1. Bevezetés
Az adatvédelmi és adatkezelési szabályzatban a https://kapcsolatbanbontakozo.hu/ weboldal üzemeltetője ezúton tájékoztatja a honlap látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól és azok érvényesítésének lehetőségeiről.
Az Adatkezelő neve: Csököly-Ritzl Andrea
Az Adatkezelő címe: 1091 Budapest Ifjúmunkás utca 4/3. 4/13.
Elérhetősége: ritzlandrea@kapcsolatbanbontakozo.hu
Adószáma: 60953825-1-43
Az Adatkezelő neve: Bodor Bernadett
Az Adatkezelő címe: 6000 Kecskemét, Akadémia krt. 51. 4/27.
Elérhetősége: bodorbernadett.b@gmail.com
Adószáma: 69781098-1-23
Csököly-Ritzl Andrea pszichoterapeuta és Bodor Bernadett pszichoterapeuta, mint együttesen Adatkezelők (a továbbiakban együttesen: Adatkezelő, illetve egyben Szolgáltató), az általuk nyújtott szolgáltatásokhoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen adatkezelési Szabályzat és tájékoztató alapján járnak el.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti az Érintetteket.
Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
Az Adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő az alábbiakban ismerteti adatkezelési irányelveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- az Európai Parlament és a Tanács 2016/679 számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: „Pmt.”)
- a minősített adat védelméről szóló 2009. évi CLV. törvény
- a kutatás- és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. („Kktv.”) törvény,
- a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: „Nytv.”),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
2. DEFINÍCIÓK
Jelen tájékoztatóban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
- Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- Személyesadat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
- Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
- Nyilvánosságra hozatal:ha az adatot bárki számára hozzáférhetővé teszik;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
- Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- Harmadik fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- Harmadik ország: minden olyan állam, amely nem EGT-állam.
3. alapelvek a szolgáltató adatkezelése során
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az Érintett bármikor jogosult az adatkezeléshez adott hozzájárulását visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük.
Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelésében esetlegesen részt vevő további közreműködők előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Érintett személyes adatait megismerni.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
- felvételük és kezelésük tisztességes és törvényes;
- pontosak, teljesek és ha szükséges időszerűek;
- tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.
Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése!
4.1. Kapcsolatfelvétel, kapcsolattartás körében kezelt adatok
A Szolgáltató honlapján (https://kapcsolatbanbontakozo.hu/) a felhasználók kapcsolatfelvételi, csoportjelentkezési űrlapot tölthetnek ki, e-mail üzenetet küldhetnek abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról további információt kapjanak. Az Érintett által történő megkeresést követően a Szolgáltató általi hírlevelére feliratkozhatnak.
Kezelt adatok
A kapcsolatfelvételi űrlapon, a csoportjelentkezési űrlapon a nevét, címét, telefonszámát, e-mail címét adhatja meg, ezen túl az érdeklődési körébe tartozó szolgáltatásokról is tudomást szerez a Szolgáltató az üzenet tartalma alapján. Az üzenethez kapcsolódó technikai adatok tárolására is sor kerül. A Szolgáltató általi hírlevélre történő feliratkozás kapcsán kezelt adat az Érintett neve, e-mail címe.
Adatkezelés célja
Az adatokra az Érintett azonosítása, a megfelelő tájékoztatás adása, a szolgáltatás hatékony kiválasztása, a szerződés tartalmának meghatározása, a kapcsolatfelvétel (elektronikus, telefonos, SMS, és postai megkeresésnél), a kapcsolattartás, valamint a hírlevélben történő tájékoztatás nyújtása miatt van szükség.
Adatkezelés jogalapja
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja, azaz az Érintett hozzájárulása alapján történik, mivel az Érintett a honlapon elektronikusan hozzájárul az adatok kezeléséhez. Az Adatkezelő az Érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.
