Adatkezelési tájékoztató
Érvényes: 2021. április 27. napjától


Az adatkezelő adatai:

Név: Péhl Beatrix (a továbbiakban: „Adatkezelő”)
Székhely: 2315 Szigethalom, Fiumei út 25.
Adószám: 57287054-1-33
Kapcsolattartó: Péhl Beatrix
Panaszkezelés: E-mail: hello@upanddownconsultancy.com
Telefon: +36 70 3243489

Az adatkezelési tájékoztató célja:

A jelen tájékoztató célja, hogy meghatározza az Adatkezelőnél a személyes adatok kezelésére, kiadhatóságára és megsemmisítésére vonatkozó szabályokat biztosítva ezáltal az adatvédelemre vonatkozó hatályos jogszabályok, így különösen az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”) rendelkezéseinek való megfelelést.

Az adatkezelés alapjául szolgáló jogszabályok:

Az adatkezelés alapjául szolgáló jogszabályok elsősorban az alábbiak:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”);
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”);
- a Polgári Törvénykönyvről szóló 2013. évi V. tv. (a továbbiakban: „Ptk.”) és
- a számvitelről szóló 2000. évi C. tv. (a továbbiakban: „Számviteli tv.”).

Meghatározások:

Ez a pont a legfontosabb adatvédelmi kifejezések meghatározását tartalmazza, amely definíciók a GDPR-ban szereplő meghatározásokon alapulnak:
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- ügyfél: az Adatkezelő termékei és szolgáltatásai iránt személyesen, az Adatkezelő honlapján (www.upanddownconsultancy.com) keresztül, e-mailen, telefonon vagy bármely más módon érdeklődő-, illetve az Adatkezelővel megbízási szerződést kötő személyek.

Az adatkezelés elvei:

Az Adatkezelő megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor:
- jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
- csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
- pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
- lehetőség szerint olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság);
- oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

Az adatkezelő által kezelt adatok, az adatkezelés célja, jogalapja és időtartama:

Az Adatkezelő az ügyfelei alábbi személyes adatait kezeli a táblázatban megjelölt adatkezelési célokból és időtartamig:

1. Érdeklődés a Adatkezelő szolgáltatásai iránt személyesen, honlapon, e-mailen keresztül
vagy telefonon, egyedi ajánlat kérése
A kezelt adatok köre Az érdeklődő (ügyfél):
neve,
e-mail címe, és
természetes személy ügyfél esetén az érdeklődés tárgya: az érdeklődő által megjelölt szolgáltatások.
Az adatkezelés célja Amennyiben az ügyfél a Adatkezelő bármely szolgáltatása iránt érdeklődik akár személyesen, akár a honlapon keresztül, e-mail üzenet útján vagy telefonon, a Adatkezelő az adatokat az ajánlat megküldése, az ajánlattal kapcsolatban felmerült kérdések megbeszélése, az ügyfél elérése és a kapcsolattartás mint a szerződéskötést megelőzően szükséges lépések érdekében kezeli.
Az adatkezelés jogalapja Az adatkezelés jogalapja szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtétele (megbízási szerződés tárgyának, ellenértékének és főbb feltételeinek meghatározása) [GDPR 6. cikk (1) bek. b) pont].
Az adatkezelés időtartama A fentiek szerinti adatkezelés a megbízási szerződés megkötéséig tart, kivéve, ha az ajánlatot az ügyfél nem fogadja el és megbízási szerződés megkötésére nem kerül sor. Ebben az esetben a Adatkezelő az ügyfélnek az ajánlatot véglegesen elutasító döntéséig kezeli a fenti személyes adatokat, azzal, hogy ha az ügyfél az ajánlatot nem utasítja el véglegesen és egyértelműen (ideértve azt az esetet is, ha az ajánlatra egyáltalán nem válaszol), az adatkezelésre az ajánlatnak a Adatkezelő által megjelölt érvényességi idejéig kerül sor. Az adatok ezt követően törlésre kerülnek.
Adatfeldolgozó igénybevétele A Adatkezelő az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cég: BlazeArts Kft., 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150.

Adattovábbítás / az adatok megismerésére
jogosultak köre Adatkezelő a megbízási szerződés teljesítése során az ügyfél igényeinek megfelelően az alábbi Adatkezelők részére továbbíthatja az ügyfélnek az ajánlat bekéréséhez minimálisan szükséges adatait:
-Számlázóprogram: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
1031 Budapest, Záhony utca 7., Cégjegyzékszám: 01-09-303201 

2. A megbízási szerződés megkötése és teljesítése
A kezelt adatok köre Az ügyfél:
neve
e-mail címe
telefonszáma
adószáma
cégjegyzékszáma

Az adatkezelés célja Az ügyfél beazonosításához elengedhetetlenül szükséges adatok (ideértve a szerződés teljesítése során szükséges beazonosítást is, továbbá az ügyfél későbbi eléréséhez, a kapcsolattartáshoz elengedhetetlenül szükséges adatok).

Az adatkezelés jogalapja Az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének
biztosítása.
Az adatkezelés időtartama Az adatkezelés időtartama a szerződés teljesítésétől számított 5 (öt) év, amely a Ptk. szerinti, a szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő.
Adatfeldolgozó igénybevétele A Adatkezelő az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek: BlazeArts Kft., 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150.
Adattovábbítás / az adatok megismerésére jogosultak köre Az Adatkezelő az pénzügyi, társadalombiztosítási és marketing üzletviteli tanácsadás szolgáltatásokra irányuló szerződés teljesítése során az ügyfél igényeinek megfelelően az alábbi Adatkezelőok részére továbbíthatja az ügyfél adatait:
-Számlázóprogram: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
1031 Budapest, Záhony utca 7., Cégjegyzékszám: 01-09-303201

3. Számlázás
A kezelt adatok köre Ha a fenti szolgáltatások megrendelője (nem feltétlenül azonos az ügyféllel) természetes személy (ideértve az egyéni vállalkozót is), a megrendelő:
neve,
lakcíme (székhelye),
cégjegyzék száma,
adószáma.
Az adatkezelés
célja A számlázáshoz elengedhetetlenül szükséges adatok.
Az adatkezelés jogalapja Az adatkezelés jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek.
c) pont], a Számviteli tv. 165-166. § által előírt számviteli bizonylat (számla) adási kötelezettség teljesítése.
Az adatkezelés időtartama A Számviteli tv. alapján számla kiállításától számított 8 (nyolc) év (a Számviteli tv. 169. §-a alapján).
Adatfeldolgozó igénybevétele A Adatkezelő az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek: BlazeArts Kft., 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150.
Adattovábbítás / az adatok megismerésére jogosultak köre Az Adatkezelő által könyvelési szolgáltatás nyújtásával megbízott cég, amely adatkezelőnek minősül, a használt számlázóprogram: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
1031 Budapest, Záhony utca 7., Cégjegyzékszám: 01-09-303201
Adóügyi ellenőrzés keretében: NAV

4. Reklamáció
A kezelt adatok köre A panaszt benyújtó személy (érintett) neve, elérhetősége (telefonszám, illetve e-mail cím), a panasz leírása, az esetleges egyéb érintettek neve, ha ingatlan is érintett, annak adatai, a panasz beérkezésének ideje, a megválaszolás ideje.
Az Adatkezelés
célja Az adatkezelés célja az ügyfélpanaszok kivizsgálása.
Az Adatkezelés jogalapja A jogalap valamennyi személyes adat esetében az alábbi:
az Adatkezelőnek a panaszok kivizsgálásához fűződő jogos érdeke [GDPR 6. cikk (1) bek. f) pont], amellyel kapcsolatban az Adatkezelő érdekmérlegelési tesztet végzett, amelynek eredményeként megállapította, hogy ez az adatkezelés elengedhetetlenül szükséges a fentiek szerinti jogos érdek érvényesítéséhez, és az adatkezeléssel érintett személyek (az érintettek) személyes érdekei, alapvető jogai és szabadságai nem írják felül az adatkezelőnek az ügyfélpanaszok kivizsgálásához fűződő jogos érdekét.
Az Adatkezelés időtartama Amennyiben a panaszt benyújtó érintett egyben ügyfél is, az érintett és az Adatkezelő között létrejött szerződéses jogviszony megszűnésétől számított 5 (öt) év.
Minden egyéb esetben a panasz benyújtásától számított 1 (egy) év.
Adatfeldolgozó igénybevétele A Adatkezelő az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek BlazeArts Kft., 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150.
Adattovábbítás / az adatok megismerésére jogosultak köre A reklamáció során kezelt személyes adatok kizárólag törvényben előírt esetben (pl. hatósági ellenőrzés, kötelező adattovábbítás fogyasztóvédelmi célból) kerülnek továbbításra.

