ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Poór Hajnalka egyéni vállalkozó, mint adatkezelő (a továbbiakban: Adatkezelő vagy Szolgáltató) kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban foglaltaknak. A Szolgáltató elkötelezett ügyfelei, partnerei és a szolgáltatásai iránt érdeklődők személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

1. Az Adatkezelő megnevezése

Adatkezelő megnevezése:  Poór Hajnalka egyéni vállalkozó

Adatkezelő nyilvántartási száma:  EV-55515243

Adatkezelő székhelye:  1164 Budapest, Felsőmalom utca 15.

Adatkezelő képviselője:  Poór Hajnalka

2. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya annak kiadásától visszavonásig vagy módosításig tart.
A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.) • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.) • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.) • 1998. évi XIX. törvény – a büntetőeljárásról (Be.) • 2000. évi C. törvény – a számvitelről (Számv. tv.) • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.) • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól (SzVMt.); • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
A jelen szabályzat fogalmi rendszere alapvetően megegyezik az Általános adatvédelmi rendelet (GDPR) 4. cikkben meghatározott értelmező fogalommagyarázataival.
A legalapvetőbb fogalmak a következők:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Az Adatkezelő a tájékoztatót folyamatosan hozzáférhetővé teszi a székhelyén és a honlapján.
A Szolgáltató által üzemeltetett www.lelekelemzesek.hu elérhetőségű honlap adatkezelési szabályairól külön adatkezelési tájékoztató készült, amely a honlapon folyamatosan hozzáférhető. Az Adatkezelési tájékoztató elfogadását és megismerését a honlap használata esetén a megfelelő checkboxban elhelyezett pipa igazolja, az adatkezelési hozzájárulásnak minősül. De egyébként bármely adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.
Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Az Adatkezelőnél adatkezelést végző esetleges alkalmazottak/közreműködők és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő munkatársai/közreműködői munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

3. Jogosultságok és jogorvoslati lehetőségek

3.1. Az adatgazdát az alábbi jogosultságok illetik meg

Tájékoztatáshoz való jog: Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. Az érintett kérelmére a Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Az érintett hozzáféréséhez való jog: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról. A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat a Szolgáltató elektronikus formában szolgáltatja. A tájékozódáshoz való jog írásban a fent megadott elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.
Helyesbítés joga: Az érintett kérheti a Szolgáltató által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; • a személyes adatokat jogellenesen kezelték; • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog: Az érintett kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Szolgáltató az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból a Szolgáltató nem kezeli.
Automatizált döntéshozatal egyedi ügyekbe, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Összességében tehát amennyiben az adatkezelés hozzájáruláson alapult, akkor a megadott adatkezelési hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását bármikor, ingyenesen az alábbi elérhetőségeken lehet kérni: • e- mail útján a poorhajnalka@lelekelemzesek.hu címen, továbbá • postai úton a Szolgáltató székhelyén.

3.2. Intézkedési szabályok

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A Szolgáltató a kért információkat és tájékoztatást díjmentesen biztosítja.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

3.3. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.
Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság – 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

4. Az Adatkezelő honlapjának használata során (is) megvalósuló adatkezelések

4.1. A kapcsolatfelvétel esetére szóló adatvédelmi szabályok az érintett által kezdeményezett esetben

4.1.1.

A 4.1. alpont célja annak bemutatása, hogy az Adatkezelő hogyan kezeli az érintett által megadott személyes adatokat, illetőleg hogyan gondoskodik ezen személyes adatok biztonságáról abban az esetben, ha az érintett a weboldal „Kapcsolat” funkcióját használva vagy elektronikus levélcímen, esetleg postai vagy bármilyen más úton felveszi a Szolgáltatóval a kapcsolatot.

