Adatvédelmi irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.

Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.

Jelen tájékoztató az adatkezelőre, adatfeldolgozóra vonatkozó adatokat, az adatkezelés jogalapjait, céljait az ön lehetséges jogait, azok gyakorlásának lehetőségét és az alkalmazott adatbiztonsági intézkedéseket tartalmazza. 

Adatkezelő megnevezése, adatai:

Az adatkezelő az időpontfoglalás lehetőségnél jelen adatkezelési tájékoztatóra mutató linket elhelyezi.

ADATKEZELÉS CÉLJA, KEZELT ADATOK

Az adatkezelő az adatok kezelését a következő célokból végzi:

1. Az adatkezelővel való kapcsolatfelvétel körében kezelt adatok

Az adatkezelő honlapján az érdeklődők kapcsolatfelvételi űrlapot töltenek ki, abból a célból, hogy az érdeklődési körükbe tartozó párkapcsolati coaching tevékenységről (továbbiakban: szolgáltatás) további információt kapjanak. Az űrlap kitöltése nem kötelező, ebben az esetben feltételezem, hogy az adatkezelési tájékoztatóban foglaltakkal tudomással bír, azokat elfogadja és jogos érdekem mentén kezelem adatait.

Az űrlap, illetve e-mailes levelezés során tudomásomra jutott adatokat az utolsó megkereséstől számított legfeljebb három hónapig tárolom a szerződéskötési szándék tisztázása érdekében, a megrendelésig, vagy a szerződés megkötéséig. Szerződés megkötése esetén az adatok kezeléséről a szerződésben rendelkezem. Az adatkezelő szerződéskötés hiányában az űrlapon megadott adatokat három hónapot követően törli.

A kapcsolatfelvételi űrlap kitöltése során az adatkezelőhöz eljutott információkat szigorúan bizalmasan kezeljük, azokat a legteljesebb körültekintéssel óvjuk az illetéktelenektől. Harmadik félnek való kiadásuk csak abban az esetben történhet meg, ha arra az adatkezelőt jogszabály kötelezi.

Az érintettek elérésére alkalmasak adatait (mint például az e-mail cím és telefonszám) kizárólag kapcsolatfelvételi céljára vesszük igénybe. Az ön által megadott e-mail címre marketing célból a jövőben üzenetet nem küldünk, telemarketing, remarketing célra nem használjuk.

Annak érdekében, hogy meggyőződjünk arról, hogy valóban helyes adatokat megadására került sor a kapcsolatfelvételi űrlapon, visszaigazoló üzenetet küldünk, amelyben tájékoztatást adunk arról, hogy megkeresését rögzítettük, amennyiben a megkeresés nem öntől származik (téves), úgy a válaszüzenetben megadott linken kezdeményezheti adatainak a törlését.

Sor kerül-e személyes adatok kezelésére?

A kapcsolatfelvételi űrlapon a nevet, e-mail címet adhatja meg, ezen túl az érdeklődési körébe tartozó szolgáltatásokról is tudomást szerzek az üzenet tartalma alapján.

Milyen célból van szükség ezekre az adatokra?

Az adatokra a szolgáltatás hatékony nyújtása, a szerződés tartalmának meghatározása, felvilágosítás adása miatt van szükség.

Miért jogosult a társaság a személyes adatok kezelésére?

Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel ön hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.

Meddig tároljuk az adatokat?

Az adatok tárolása 3 hónapig történik, amennyiben szerződés megkötésére nem kerül sor.

Történik-e az eredeti céltól eltérő további adatkezelés?

Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.

·         A nyújtott szolgáltatással összefüggő adatkezelések:

Az adatkezelő által végzett szolgáltatás során magánszeméllyel szerződésest köt (szóbeli megállapodás is szerződésnek minősül).

Sor kerül-e személyes adatok kezelésére?

A szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, számlázási cím, bankszámla szám.

Milyen célból van szükség ezekre az adatokra?

·         szolgáltatás hatékony nyújtása

·         a szerződés tartalmának meghatározása,

·         a szerződés teljesítésének figyelemmel kísérése

·         a megrendelők azonosítása,

·         a szolgáltatás használatával kapcsolatban felmerült viták rendezése,

·         felvilágosítás nyújtása megrendelők részére a szolgáltatás működésével kapcsolatosan (például technikai jellegű üzenetek, a szolgáltatás módosulásával kapcsolatos információk, stb.),

Miért jogosult az adatkezelő a személyes adatok kezelésére?

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja.

Továbbítjuk-e a személyes adatokat?