5. Hírlevél
A kezelt adatok köre A hírlevélre feliratkozó személy (érintett) neve, e-mail címe, az pénzügyi, társadalombiztosítási és marketing üzletviteli tanácsadással kapcsolatos érdeklődési kör.
Az Adatkezelés célja Marketing célú tájékoztatás az Adatkezelő által nyújtott egyes szolgáltatásokról, aktuális ajánlatokról e-mail formájában, amely tájékoztatás gazdasági reklámot is tartalmaz.
Az Adatkezelés jogalapja A jogalap valamennyi személyes adat esetében az alábbi:
az érintett önkéntes, konkrét és előzetes tájékoztatáson alapuló hozzájárulása [GDPR 6. cikk (1) bek. a) pont] adatainak a hírlevél küldés céljából történő kezeléséhez.
Az Adatkezelés időtartama A hozzájárulás visszavonásáig.
Adatfeldolgozó igénybevétele Az Adatkezelő az alábbi adatfeldolgozók szolgáltatását veszi igénybe, akik az érdeklődők személyes adataihoz hozzáférhetnek:
szerver/felhő- és egyéb IT-szolgáltatások nyújtásával megbízott cégek:
BlazeArts Kft., 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150.
The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Adattovábbítás / az adatok megismerésére jogosultak köre A hírlevél céljából kezelt személyes adatok nem kerülnek továbbításra.

Személyes adatok címzettjei, illetve a címzettek kategóriái:

A fenti „Az adatkezelő által kezelt adatok, az adatkezelés célja, jogalapja és időtartama” c. pontban foglaltak szerint az Adatkezelő általában adatkezelőtől adatkezelőig alapon a következő harmadik felekkel oszt meg személyes adatokat:
- az Adatkezelő, illetve az ügyfelek részére szolgáltatásokat nyújtó jogi személyekkel (Adatkezelő részére könyvelési, számlázási szolgáltatást nyújtó céggel);
- felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel (pl. NAV).

Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Adatkezelő által kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról), amelyet az alábbi kapcsolatfelvételi ponton tehetnek meg: Péhl Beatrix; e-mail címe: hello@upanddownconsultancy.com; telefonszáma: +36 70 324-3489.

Nemzetközi adattovábbítás harmadik országokba:

Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban (harmadik országban) levő adatkezelőknek és adatfeldolgozóknak is, ha az Európai Bizottság megállapította, hogy az adott harmadik ország megfelelő védelmi szintet biztosít (GDPR 45. cikk (1) bek.) vagy, az Európai Bizottság ilyen megfelelőségi határozata hiányában, ha a harmadik országban levő adatkezelők és adatfeldolgozók megfelelő garanciákat nyújtottak arra vonatkozóan, hogy az ügyfél adatainak megfelelő védelme az Európai Unión kívüli címzett tekintetében is biztosított az alábbiak szerint (GDPR 46. cikk):
- a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén;
- a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén;
- a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy
- a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben az Adatkezelő törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.

A jelen tájékoztató 1. sz. melléklete sorolja fel azokat az Európai Gazdasági Térségen kívüli országokat, amelyekre nézve az Európai Bizottság megfelelőségi határozatot hozott.
Az Európai Bizottság megfelelőségi határozata, illetve a fentiek szerinti megfelelő garanciák hiányában az ügyfél személyes adata harmadik országba csak akkor továbbítható, ha az adattovábbítás az Adatkezelő és az ügyfél között létrejött szerződés teljesítéséhez szükséges, illetve, ha ahhoz az ügyfél kifejezett és informált hozzájárulását adta (GDPR 49. cikk).

A jelen tájékoztató időpontjában azokban az esetekben, ha az ügyfél az 1. sz. mellékletben fel nem sorolt harmadik országokban kíván szolgáltatást igénybe venni az Adatkezelővel létrejött pénzügyi, társadalombiztosítási és marketing üzletviteli tanácsadás szolgáltatásokra irányuló szerződés (vagy egyéb kapcsolódó szolgáltatásra irányuló szerződés) alapján, az Adatkezelő a közte és az ügyfél között létrejött szerződés teljesítése érdekében, kizárólag a teljesítéshez szükséges személyes adatokat továbbítja az adott harmadik országba.

Az ügyfél hozzáférési jogai:

Az ügyfél bármikor hozzáférhet a személyes adataihoz. Ha az ügyfél arra vonatkozó visszajelzést kér, hogy az Adatkezelő kezeli-e a személyes adatait, az Adatkezelő köteles a tájékoztatást megadni.
Az ügyfél fenti joga, hogy visszajelzést kapjon arról, hogy az Adatkezelő kezeli-e a személyes adatait:
- az ügyfélre vonatkozó személyes adatokra terjed ki;
- nem terjed ki az anonim adatokra;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Adatkezelő a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít az ügyfél általa kezelt személyes adataihoz. Ha az ügyfél további, illetve ismételt másolatot kér a személyes adatairól, az Adatkezelő ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, azzal, hogy a díjról előzetesen köteles az ügyfelet értesíteni.