4.1.2

Abban az esetben, ha az érintett nem az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatban keresi meg a Szolgáltatót és a megkeresésében más személyre vonatkozó személyes adat (is) szerepel, akkor az érintett kötelezettsége és felelőssége gondoskodni arról, hogy e személyes adatok az Adatkezelő részére történő továbbítása jogszerű legyen. Alapvető elvárás, hogy szükség esetén az érintett szerezze be ehhez az egyéb érintettek kifejezett és dokumentálható hozzájárulását és ismertesse meg a Szolgáltatóval a jelen tájékoztatót, még mielőtt személyes adataikat továbbítaná.

4.1.3.

Az Adatkezelő az érintett által kezdeményezett kapcsolatfelvétel körében megadott személyes adatokat a következő cél megvalósítása érdekében kezeli: az érintett által feltett kérdés, megjegyzés, észrevétel vagy egyéb megkeresés megválaszolása (akár a Szolgáltató által nyújtott szolgáltatással, akár más témával kapcsolatosan)

4.1.4.

Az adatkezelés jogalapja:
4.1.4.1. Abban az esetben, ha az érintett megkeresése nem az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos, illetőleg akkor, ha megkeresése ugyan a Szolgáltató által végzett szolgáltatásokkal kapcsolatos, de nem azok ügyfélként történő igénybevételére irányul, akkor az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően az érintett adatkezeléshez adott hozzájárulása. Az adatkezeléshez az érintett a hozzájárulását (ráutaló magatartással) azzal adja meg, hogy az Adatkezelő valamelyik elérhetőségén felveszi vele a kapcsolatot.
4.1.4.2. Amennyiben az érintett megkeresése különleges adatnak minősülő személyes adatot is tartalmaz, ezen személyes adatok kezelésének jogalapja a GDPR 9. cikk (2) bekezdés a) pontjának megfelelően az érintett adatkezeléshez adott kifejezett hozzájárulása.
4.1.4.3. A fenti hozzájárulás megadása önkéntes (az érintett dönti el, hogy kapcsolatba kíván-e lépni a Szolgáltatóval vagy sem) és bármikor visszavonható. Fontos tudnivaló azonban, hogy az adatkezeléshez adott hozzájárulás visszavonása nem befolyásolja a visszavonást megelőzően végzett adatkezelés jogszerűségét.
4.1.4.4. Abban az esetben, ha a Szolgáltatóval való kapcsolatfelvételt követően a hozzájárulást visszavonja az érintett, az Adatkezelő az érintett megkeresésében foglaltakra a továbbiakban nem fog tudni reagálni.

4.1.5.

Adatkezelés az érintettel kötendő szerződés előkészítéseként.
Abban az esetben, ha az érintett az Adatkezelő által kínált szolgáltatások igénybevétele tárgyában lép kapcsolatba a Szolgáltatóval, akkor az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja alapján az érintett által kezdeményezett szerződés megkötését megelőző lépések megtételén alapul.
Amennyiben az érintett megkeresése különleges adatnak minősülő személyes adatot is tartalmaz, ezen személyes adatok kezelésének jogalapja a GDPR 9. cikk (2) bekezdés a) pontjának megfelelően az érintett adatkezeléshez adott kifejezett hozzájárulása.

4.1.6.

Fontos tudnivaló, hogy előfordulhatnak olyan esetek – az érintett üzenetének a tartalmától függően –, amikor az érintett adatkezeléshez adott hozzájárulása mellett sor kerülhet a GDPR 6. cikk (1) bekezdés c) pontja szerinti, a Szolgáltatót, mint adatkezelőt terhelő jogszabályi kötelezettség teljesítésén alapuló, illetőleg a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelésre is, a GDPR 6. cikk (1) bekezdés f) pontjával összhangban.

4.1.7.

Az Adatkezelő a jelen alpontban foglalt cél elérése érdekében az érintett által megadott következő személyes adatokat kezeli: a) az érintett e-mail címe (elektronikus megkeresés esetén); b) az érintett neve (ha megadta); c) az érintett megkeresésében foglalt kérdés, észrevétel vagy egyéb megjegyzés; d) minden olyan további személyes adat, amelyet az érintett a megkeresésében megadott, például telefonszám.

4.1.8.

A jelen alpontban foglalt személyes adatokat kizárólag addig kezeli a Szolgáltató, amíg azok az érintett üzenetében foglalt kérdés, észrevétel, egyéb tárgyú megkeresés megválaszolásához szükségesek. Fontos tudni, hogy előfordulhat olyan eset, amikor az Adatkezelő az üzenetben foglalt személyes adatokat az érintett megkeresésének megválaszolását követően is kezeli, ha az adatkezelés például az Adatkezelőre vonatkozó jogi kötelezettség vagy az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése érdekében szükséges.

4.1.9.

Abban az esetben, ha az Adatkezelő és az érintett között a szerződéskötési tárgyalások következtében szerződés jön létre, a jelen tájékoztatóban foglalt személyes adatok a megkötött szerződés megszűnését követő öt (5) évig kerülnek megőrzésre.

4.1.10.

Amennyiben az érintett és az Adatkezelő között az érintett megkeresése kapcsán külön szerződés nem jön létre vagy amennyiben a megkeresése az Adatkezelő szolgáltatásaival kapcsolatos ugyan, de nem azok ügyfélként való igénybevételére irányul, az érintett által megadott személyes adatok az érintett megkeresésének megválaszolását követő öt (5) évig kerülnek megőrzésre.

4.2. Hírlevéllel kapcsolatos adatkezelés

Amennyiben a honlapon megjelölt adatait az érintett beírja és megjelöli a Hozzájárulás HÍRLEVÉL KÜLDÉSÉHEZ melletti kört, akkor azzal a céllal regisztrál, hogy a Szolgáltató az általa nyújtott szolgáltatásokról és az azokhoz kapcsolódó rendezvényekről, eseményekről Hírlevelet küldjön az érintett részére (a továbbiakban: Hírlevél küldés), továbbá ezzel egyben ezekre a célokra saját üzleti célú adatbázis építése. Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.
A kezelt adatok köre Hírlevél küldése céljából: név, e-mail cím, továbbá saját üzleti célú adatbázis építése, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a Grt. 6. § (5) bekezdése és a GDPR 6. cikk (1) bek. a) pontja alapján. Az adatkezelő tájékoztatja az érintettet, hogy a honlapon történő regisztráció alkalmával a személyre szóló tájékoztatás céljából megadott adatok és a hírlevél küldéséhez megadott adatok kezeléséhez történő hozzájárulás minden esetben elkülönítetten történik.
Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig, de maximum a regisztrációtól számított öt év.

4.3. Rendezvények szervezése

A Szolgáltató rendszeresen szervez különböző tematikájú rendezvényeket. Ennek során a jelentkező számos adatát kezeli a Szolgáltató.

4.3.1

Jelentkezés a rendezvényre
A Szolgáltató által szervezett rendezvényekre történő jelentkezés történhet telefonon, e-mailben vagy személyes leadással. Valamennyi módon érkező jelentkezésnél az alábbi adatkezelések valósulnak meg:
  • Adatkezelés célja: a rendezvényen részt vevőkkel való kapcsolattartás, számlázás
  • Kezelt adatok köre: név, e-mail, telefonszám, cégnév, adószám, elektronikus számla megküldésére szolgáló e-mail cím, számlázási cím és levelezési cím
  • Adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti érintett hozzájárulása, a GDPR 6. cikk (1) bek. b) szerinti szerződés teljesítése, valamint a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a
  • Adattárolás határideje: a cél megvalósulásáig, azaz az adott rendezvényt követő 12 hónapon belül az adatok törlésre kerülnek
  • A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Szolgáltató megőrizni. A Szolgáltató 8+1 év elteltével automatikusan törli az érintett személyes adatait.
  • Az adattárolás módja: elektronikus és papíralapú