E-mail, telefon útján történő megkeresés esetén – az adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik, mivel érdekünk, hogy a szoláltatásaink iránt érdeklődő személyeket megfelelő tájékoztatással lássuk el, a későbbi esetleges szerződéskötés érdekében. Tekintettel arra, hogy nyilvános elérhetőségünken keres meg bennünket, így feltételezzük, hogy Önnek, mint Érintettnek is érdekében áll, hogy az Ön által választott kommunikációs csatornán megfelelő tájékoztatást kapjon. Az Adatkezelő jogos érdeke: a pszichológiai tanácsadást igénybevevőkkel való kapcsolat folytonosságának biztosítása.
Adatszolgáltatás alapja: nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, az Érintett hozzájárulásán alapul. A kapcsolati adatok hiányában azonban nem tudunk Önnek felvilágosítást adni szolgáltatásainkról, valamint hírleveleinkben történő tájékoztatásokról.
Adatkezelés ideje
Az adatok tárolása az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 1 évig tart, amennyiben szolgáltatás igénybe vételére nem kerül sor. Hírlevél esetén az Érintett hozzájárulásának visszavonásáig tart.
Lehetséges címzettek, adattovábbítás
A személyes adatok továbbítására nem kerül sor.
Harmadik országba személyes adatok továbbítására nem kerül sor.
Céltól eltérő adatkezelés
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Adatkezelés kockázata
A kapcsolattartói adatok kezelését az Adatkezelő alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.
4.2. A szerződés, illetve az Adatkezelő által nyújtott szolgáltatás teljesítése körében kezelt adatok
A Szolgáltató, mint Adatkezelő által nyújtott szolgáltatással kapcsolatban az Érintett és a Szolgáltató között szerződéses kapcsolat létesül.
Kezelt adatok
A szolgáltatásnyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetők, így a természetes személyazonosító adatok (név, születési név, lakcím).
A kezelt adatok köre, figyelemmel arra, hogy az egészségügyi adatok felvétele a kezelés része lehet, a kezelést végző Szolgáltató dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges a kezelés céljából, mely során szükség esetén kérdőívet töltet ki az Érintettel. A kérdőív alapján megadandó adatokból az Érintett személye nem beazonosítható.
Adatkezelés célja
A Szolgáltató által nyújtott tevékenységgel kapcsolatban az Érintettel szóban létrejött pszichológiai, terápiás szerződés (kezelés, konzultáció) teljesítése.
A természetes személyazonosító adatok (név, születési név), az Érintett azonosítása miatt szükségesek.
Lakcíme, e-mail címe, telefonszáma: a kapcsolattartás érdekében indokolt.
A Szolgáltató további egészségügyi és személyazonosító adatokat
– az egészség megőrzésének, javításának, fenntartásának előmozdítása,
– az eredményes gyógykezelési tevékenységének elősegítése, az Érintett egészségi állapotának nyomon követése,
– szakmai vizsgálat, elemzés,
– a hatásos és biztonságos kezelés elősegítése, valamint a megfelelő terápia kialakítása, kiválasztása érdekében kezeli.
Az Érintett hozzájárulása alapján a fenti céloktól eltérő célból is kezelhetők adatai.
Adatkezelés jogalapja
Mivel önként fordul a Szolgáltatóhoz, mint egészségügyi ellátóhoz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.
A Szolgáltató, mint Adatkezelő szolgáltatásainak igénybe vétele esetén – tájékoztatáson alapuló hozzájárulását követően – Önnel, mint Érintettel szerződés jön létre, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a szerződés maga, annak teljesítése, feltétele a 9. cikk (2) bekezdés h) pontja, tartalmát és az adatok kezelését részben jogszabályok határozzák meg (az egészségügyről szóló 1997. évi CLIV. törvény és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény).
Adatszolgáltatás alapja: A Szolgáltató szolgáltatásainak igénybe vétele nem kötelező. A szolgáltatás igénybe vétele esetén az Érintett és a Szolgáltató, mint Adatkezelő között szerződéses kapcsolat létesül, amelynek tartalmi elemeit részben jogszabályok határozzák meg.