Postai szolgáltató a nevéről és postai címéről tudomást szerezhet, postai kapcsolatfelvétel esetén. A kapcsolatfelvétel során megadott adatok az adatkezelő által igénybe vett webtárhelyen is rögzítésre kerülnek. Adózási, könyvelési célból a könyvelő részére a személyes adatok átadhatók.

Meddig tároljuk az adatokat?

A személyes adatok a szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlást követő 8. év végéig, a számviteli iratok megőrzése céljából kezelhetők.

Történik-e az eredeti céltól eltérő további adatkezelés?

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.

·         A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése

A szerződés teljesítéséhez kapcsolódóan az adatkezelő számlát, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemélyek részére.

Sor kerül-e személyes adatok kezelésére?

Az adatkezelő által kiállított számviteli bizonylaton személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.

Milyen célból van szükség ezekre az adatokra?

Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.

Miért jogosult az adatkezelő a személyes adatok kezelésére?

A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.

Továbbítjuk-e a személyes adatokat?

Az adatok kizárólag a könyvelő, illetve az ellenőrzésére felhatalmazottak részére továbbítható.

Meddig tároljuk az adatokat?

Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.

Történik-e az eredeti céltól eltérő további adatkezelés?

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.

·         A cookie-kal kapcsolatos adatkezelés

Az adatkezelő honlapja egyes részeinek letöltésekor bizonyos esetben kisméretű adatfájlok, ún. cookie-k, azaz ’sütik’ kerülnek a látogató számítógépére. Ennek megtörténtéről a látogató nem kap külön további értesítést, az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek.

Az adatfájlokkal kapcsolatos minden tevékenység meggátolható, ennek pontos módjáról a látogató böngészőjének útmutatója igazítja el.

Sor kerül-e személyes adatok kezelésére?

A honlap meglátogatásával az érintett IP címét és számítógépének egyes adatait tartalmazó naplófájl készül.

Milyen célból van szükség ezekre az adatokra?

Az adatkezelés célja a honlap fejlesztése, statisztikák készítése.

Miért jogosult az adatkezelő a személyes adatok kezelésére?

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása, melyet a cookie-k használatára vonatkozó tájékoztatást tartalmazó felugró ablakban, az „Elfogadom” gombra kattintással ad meg.

Továbbítjuk-e a személyes adatokat?

Nem. Amennyiben az adatkezelő online marketing tevékenységet folytat, vagy erre vonatkozóan szerződést köt, úgy a cookie adatok segítségével az érintett követésére, remarketing tevékenységre van lehetőség. A cookie adatok ilyen célú kezelésére az adatkezlő weboldalán külön hozzájárulást kell kérni.

Meddig tároljuk az adatokat?

A személyes adatokat felhasználási céljuk megszűnése esetén, vagy az érintett kérelmére az üzemeltető és a tartalomszolgáltató haladéktalanul megsemmisíti.

Történik-e az eredeti céltól eltérő további adatkezelés?

Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.

««««« »»»»»

Milyen adatbiztonsági intézkedéseket alkalmazunk adatai védelmében?

Az adatkezelő számítástechnikai rendszerei és adatmegőrzési helyei a tárhely szolgáltató, Európai Unió területén található szerverén kerül tárolásra.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:

·         a jogosultak számára hozzáférhető;

·         hitelessége és hitelesítése megfelelő;

·         a változatlansága biztosított;

·         a jogosulatlan hozzáférés ellen védett.

Az adatkezelő olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő az adatkezelés során megőrzi

·         a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;

·         a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;

·         a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról informatikai eszköz és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben az adatkezelő megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

Az adatkezelő kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az adatkezelő általi jogszerű adattovábbítás esetén nem vállal felelősséget a címzett által okozott károkért.

Az adatkezelő valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.

««««« »»»»»

Milyen jogok illetik meg személyes adatai kezelése kapcsán?

Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.

Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:

·         az adatkezelés céljai;

·         az érintett személyes adatok kategóriái;

·         azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

·         adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

·         az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

·         a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

·         ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

·         a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.

Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.

Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.

Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.

A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.

Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:

·         az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a társaság ellenőrizze a személyes adatok pontosságát;

·         az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

·         a társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.

Adathordozhatósághoz való jog: az érintett jogosult az általa a társaság rendelkezésére bocsátott adatait megkapni

A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem adatkezelő részére történő eljuttatásával gyakorolhatók. Kérelmét a fenti elérhetőségek valamelyikén akár szóban, elektronikusan, vagy papír alapon is előterjesztheti.

A kérelem ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.

Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adatkezelő az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.

Felügyeleti hatósághoz és bírósághoz fordulás joga:

Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében az adatkezelő felé jelezheti.

Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 23. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján akár a lakóhelye szerint illetékességgel rendelkező Törvényszékhez fordulhat.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Elektronikus postacím: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu