Lépjen velünk kapcsolatba!
herczegsandor1972@gmail.com
+36 30 741 0859
en-us
  • hu
  • en-us

Adatvédelmi kódex

Bizalom és diszkréció

Adatvédelmi kódex

Verzió: 1.0. Hatályos: 2025. 08. 25.

Vállalkozás: Herczeg Heritage (adatkezelő)

Székhely / cégadatok / kapcsolattartó:
6800 Hódmezővásárhely, Fáncsy utca 73., Herczeg Sándor

1. Küldetésünk és alapelveink

A családfakutatás bizalmi szolgáltatás. Vállaljuk, hogy személyes adatokat a GDPR elvei szerint kezelünk: jogszerűen, célhoz kötötten, adattakarékosan, korlátozott ideig, pontosan és bizalmasan.

2. Fogalmak

Ügyfél: a megrendelő természetes vagy jogi személy.
Érintett(ek): az Ügyfél és a kutatásban szereplő élő személyek (nem csak az Ügyfél).
Különleges adatok: pl. vallási hovatartozás és egészségügyi adatok.
Elhunytak adatai: a GDPR nem terjed ki rájuk, de a kegyeleti jogot tiszteletben tartjuk.

3. Adatkezelési célok és jogalapok

3.1 Szerződés teljesítése – az ügyféllel kötött szerződés teljesítéséhez szükséges adatok beszerzése.
3.2 Jogos érdek – élő, nem ügyfél családtagok alapadatai (pl. nevek, dátumok) a leszármazási kapcsolatok igazolásához. Jogos érdek-tesztet végzünk és dokumentálunk.
3.3 Különleges adatok – vallási adatokat, anyakönyvi bejegyzéseket, egészségre utaló információkat kizárólag kifejezett hozzájárulással vagy – ahol ténylegesen alkalmazható – történeti kutatási kivét alapján, megfelelő garanciákkal kezelünk. Alapelvünk az explicit hozzájárulás.

4. Források és elérési korlátok

Internetes családfakutató adatbázisok, közlevéltárak, állami és egyházi anyakönyvek, más nyilvános adatbázisok (pl. Elhunytkereső és Arcanum Digitális Tudománytár) és ügyfél által átadott dokumentumok.

5. Bizalmassági vállalás

Harmadik félnek (beleértve a családtagokat) nem adunk át információt az ügyfél kifejezett, írásbeli felhatalmazása nélkül. Az átadást technikailag korlátozzuk: a leszállított fájlok jelszóval védettek, hozzáférést csak a kijelölt kapcsolattartónak biztosítunk, opcionális megosztási listát csak felhatalmazással bocsátunk rendelkezésre.

Kivétel: jogszabályi kötelezés, bírósági vagy hatósági megkeresés esetén. Ezekben az esetekben csak a szükséges minimumot adjuk át, és az ügyfelet – ha jogszabály engedi – értesítjük.

6. Adatmegosztás és adatfeldolgozók

Adatfeldolgozók: felhő-tároló, levelező, projektmenedzsment-rendszer, könyvelő, futár/nyomda – szerződés alapján bevonva. Az adatokat nem értékesítjük, marketingcélra nem adjuk el/meg, és direkt marketinget csak hozzájárulással folytatunk.

7. Biztonság

Adatokat kizárólag az Ügyféllel írásban rögzített módon, egyedi jelszóval védett tárhelyen osztunk meg. Papíralapú iratokat csak zárt szekrényben tárolunk.

8. Megőrzési idők

A kutatási munkafájlok élő személyekre vonatkozó részeit alapértelmezetten a projektzárástól 5 évig, vagy az ügyfél kérésére rövidebb ideig őrizzük meg, azt követően töröljük vagy anonimizáljuk. A végleges leszállított anyagokat 5 évig megőrizzük az ismételt megrendelések támogatására. A számlázási és könyvviteli iratokat 8 évig őrizzük meg.

9. Érintetti jogok és kezelésük

A hozzáférés, a helyesbítés, a törlés, a korlátozás, a tiltakozás és hordozhatóság jogát a GDPR szerint biztosítjuk. Válaszadási határidő: 1 hónap (indokoltan hosszabbítható).
Mások jogainak védelme: a hozzáférési kérelem teljesítésekor figyelembe vesszük más érintettek jogait.
A különleges adatok kezelése hozzájáruláson alapul: a hozzájárulás bármikor visszavonható, de a korábbi kezelés jogszerűségét ez nem érinti.

10. Incidenskezelés

Adatvédelmi incidens esetén kockázatértékelést és naplózást végzünk, Ha szükséges, bejelentést teszünk a felügyeleti hatóságnak 72 órán belül, magas kockázat esetén érintetti értesítést eszközlünk.

11. Marketing és publikáció

Esettanulmányt, blogposztot, előadást vagy mintaágfát csak előzetes, írásbeli hozzájárulással és pszeudonimizálva készítünk. Élő személyek azonosítására alkalmas adatot nem teszünk közzé hozzájárulás nélkül.

12. Ügyfél rendelkezési joga

Szerződéskötéskor az ügyfél megadhat felhatalmazott személyeket (pl. házastárs, örökösök), akik hozzáférést kaphatnak. Alapesetben senki más nem kap hozzáférést. A jelszókezelést biztonságos csatornán végezzük, elvesztés esetén személyazonosítás után állítjuk helyre.

13. Gyermekek és kiskorúak

Kiskorú élő személy adatait csak akkor kezeljük, ha ez a kutatáshoz feltétlenül szükséges, és az érintett törvényes képviselője (vagy az ügyfél – ha ő a törvényes képviselő) hozzájárul.

14. Panaszjog, felügyeleti hatóság

Magyar felügyeleti hatóság: NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9–11.; tel. +36 1 391-1400; ugyfelszolgalat@naih.hu.

15. Módosítások

Mellékletek

A) Titoktartási klauzula családtag-záradékkal: „A Szolgáltató az Ügyfél által átadott vagy a megbízás teljesítése során megismert valamennyi információt üzleti titokként és személyes adatként kezeli. Harmadik személy – ideértve az Ügyfél családtagjait is – részére információt nem ad át, kivéve, ha ahhoz az Ügyfél előzetesen, írásban hozzájárult, vagy átadásra jogszabály kötelezi. A Szolgáltató a hozzáférést technikailag is korlátozza."

B) Különleges adatokra szóló kifejezett hozzájárulás

„Alulírott … kijelentem, hogy kifejezetten hozzájárulok vallási, etnikai hovatartozásomra és egészségemre vonatkozó információk kezeléséhez kizárólag családfakutatási célból. Tudomásul veszem, hogy hozzájárulásomat bármikor visszavonhatom.”