban: Honlap) elérhető online alkalmazásokba (a továbbiakban: Alkalmazás) regisztráló, és személyes adataikat megadó felhasználók már a regisztráció vagy az Alkalmazás más módon történő használata előtt megfelelő információt kaphassanak arról, hogy a Szolgáltató személyes adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli.

Szolgáltató tevékenységéhez kapcsolódó adatkezelései önkéntes hozzájáruláson, illetve jogi kötelezettség teljesítésén alapulnak.

Szolgáltató adatkezelései megfelelnek a vonatkozó jogszabályoknak, így különösen a következőknek:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
A Szolgáltató adatai, elérhetőségei:

Vállalkozó: Sárvári András
Székhely: 9970 Szentgotthárd, Tóth Árpád út 21.
Nyilvántartási szám: 51921093
Adószám: 77902508-1-38
Telefonszám: +36 20 213 1242
Email: andras.sarvari@sarvaria.net
Honlap: http://sarvaria.net

Szolgáltató nem használja az Alkalmazásba regisztrált felhasználók adatait direkt marketing célokra.

Szolgáltató az alábbi harmadik országbeli címzettek részére végez adattovábbítást:

Adattovábbítás címzettje Székhelye Adattovábbítás célja Az adattovábbítással érintett harmadik ország védelmi szintje
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043 United States A Honlap üzemeltetéséhez kapcsolódóan a Google Firebase Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase Authentication, Firebase Hosting, Firebase Realtime Database szolgáltatásai igénybevételéhez (a lentiek szerint) szükséges adatok továbbítása az adatfeldolgozó címzett részére

A megfelelő védelmi szintet az EU-U.S. Privacy Shield biztosítja. 
A címzett regisztrációja a következő linken elérhető: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Az adatvédelmi tájékoztató az alábbi linken érhető el: https://firebase.google.com/support/privacy/
Functional Software Inc. (Sentry) 1 Baker Street, Suite 5B, San Francisco, CA 94117, United States A Sentry hibajelentések kezelését egyszerűsítő alkalmazáshoz szükséges (a lentiek szerint) meghatározott adatok továbbítása az adatfeldolgozó címzett részére.
A megfelelő védelmi szintet az EU-U.S. Privacy Shield biztosítja.
A címzett regisztrációja a következő linken elérhető: https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Active

Az adatvédelmi tájékoztató az alábbi linken érhető el: https://sentry.io/privacy/

Az adatkezelésekkel kapcsolatos egyéb információk:

A Szolgáltató minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy az általa folytatott adatkezelés megfeleljen a jogszabályi feltételeknek. A Szolgáltató szigorú belső adatvédelmi és adatbiztonsági szabályok mellett működik, és nagy gondot fordít arra, hogy az adatvédelmi incidenseket megelőzze, illetve szükség esetén azokat jogszerűen és a szükséges transzparencia mellett kezelje.

Felhasználó által történő regisztráció

Az Alkalmazás használatának feltétele a regisztráció elvégzése. A regisztráció célja az Alkalmazás használatának és kezelésének leegyszerűsítése.

A regisztrációval kapcsolatos adatkezelés leírása:

  • A személyes adatok kezelője: a Szolgáltató.
  • Az adatkezelés célja: az Alkalmazás használatának és kezelésének lehetővé tétele.
  • Az adatkezelés jogalapja(i): (1) érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt személyes adatok köre: vezetéknév és keresztnév; telefonszám; e-mail cím; IP cím; a böngésző és az operációs rendszer típusa és verziószáma; az érintett által használt böngészőben beállított nyelvi preferencia; hiba esetén a hibaüzenettel kapcsolatos adatok.
  • Az adatok továbbítása: az adatok továbbítására harmadik személy adatkezelő részére nem kerül sor.
  • Az adatkezelés időtartama: a regisztráció megszüntetéséig, illetve inaktivitás vagy a regisztrációval megvalósuló adatkezeléshez történő megerősített hozzájárulás hiányában az utolsó hozzájárulástól vagy aktivitástól számított 2 év elteltéig. Az Alkalmazás helyreállíthatóságának biztosítása érdekében a személyes adatokról készült biztonsági mentés (backup) a törlés napját követően 30 (harminc) napig kizárólag az Alkalmazás rendszergazdája számára hozzáférhető marad, ezt követően a személyes adatok véglegesen törlésre kerülnek.
  • Adatfeldolgozó igénybevétele: A Szolgáltató a regisztrációk kezeléséhez és informatikai hiba felmerülése esetén a hiba okainak kivizsgálása és elhárítása érdekében az alábbi szolgáltató(k) segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye
Adatfeldolgozói feladat leírása
Adatvédelmi tájékoztató címe
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043 United States Széleskörű informatikai platform biztosítása, beleértve: fájltárolás, web hosting, backend szolgáltatások, adatbázisok https://policies.google.com/privacy?hl=en
Functional Software Inc. (Sentry) 1 Baker Street, Suite 5B, San Francisco, CA 94117, United States Hibajelentések kezelése https://sentry.io/privacy/

Az adatszolgáltatás elmaradásának lehetséges következményei: a regisztráció a szükséges adatok hiányában sikertelen és nem jön létre a felhasználói fiók.

Az érintett jogai:
  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy a Szolgáltató az adatokat ne törölje, vagy ne semmisítse meg és azokat kizárólag a GDPR 18. cikkében foglalt célokból kezelje a továbbiakban),
  • ha szükség lenne arra, hogy az adatkezelés a Szolgáltató vagy harmadik személy jogos érdeke alapján is folyjék, akkor tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS-Word vagy MS-Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Szolgáltató.

Egyéb adattovábbítások

Egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik a Szolgáltatót. Amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte úgy a Szolgáltató személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

Az érintettek jogai, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről és hozzáférhet az adatokhoz, valamint kérheti személyes adatainak helyesbítését, illetve – a GDPR vagy más jogszabályok által kötelezően előírt adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az Alkalmazásban jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Az érintett kérelmére az információk elektronikus formában késedelem nélkül kerülnek eljuttatásra, de legkésőbb egy hónapon belül. Az érintettek alábbi jogaik teljesítésére irányuló kéréseit díjmentesen teljesíti a Szolgáltató.

Tájékoztatáshoz való jog:

A Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13., 14. és 15. cikkben említett valamennyi információt és a 15–22. és 34. cikkben foglaltakra vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy hozzáférjen a személyes adataihoz (másolatot kapjon), valamint ahhoz, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Helyesbítés joga:

Az érintett kérheti a Szolgáltató által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatok jogellenes kezelése állapítható meg;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozható az adatkezelés a GDPR 18. cikkében fennálló feltételek esetén:
  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. A Szolgáltató MS-Word, vagy MS-Excel formátumban tudja teljesíteni az érintett ilyen kérését. Az adathordozhatóság jogának feltétele az, hogy az adatkezelés automatizált legyen és a jogalapja hozzájárulás vagy szerződés.

Tiltakozás joga:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. A tiltakozás joga megilleti az érintettet, ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdeke alapján folyik, azonban ilyenkor a mérlegelés tárgya a kérelem teljesítése, annak függvényében, hogy melyik fél jogai élveznek elsőbbséget. Ha az adatkezelésre tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Amennyiben az érintett információs önrendelkezési jogait a Szolgáltató megsértette úgy az érintett jogosult panaszt tenni az Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy peres eljárást kezdeményezni az illetékes bíróság előtt.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Posta cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu


Szentgotthárd, 2019.05.14.