4.3.2

Jelenléti ív vezetése
A Szolgáltató az általa szervezett rendezvényeken jelenléti íveket vezet, amelynek célja, hogy igazolni tudja, az érintett részt vett a rendezvényen, így ennek megfelelően a számlák kiállításra kerülhetnek, a szerződést teljesíti a Szolgáltató.
A rendezvényre történő regisztrációval az érintett hozzájárul ahhoz, hogy a jelenléti íven neve és aláírása feltüntetésre kerüljön.
  • Adatkezelés célja: a szerződés teljesítésének igazolása
  • Kezelt adatok köre: név, cégnév, aláírás
  • Adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerint az érintett hozzájárul az adatkezeléshez
  • Adattárolás határideje: a cél megvalósulásáig, az esetleges jogi igények elévüléséig kezeli a Szolgáltató a személyes adatokat
  • Adattárolás módja: elektronikus és papíralapú

4.3.3

Adattovábbítás
A Szolgáltató egyes rendezvényeket esetleg megbízás alapján bonyolít le. Az ilyen rendezvények esetén a Szolgáltató a jelentkezési lapon és jelenléti íven szereplő adatokat továbbítja a megbízó számára. A megbízó személyéről a Szolgáltató minden esetben tájékoztatja az érintetteket. A Szolgáltató megbízója a GDPR 14. cikke szerint kötelezettséget vállal arra, hogy a számára továbbított adatok tekintetében a tájékoztatást az adatok kézhezvételét követő legkésőbb 30 napon belül megteszi az érintettek számára. Az adattovábbítás jogalapja ez esetben az érintett hozzájárulása – az érintett a hozzájárulást külön felhívás mellett megteszi a rendezvényre történő jelentkezéssel.

4.3.4

Utókövetés
A Szolgáltató a rendezvények lefolytatását követően – a szerződés részeként – az érintett számára elektronikusan megküldheti a rendezvény dokumentumait a jelentkezés során megadott e-mail címére. A Szolgáltató ezen túlmenően az érintett rendezvények kapcsán ügyfélkezelés címén további e-maileket küldhet az érintettnek, amelyek kifejezetten az általa korábban igénybe vett szolgáltatáshoz kapcsolódnak. A rendezvényre történő regisztrációval az érintett hozzájárul az ügyfélkezeléshez, azonban bármikor visszavonhatja hozzájárulását.
  • Adatkezelés célja: a szerződés teljesítése körében az elektronikus dokumentumok kiküldése
  • Kezelt adatok köre: név, e-mail cím
  • Adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) szerint az adatkezelés a szerződés teljesítéséhez szükséges, ügyfélkezelés esetén a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás
  • Adattárolás határideje: a cél megvalósulásáig, vagy amennyiben az érintett kéri adatai törlését, úgy addig az időpontig
  • Adattárolás módja: elektronikus

4.4 Cookiek és a Szolgáltató által üzemeltetett honlap adatkezelései

4.4.1

A jelen tájékoztató a Szolgáltató által üzemeltetett alábbi honlapra terjed ki: www.lelekelemzesek.hu. Ezen oldal meglátogatásakor a webszerver felhasználói adatokat nem rögzít.

4.4.2

Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről ők tudnak részletes felvilágosítást nyújtani. A Szolgáltató honlapjának látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást. A honlapon elhelyezésre kerülhet a facebook.com címen elérhető szolgáltató kódja.

4.4.3

A Szolgáltató a weboldalán nem használ sütiket.

4.4.4

Az oldalon sem feltétlenül szükséges, sem a teljesítmény méréséhez szükséges, sem funkcionális sütik nincsenek.

4.4.5

A honlapon más weboldalak linkjei vagy ikonjai is megtalálhatók – pl. Facebook, Instagram ikonja stb. –, amelyek az adott oldalra irányítanak. Szükséges figyelni arra, hogy ezek az oldalak is sütiket használnak, illetve különböző adatkezeléseket végeznek, amelyekre a vonatkozó szabályok az adott oldalakon találhatóak, a feltételek megismerésére és a beállítások elvégzésére ott van lehetőség. A jelen honlap fenntartója nem ellenőrzi harmadik felek oldalait és nem felelős más külső weboldalak tartalmáért és adatgyűjtéséért, így e tekintetben a felelősségét teljes egészében kizárja.