Adatkezelés ideje
Személyes és esetleges egészségügyi adatait addig az időpontig kezeljük, amíg az Érintett nem kéri azok törlését, ennek ellenére azonban a személyes és egészségügyi adatokat tartalmazó egészségügyi dokumentációt 30 évig kell megőrizni. (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján)
A jogszabályoknak megfelelően az Adatkezelő a szolgáltatását igénybe vevő ügyfelekkel történő kapcsolattartás céljából, önkéntes hozzájárulás alapján rögzített adatokat (név, e-mail cím és telefonszám) a szolgáltatás igénybe vételének befejezésétől számított legfeljebb 30 év elteltével törli.
Lehetséges címzettek, adattovábbítás
Az egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv (pl. bíróság, rendőrség) által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadjuk.
A személyes adatok továbbítására egyebekben nem kerül sor.
Harmadik országba személyes adatok továbbítására nem kerül sor.
Céltól eltérő adatkezelés
Egészségügyi adatai személyazonosításra alkalmatlan módon statisztikai célból kezelhetőek.
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Adatkezelés kockázata
Adatkezelés kockázata A kapcsolattartói adatok kezelését az Adatkezelő alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.
4.3. A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése körében kezelt adatok
A szerződés teljesítéséhez kapcsolódóan a Szolgáltató számlát állít ki a szolgáltatást igénybe vevő, azaz az Érintett részére.
Kezelt adatok
A Szolgáltató által kiállított számviteli bizonylathoz személyes adatok (számlázási név, cím, esetlegesen adószám) kezelése szükséges.
Adatkezelés célja
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése, a szolgáltatás és a fizetés dokumentálása, a törvényi előírások alapján a számviteli, könyvvezetési és adózási kötelezettség teljesítése, a számla kiállítása/könyvelési feladatok elvégzése.
Adatkezelés jogalapja
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudunk jogszabályi kötelezettségünknek eleget tenni.
Adatkezelés ideje
Az adatkezelés ideje a számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Lehetséges címzettek, adattovábbítás
Az adatok kizárólag az ellenőrzésére felhatalmazottak részére továbbíthatóak.
Harmadik országba személyes adatok továbbítására nem kerül sor.
Céltól eltérő adatkezelés
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata
A számlázási adatok kezelését az Adatkezelő alacsony kockázatúnak értékeli (egészségügyi adatot számlán nem tüntet fel), a Szolgáltató az adatvédelmi és adatbiztonsági szabályai szerint jár el.
5. A weboldal üzemeltetése során végzett adatkezelések leírása
5.1. Külső szerver, cookie-k
A https://kapcsolatbanbontakozo.hu/ címen elérhető portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.
A Szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-kat (sütiket) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A cookie-k jogszabályi háttere és jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását.
A MonsterInsights a Google Analytics alapú WordPress plugin, amely segít a weboldal látogatottsági adatainak gyűjtésében és megjelenítésében. A MonsterInsights használata során olyan adatokat gyűjt, mint a látogatók IP-címe, eszközhasználat, böngészési szokások, demográfiai adatok, valamint a látogatók által végzett tevékenységek a weboldalon (pl. oldallátogatások, kattintások).
Elérhetősége: https://www.monsterinsights.com/
A Metricool egy analitikai eszköz, amely lehetővé teszi a Szolgáltató weboldala teljesítményének, a közösségi média fiókjának és egyéb digitális marketing tevékenységének a nyomon követését. A Metricool által gyűjtött adatok tartalmazhatják például a látogatók IP-címét, eszközadatait, böngészőinformációkat, a weboldalon eltöltött időt, valamint azt, hogy honnan érkeztek az oldalra.
Elérhetősége: https://metricool.com/
5.2. Hírlevél
A hírlevélre az adatkezelési szabályzat megismerését és elfogadását követően van lehetőség. Az adatkezelési szabályzat elfogadása előre ki nem töltött, kötelező jelölőnégyzet kitöltésével, bejelölésével történik.
Az Adatkezelő az Érintett feliratkozását követően hírlevelet küld az Adatkezelő újdonságairól. Az egyes jelentkezéssel az Érintett felhasználó hozzájárul, hogy részére az Adatkezelő a szolgáltatásairól tájékoztatást küldjön, amely értesítőről bármikor leiratkozhat. Az Adatkezelő minden hírlevél alján biztosítja a leiratkozási lehetőséget.
Tekintve, hogy a hírlevél tartalmazza a vállalkozás nevét és weboldalának elérhetőségét, így reklámnak, eDM-nek minősül.
5.3. A Szolgáltató ügyféllevelezései
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapon található Kapcsolat rovatban megadott módon kapcsolatba léphet az Adatkezelővel.
Az Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb 1 (egy) év elteltével törli.
5.4. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor tájékoztatjuk az Érintettet.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint a jogszabályban arra felhatalmazott más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
6. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a …………………… által működtetett szervereken találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést.
7. Érintett jogai az adatkezelés során
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, kérelmét indokolni nem köteles. Az Adatkezelő törekszik arra, hogy a Rendelet 13. és 14. cikkében meghatározott valamennyi információt és a 15-32. és 34. cikk szerinti minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg az Érintett részére.
Az adatkezelés időtartamán belül az Érintettet a személyes adataihoz kapcsolódóan a Rendelet előírásai szerint az alábbi jogok illetik meg:
- hozzájárulás visszavonási joga,
- személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,
- helyesbítéshez való jog,
- törléshez való jog (a kötelező adatkezelések kivételével),
- adatkezelés korlátozása,
- hordozhatósághoz való jog,
- tiltakozáshoz való jog,
- automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást.
7.1. A hozzájárulás visszavonásának joga:
Az Érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja, ilyen esetben a megadott adatokat az Adatkezelő a rendszereiből törli. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Visszavonásra kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetében van lehetőség.
7.2. Hozzáféréshez való jog:
Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz hozzáférést kapjon és a következő információkról tájékoztatást kapjon az Adatkezelőtől:
- az adatkezelés céljai;
- az Érintettről kezelt személyes adatok kategóriái;
- információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az Érintettől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.
A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén az Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.
A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Érintett azonosítását követően e-mailben juttatjuk el az Érintetthez a kezelt személyes adatokat és az információkat. Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7.3. Helyesbítéshez való jog:
Az Érintett kérheti az Adatkezelő által kezelt, az Érintettre vonatkozó pontatlan személyes adatainak késedelem nélküli helyesbítését, kijavítását, kiegészítését.
7.4. Törléshez és elfeledtetéshez való jog:
Az Érintett jogosult arra, hogy Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
- az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
- a személyes adatokat Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Érintettről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha Adatkezelőnek az Érintett felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).
7.5. Az adatkezelés korlátozásához való jog:
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek valamelyikének esetén:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra;
- az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését bármely okból (például azért, mert az Érintett számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen, de az Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, az adatkezelést korlátozni kell.
Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, az Unió, illetve a tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja az Adatkezelő.
7.6. Az adathordozáshoz való jog:
Az Érintett jogosult az általa az adatkezelő rendelkezésére bocsátott személyes adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban, jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
7.7. Tiltakozás joga:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
7.8. Automatizált döntéshozatal egyedi ügyekben, profilalkotás:
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.
8. Kártérítés
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Amennyiben több Adatkezelő érintett ugyanabban az adatkezelésben, és felelősek az adatkezelés során okozott kárért, ebben az esetben egyetemlegesen felelnek a teljes kárért.
9. Jogorvoslati lehetőségek
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
URL: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Jelen Adatkezelési Tájékoztató 2024. augusztus 22. napjától érvényes.