- ADATKEZELÉSI ÉS ADATVÉDELMI tájékoztató – Bevezetés
A jelen Adatkezelési és Adatvédelmi Szabályzat, mint tájékoztató jelleggel (a továbbiakban: Szabályzat) célja, hogy
Gajdán Éva Cintia e.v. (a továbbiakban: Adatkezelő) által üzemeltetett https://www.vonuljvelem.hu Internetes oldal látogatói és érdeklődői (a továbbiakban: Érintettek) tekintetében biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő webes adatkezelései során, valamint elősegítse a jelen Szabályzatban részletezett webes adatkezelések során az adatbiztonság érvényesülését.
- Általános rendelkezések
Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az adatkezelései során az Érintettek jogainak tiszteletben tartása mellett jár el.
A Szabályzat elérhető az Adatkezelő fenti Internetes oldalának „Adatvédelmi nyilatkozatok” menüpontjában.
Adatkezelő a Szabályzat változtatására a jogot fenntartja.
A jelen Szabályzat módosítására különösen akkor kerülhet sor, ha új adatkezelés szükségessége merül fel, jogszabályváltozás, hatósági gyakorlat változása, új biztonsági kockázat, vagy az érintettek visszajelzése alapján indokolt.
A módosítást Adatkezelő az érintettek számára az https://www.vonuljvelem.hu nevű weboldalon teszi elérhetővé.
- A Szabályzat hatálya
2.1.Az Adatkezelő által megvalósított adatkezelések során Irányadó jogszabályok, különösen:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
- elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése).
2.2. A Szabályzat tárgyi hatálya kiterjed az alábbi adatkezelésekre:
- rendezvények foglalása, gyermekfelügyelet, animáció, időpont foglalás
- szerződéskötés
- számlázás
- konzultáció, mentor program
- szemináriumra, élő rendezvényre online jelentkezés
- online (e-book) letöltés
- postázás (fizikai úton történő küldés)
- általános kapcsolati űrlap
- ingyenes anyagok küldése
- hírlevél küldés
- blogbejegyzések kommentelése
- panaszok, jogi igények érvényesítése
- süti kezelés
- Az Adatkezelő és Adatfeldolgozó
3.1 Adatkezelő
ADATKEZELŐ ADATAI
|
|
Név: Székhely: Adószám: Azonosító: |
Gajdán Éva Cintia egyéni vállalkozó 4220 Hajdúböszörmény DR. MOLNÁR ISTVÁN UTCA 62. 56692053-1-29 55366063 |
- Adatfeldolgozók:
ADATFELDOLGOZÓK ADATAI
|
|
Név: Elérhetőség: Tevékenység: |
Számlázás |
Név: Elérhetőség: Tevékenység: |
Websupport Kft. Tárhely szolgáltató |
Név: Elérhetőség: Tevékenység: |
Könyvelés |
Név: Elérhetőség: Tevékenység: |
Marketing |
Név: Elérhetőség: Tevékenység: |
Google Analitics |
Név: Elérhetőség: Tevékenység: |
Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland Internetes platform |
Név: Elérhetőség: Tevékenység: |
Microsoft M365CRM |
- Az adatkezelés célja és jogalapja
Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:
AK JELLEGE |
KEZELT ADATOK |
AK CÉLJA |
AK JOGALAP |
MEGŐRZÉSI IDŐ |
ÉRINTETTEK/CÍMZETTEK |
Kapcsolatfelvétel a weboldalon keresztül, illetve regisztráció |
Vezetéknév, keresztnév, e-mail, telefonszám |
Sikeres kapcsolatfelvétel, illetve regisztráció biztosítása |
GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése |
Üzleti kapcsolat időtartamának fennálltáig |
A kapcsolattartásra felhatalmazott személyek
|
Rendezvények foglalása, gyermekfelügyelet, animáció, időpont kérés |
Vezetéknév, keresztnév, e-mail, telefonszám |
Időpontkérés biztosítása a megjelölt eseményekre |
GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése |
Az esemény lezárultáig |
A kapcsolattartásra felhatalmazott személyek
|
Panasz, jogi igény érvényesítése |
Név, e-mail cím, v lakcím (opcionális), telefonszám (opcionális) |
Panasz, jogi igény sikeres elbírálása
|
GDPR 6 cikk (1) bekezdés c) pont szerinti jogi kötelezettség |