Az ügyfél helyesbítéshez való joga:

Az ügyfél jogosult a személyes adatai helyesbítésére. A helyesbítéshez való joga:
- nem terjed ki az anonim adatokra;
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Adatkezelő az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az Adatkezelő az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

Az ügyfél törléshez való joga:

Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben:
- az Adatkezelő kezeli e személyes adatokat; és
- az ügyfél a személyes adatai törlését kéri; és
- a személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő a személyes adatokat kezeli.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
- az Adatkezelő kezeli az ügyfél személyes adatait; és
- az ügyfél a személyes adatai törlését kéri; és
- az ügyfél visszavonja a hozzájárulását, amelyen az adatainak kezelése alapul; és
- nincs más jogalap az ügyfél adatainak további kezelésére.
 

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; és
- az ügyfél tiltakozik az ellen, hogy az Adatkezelő kezeli a személyes adatait; és
- az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:
- az ügyfél a személyes adatai törlését kéri; és
- az ilyen adatok Társaság általi kezelése nem jogellenes; vagy
- a törlés kötelező a hatályos törvények értelmében; vagy
- az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

Az Adatkezelő az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

Az ügyfél joga az adatkezelés korlátozásához:

Az ügyfél kérheti a személyes adatai kezelésének korlátozását.
Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére:
- nem terjed ki az anonim adatokra;
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.

Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja az ilyen adatok pontosságát.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha:
- az ügyfél a személyes adatai kezelésének korlátozását kéri; és
- az Adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából; és
- az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha:
- az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Adatkezelő jogos érdekei céljából;
- és az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Adatkezelő általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

Az Adatkezelő az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, abban az esetben az Adatkezelő:
- tárolhatja az ilyen személyes adatokat;
- az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat;
- kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

Az Adatkezelő nem használhat fel ügyfél adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

Az ügyfél adathordozhatósághoz való joga:

Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga:
- nem terjed ki az anonim adatokra;
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.

Az ügyfél kérelmének ügyintézési határideje:

Az Adatkezelő az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó kérelmekre az alábbi határidőkön belül válaszol:

Érintett kérelme Határidő
Tájékoztatáshoz való jog amikor az adatot gyűjtik (ha az érintett adja át) vagy 1 (egy) hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog 1 (egy) hónap
Helyesbítéshez való jog 1 (egy) hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog 1 (egy) hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor

Panasz benyújtásához való jog:

Ha az ügyfél úgy véli, hogy a jogait megsértették, az Adatkezelő azt javasolja, hogy az ügyfél kezdeményezzen az Adatkezelővel egyeztetést a jelen tájékoztató 1. pontjában megjelölt kapcsolattartó személlyel történő közvetlen kapcsolatfelvétel útján. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az ügyfél nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH- hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett ügyfél dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

A jelen tájékoztató módosítása:

A jelen tájékoztató 2021. április 27-én lép hatályba. Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan módosítsa. Az Adatkezelő adott esetben e-mailben és minden esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról, azzal, hogy a mindenkor hatályos adatkezelési tájékoztató az Adatkezelő honlapján (www.upanddownconsultancy.com) is megtalálható.
 

1.sz. melléklet


Az alábbi, az Európai Gazdasági Térségen kívüli országokra (harmadik országokra) nézve az Európai Bizottság megfelelőségi határozatot hozott, amelynek alapján ezekben a harmadik országokban az ügyfelek személyes adatainak a megfelelő szintű védelme biztosított:

Andorra,
Argentína,
Kanada (a kereskedelmi szervezetekre korlátozva),
Feröer-szigetek,
Guernsey szigete,
Izrael,
Man szigete,
Jersey szigete,
Új-Zéland,
Svájc,
Uruguay, és az
Amerikai Egyesült Államok [az ún. adatvédelmi pajzsban (Privacy Shield) résztvevő szervezetekre korlátozva].


2.sz. melléklet

COOKIES:
A www.upanddownconsultancy.com a weboldal sütiket használ, melyek az Ügyfél preferenciáit és egyéb olyan információkat tárolnak, amelyek segítenek hatékonyabbá tenni a weboldalt. Az oldalon keresztül semmilyen olyan információt nem gyűjtünk, amely alapján az Ügyfél személye beazonosítható lenne. A sütikkel kapcsolatos további információk, és a böngészőben történő beállításokról bővebb információ itt található: http://www.aboutcookies.org/
Weboldalunk a Google AdWords Remarketing és Facebook Pixel szolgáltatását használja, azért, hogy később a már minket meglátogató felhasználókhoz érdekes reklámokat tudjuk eljuttatni a Google AdWords Display és Facebook Pixel hálózatában részt vevő weboldalakon keresztül. Az ilyen típusú cookikat letilthatja a Google Hirdetési Beállítások kezelő felületén vagy böngészőjében. A Google által szolgáltatott hirdetésekkel kapcsolatban lévő adatvédelmi irányelvekről itt tudhat meg többet.