www.uprive.design

I. Bevezetés

Az UPRIVE Design Studio Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő) mint a www.uprive.design domain alatti honlap (továbbiakban: Honlap) üzemeltetője elkötelezett a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szabályainak való megfelelés iránt; az Adatkezelő által kezelt személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Adatkezelő számára.

Az Adatkezelő a Honlap történő látogatás, regisztráció és a szolgáltatások igénybevétele során személyes adatokat kezel. Az Adatkezelő ezzel összefüggésben az alábbi tájékoztatást (továbbiakban: Tájékoztató) adja.

A Tájékoztató célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse – többek között –, hogy az Adatkezelő az általa kezelt személyes adatokat milyen célból, meddig, milyen jogalappal és hogyan kezeli, valamint, hogy az adatkezelések vonatkozásában az érintetteknek milyen jogérvényesítési és jogorvoslati lehetőségeik vannak.

Ha az itt írtakkal kapcsolatban bármilyen kérdés, illetve észrevétel felmerül, úgy az Adatkezelőhöz lehet fordulni a hello@uprive.design e-mail címen vagy postai úton az Adatkezelő székhelyének címre küldött levélben.

II. Alapfogalmak

Az alábbiakban összefoglalásra kerülnek a Tájékoztatóban előforduló legfontosabb fogalmak:

1. Személyes adat: az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen Tájékoztatóban feltünteti, hogy pontosan milyen személyes adatokat gyűjt az Érintettről.

• Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

• Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Tájékoztatóban foglalt adatkezelések vonatkozásában az UPRIVE Design Kft. minősül adatkezelőnek.

• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

• Érintett: azonosított vagy azonosítható természetes személy, érintettnek minősülnek a Honlapra látogató személyek, illetve a Honlapon elérhető szolgáltatásokat igénybe vevő személyek.

• Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).

III. Az Adatkezelő és képviselője

Adatkezelő:

Az Adatkezelő a Honlap üzemeltetője

Elnevezése: UPRIVE Design Kft.

Székhelye és levelezési címe: 4400 Nyíregyháza, Ungvár sétány 11. D. ép. 3. em. 9. ajtó

Cégjegyzékszáma: 15-09-092131

E-mail: hello@uprive.design

Adatkezelő képviselője:

Neve: Csizmarik Ákos ügyvezető

Levelezési címe: 4400 Nyíregyháza, Ungvár sétány 11. D. ép. 3. em. 9. ajtó

E-mail: hello@uprive.design

IV. Adatkezelési alapelvek

Az alábbiakban összefoglalásra kerülnek azok az adatkezelési alapelvek, amelyek az Adatkezelő által végzett adatkezelés során betartásra kerülnek.

1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen megismerhetővé teszi az érintettek számára – többek között – a Honlapon történő közzététellel.

• Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag jelen Tájékoztatóban feltüntetett, egyértelmű és jogszerű célból kezelheti.

• Korlátozott tárolhatóság: Az érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

• Adattakarékosság: Az Adatkezelő az adatkezelési célhoz kapcsolódóan kizárólag a szükséges és releváns személyes adatokat kezeli.

• Pontosság: Az Adatkezelő célja, hogy az adatkezelési célok tekintetében a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Az érintetteknek megvan a lehetőségük, hogy személyes adataik változását az Adatkezelő részére bejelentsék, e-mailben vagy postai úton küldött levélben, továbbá regisztráció esetén a profil adatok módosításával.

• Adatvédelem elve/ integritás és bizalmas jelleg: Az Adatkezelő kiemelten fontosnak kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és szervezési intézkedést, melyek alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, továbbá az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

• Elszámoltathatóság: Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.

V. Adatkezelések

V.1. Kapcsolatfelvétel, információkérés

• Adatkezelés célja: Az Adatkezelő a közzétett elérhetőségein keresztül, valamint a Honlapon elérhető „contact form”-on keresztül lehetőséget biztosít arra, hogy bárki tájékoztatást, információt kérjen az Adatkezelő tevékenységét, szolgáltatását érintően, illetve arra, hogy az Adatkezelővel felvegye a kapcsolatot.
• Kezelt adatok köre: név, telefonszám, e-mail cím.
• Érintettek: a kapcsolatot felvevő, információt kérő személy.
• Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Az adatkezelés kifejezetten az Érintett kezdeményezésére történik.
• Adatkezelés időtartama: Az adatkezelés időtartama az érintett hozzájárulásának visszavonásáig áll fenn, de legkésőbb 5 évig.

VII. Jogérvényesítés és jogorvoslat

Érintetti jogok gyakorlásának szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.

Kommunikáció az Adatkezelővel:

Az Érintett és az Adatkezelő közötti kommunikáció e-mail útján vagy postai úton történik. Az érintetti jogok gyakorlása során az Adatkezelőhöz lehet fordulni székhelyére címzett postai levél vagy e-mail útján.

1. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

1. a kezelt személyes adatok forrása,
2. az adatkezelés célja és jogalapja,
3. a kezelt személyes adatok köre,
4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
5. a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
6. az érintettet az Info tv. és a GDPR alapján megillető jogok, valamint azok érvényesítése módjának ismertetése,
7. automatizált döntéshozatal, illetve profilalkotás alkalmazásának esetén annak ténye és
8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések,
9. a felügyeleti hatósághoz címzett panasz benyújtásának joga.

• Helyesbítés:

Az Érintett köteles a személyes adataiban bekövetkezett változásról az Adatkezelőt írásban értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.

• Adattörlés:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
3. statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

• Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.

• Tiltakozás adatkezelés ellen:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

• A Hatóság eljárásnak kezdeményezése:

Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány.

Hatóság elérhetőségei: cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400.

• Bíróság előtti jogérvényesítés:

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.

• Kártérítés:

Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult.

Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

VIII. Adatbiztonság

Az Adatkezelő gondoskodik az adatkezelés biztonságáról és ennek érdekében megteszik a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítják a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

Az Adatkezelő az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében. 

*

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa.

Budapest, 2024.08.15.