Panasz, jogi igény sikeres orvoslása, illetve jogi igényérvényesítés esetén a Fgytv. szerint tárgyév + 5 év |
Panasz elbírálásában részt vevő személyek |
Konzultáció és mentorprogram |
Vezetéknév, keresztnév, e-mail, telefonszám |
Konzultáció és mentorprogramban történő részvétel |
GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése |
A konzultáció befejeztéig illetve a mentorprogram végéig |
E programok kezelésére felhatalmazott személy |
Sütikezelés |
Felhasználó azonosítására alkalmas adatot nem tartalmaznak |
Személyre szabott tartalom, felhasználói élmény javítása |
GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
Böngészőben történő törlésig |
Honlap üzemeltetője, illetve harmadik fél |
Hírlevélre feliratkozás
|
Név, e-mail cím |
Reklámanyag hírlevél formájában történő megküldése
|
GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás |
Hozzájárulás visszavonásáig vagy törlési kérelem benyújtásáig |
A reklámanyagok kezelésével megbízott személy |
Szemináriumra, élő rendezvényre történő online jelentkezés
|
Vezetéknév, Keresztnév, számlázási adatok |
Szemináriumon, élő rendezvényen történő részvétel biztosítása |
GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése |
A szeminárium illetve élő rendezvény sikeres lebonyolításáig |
Az erre külön felhatalmazott személy |
Számlázás |
Vezetéknév, keresztnév, cégnév, kapcsolattartó, lakcím, székhely, e-mail, telefonszám |
Számlázási kötelezettség teljesítése |
GDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség teljesítése |
2000. évi C. törvény 169.§ (2) bek. szerint 8 év |
Számlázással kapcsolatban erre felhatalmazott személy |
Ingyenes anyagok küldése
|
Vezetéknév, Keresztnév, e-mail cím, telefonszám |
Ingyenes anyagok érintett rendelkezésére bocsátása |
GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás |
Az ingyenes anyag érintett részére történő megküldéséig
|
Marketing tevékenységgel kapcsolatos feladatokat ellátó személy |
Blogbejegyzések kommentelése
|
Vezetéknév, Keresztnév, e-mail cím, komment |
Kommentek biztosítása az egyes blogbejegyzésekhez |
GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás |
A blogbejgyezés eltávolításáig, max. 2 évig A
|
Blogbejegyzések kezelésére felhatalmazott személy |
- Az adatkezelés általános elvei
Adatkezelő a jelen Szabályzat 4. pont szerinti adatkezelései során az alábbi általános adatvédelmi rendelt szerinti jogelvek szem előtt tartásával jár el:
Az személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);
A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”);
A személyes adatok kezelését olyan módon kell végezni, hogy az adatok biztonsága technikai és szervezési intézkedések révén biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
6.Érintetti jogok
Az érintettet az Adatkezelő fenti adatkezelései kapcsán az alábbi jogok illetik meg:
- Az érintett hozzáférési joga
Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a következő információkról kapjon tájékoztatást:
- adatkezelés célja
- érintett személyes adatok kategóriái
- azon címzettek köre, akikkel az Adatkezelő a személyes adatokat közölni fogja
- személyes adatok tárolásának tervezett időtartama, illetve az időtartam meghatározásának szempontjai
- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó elérhető információ.
Az adatkezeléssel érintett személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az ezt meghaladó, további másolatokért az Adatkezelő jogosult adminisztratív költségeken alapuló, ésszerű mértékű díjat felszámítani. Ha az érintett kérelmét elektronikus úton nyújtotta be, a választ is széles körben használt elektronikus úton kel megadni, kivéve, ha az érintett azt másként kéri.