4.4.6

Tekintettel arra, hogy a Szolgáltató a weboldalán nem használ sütiket, ezért sem az azokról történő értesítés, sem a hozzájárulás kérés nem értelmezhető. Ennek megfelelően a Szolgáltató honlapján történő első látogatáskor a képernyő alsó részén felugró felirat csak azt tartalmazza, hogy a Szolgáltató saját sütiket nem használ, illetve egy link, amely a jelen tájékoztatóhoz vezet, benne a külső szolgáltatók cookie kezelésével.

4.4.7

Külső szolgáltatók cookie kezelése
A Szolgáltató honlapjának felkeresésekor a webanalitikai rendszere üzemeltetése érdekében a Google Analytics kezel cookie-t.

_ga

_gid

_gat_gtag_UA_167948196_2

A www.google.com/analytics általi adatkezelésről a http://www.google.com/intl/hu/policies címen kérhető bővebb tájékoztatás. A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/ A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

5. Az adatkezelés biztonsága

A Szolgáltató úgy választja meg és úgy üzemelteti a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket, hogy a kezelt adat: • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás) • hitelessége és hitelesítése biztosított (adatkezelés hitelessége) • változatlansága igazolható (adatintegritás) • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Szolgáltató törekszik arra, hogy a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodjon az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Szolgáltató az adatkezelés során megőrzi • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Szolgáltató és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Szolgáltató a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. A Szolgáltató, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

6. Adatvédelmi incidens

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az adatvédelmi incidensről szóló bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

7. Egyéb, a Szolgáltató tevékenysége során megvalósuló adatkezelések

7.1. Partneradatok kezelése

A Szolgáltató a szerződések teljesítése céljából - a szerződés megkötése, teljesítése, megszűnése - kezeli a vele szerződő jogi személy kapcsolattartóinak nevét, e-mail címét és telefonszámát. Az adatkezelés jogalapja az érintett hozzájárulása, de a hozzájárulás beszerzése érdekében a vonatkozó szerződésekbe foglaltak az irányadók.
  • Adatkezelés célja: az ügyfelek, partnerek igényeinek teljesítéséhez szükséges kapcsolattartás
  • Kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma
  • Adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti érintett hozzájárulása
  • Adattárolás határideje: a cél megvalósulásáig, de amennyiben az érintett kéri adatai törlését, úgy addig az időpontig
  • Adattárolás módja: elektronikus

7.2. Számlák kezelése

  • Adatkezelés célja: számlák kiállítása és tárolása
  • Kezelt adatok köre: ügyfél neve, címe
  • Adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a
  • Adattárolás határideje: a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Szolgáltató megőrizni. A Szolgáltató 8+1 év elteltével automatikusan törli az érintett személyes adatait.
  • Adattárolás módja: elektronikus

7.3. Adatfeldolgozók

A Szolgáltató a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:
Adatfeldolgozó neve: BlazeArts Kft. (Székhely: 6090 Kunszentmiklós, Damjanich u. 36. 1/8.; Cg. 03-09-109150; web: forpsi.hu) Adatfeldolgozás célja: rendszergazdai feladatok, tárhelyszolgáltatás (web és levelezőrendszer)
Adatfeldolgozó neve: Mailchimp by The Rocket Science Group, LLC (Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) Adatfeldolgozás célja: hírlevélküldés
Az Adatfeldolgozó az adatkezelést a Szolgáltató utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

8. Egyéb rendelkezések

8.1

Az Adatkezelő fenntartja a jogot, hogy a nyilatkozatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintett hozzájárulását.

8.2

A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.
Hatályos: 2021.01.01. napjától

Poór Hajnalka

adatkezelő