Az érintett hozzáférési, másolatkészítési joga kizárólag olyan formában gyakorolható, amely nem érinti hátrányosan mások jogait és szabadságait
- Az érintett helyesbítéshez és az adatok kiegészítéséhez való joga
Az érintett jogosult arra, hogy indokolatlan késedelem nélkül a rá vonatkozó pontatlan személyes adatok helyesbítését kérje.
Az érintett a hiányos személyes adatok kiegészítésére is jogosult. Amennyiben a felvételek rögzítését követően technikai hiba következne be, az Adatkezelő ezt az érintett felé jelzi, ez esetben viszont a helyesbítéshez és kiegészítéshez való jogát az érintett gyakorolni nem tudja.
- Az érintett törléshez való joga (elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte, vagy más módon kezelte
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatok jogellenesen kerültek kezelésre
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jog által előírt tagállami kötelezettség teljesítéséhez törölni kell.
A fenti rendelkezések nem alkalmazandók, ha az adatkezelés szükséges, többek között:
- személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- d) Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett a személyes adatok pontosságát vitatja, ez eseten addig az időtartamig, amíg az Adatkezelő a személyes adatok pontosságát ellenőrzi
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri
- az Adatkezelőnek már nincs szüksége a személyes adatokra, azonban az érintett azokat jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesnek tartja
- az érintett az adatkezelés ellen tiltakozik, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás megszüntetéséről az érintettet az Adatkezelő tájékoztatja.
- e) A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
- f) A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Adathordozhatósághoz való jog
Amennyiben az adatkezelés az általános adatvédelmi rendelet 6. cikk (1) bekezdés b) pontján alapul, az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Adatkezelő automatizált döntéshozatalt nem alkalmaz.
- h) A felügyeleti hatóságnál törtőnő panasztételi jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendelet rendelkezéseit.
Magyarországon a felügyeleti hatóság feladatát a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el. Elérhetősége: 1055 Budapest, Falk Miksa u.9-11. postacím: 1363 Budapest, Pf.:9., telefon: +36-1-391-1400, fax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
- j) Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az általános adatvédelmi rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.
Az Adatkezelővel vagy Adatfeldolgozóval szembeni eljárást az Adatkezelő vagy Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. A pert az érintett – választása szerint – a lakóhelye, vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az illetékes törvényszék elérhetőségeiről a www.birosag.hu honlapon lehet tájékozódni.
7.Adatbiztonsági intézkedések
Adatkezelő a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében a személyes adatok védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi, az általa (elektronikus formátumban) tárolt személyes adatok tekintetében.
Adatkezelő a napi működés során az adatvédelemre és adatbiztonságra vonatkozó szabályok figyelembevétele mellett jár el, ezek betartásáról és betartásáról gondoskodik.
Az Adatkezelő felelős azért, hogy az adatbiztonság érvényesülése tekintetében az érintettek (munkavállalók és üzleti partnerek) a szükséges tájékoztatást megkapják, és a szükséges adatvédelmi ismeretek birtokában legyenek, és intézkedéseik során az adatbiztonság követelményeit betartva járjanak el.
Az Adatkezelő a megfelelő adatbiztonság érvényre juttatása érdekében a szükséges dokumentumokat elkészíti, azok napra készen tartásáról gondoskodik, illetve e dokumentumoknak az adatkezeléssel érintettek számára történő hozzáférhetőségét is biztosítja.
Az adatbiztonsági intézkedések megtételekor az Adatkezelő figyelemmel van a tudomány és technológia mindenkori állására, és mindig azt az adatkezelési módot választja, amely a személyes adatok magasabb szintű védelmét garantálja, kivéve, ha az a mindenkori tudomány-technológia állásának adott szintjén nem megvalósítható, vagy megvalósítása aránytalan nehézséget jelentene.
Budapest, 2023.augusztus hó 25. napján.