Általános információk:
Böszörményi-Szeles Henrietta
Nyilvántartási szám: 58862159
Adószám: 48969822-1-33
E-mail cím: info@onismeretfejlesztes.hu
Tájékoztatom, hogy vállalkozásom a GDPR 37. cikke alapján adatvédelmi tisztviselő választására nem köteles, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá fő tevékenysége során nem kezel nagy számban különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot. Fentiek során a WP29-es munkacsoport adatvédelmi tisztviselőkre vonatkozó iránymutatásának 2.1.3 és 2.1.4. pontját vettem figyelembe. Amennyiben adatvédelmi kérdése van, kérem keressen meg fenti e-mail elérhetőségemen.
GDPR 13. cikke alapján az alábbi tájékoztatást adom. A személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályoknak megfelelően kezelem, különös tekintettel az alábbi jogszabályokra: - Európai Parlament és a Tanács 2016/679 Rendelete (Általános Adatvédelmi Rendelet vagy GDPR); - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); - a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.); - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.) - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.); - 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.), - a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).; - a számvitelről szóló 2000. évi C. törvény (Számtv.).
1. DEFINÍCIÓK
1.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
1.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
1.5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
1.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
1.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
1.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
1.11. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
1.12. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
2. NEVESÍTETT ADATKEZELÉSEK
A GDPR által megkövetelt átláthatóság szellemében, az alábbiakban tagoltan, az egyes adatkezelési célok szerint részletezve tájékozódhat az ezek megvalósulása érdekében kezelt adatokról, azok jogalapjáról és adatkezelés időtartamáról. Annak biztosítása érdekében, hogy illetéktelen hozzáféréssel szemben védettek legyenek az adatok, megfelelő műszaki óvintézkedéseket tettem, és minden lehetséges intézkedést megteszek a maximális védelem fenntartása érdekében.
2.1 Kapcsolatfelvétel: Amennyiben kérdése van, vagy érdeklődik szolgáltatásom iránt, Önnek lehetősége van felvenni velem a kapcsolatot a Honlapon található e-mail címen
2.1.1. Az adatkezelés célja: kapcsolatfelvétel az érintettel
2.1.2. A kezelt adatok köre: e-mail cím, vezeték- és keresztnév, az érintett által közölt egyéb adatok
2.1.3. Az adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
2.1.4. Az adatkezelés időtartama: a kapcsolatfelvétel lezárultáig (az érintett kérdésének megválaszolásáig vagy az érdeklődésre adott tájékoztatás megadásáig) de maximum 6 hónapig.
2.2 Kapcsolattartás: Elérhetőségi adatait kizárólag a találkozási időpontok egyeztetéséhez kapcsolódó kommunikáció lehetőségének megteremtése céljából tartom nyilván.
2.2.1. Az adatkezelés célja: kapcsolatfelvétel lehetőségének megteremtése az érintettekkel
2.2.2. Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. Cikk 1 bek. b) pont)
2.2.3. A kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím
2.2.4. Az adatkezelés időtartama: az dokumentumok tárolására vonatkozó általános szabályzás szerint 5 évig az előírásoknak megfelelően, ettől való eltérés egyéni folyamatok tükrében, pl.: a kliens munka jellegének és várható hosszának figyelembevétele.
2.3 Konzultációhoz kapcsolódó adatkezelés A konzultációs folyamat során jegyzeteket készítek, amelyeket anonimizált mappában, elzárva őrzöm.
2.6.1 Nagykorú kliensek Nagykorú kliens esetén a konzultáció menetéről előzetesen szóban megállapodunk, ezen közöttünk létrejövő szerződés az adatkezelés általános alapja. Az egészségügyi adatok vonatkozásában azonban a GDPR 9. cikke alapján külön hozzájárulás szükséges. Az Eüatv. 3. § a) pontja szerint egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
2.6.1.1. Az adatkezelés célja: önismeret folyamatához szorosan kapcsolódó felhasználás.
2.6.1.2. Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. Cikk 1 bek. b) pont) az egészségügyi adatok tekintetében az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) bek. a) pont)
2.6.1.3. A kezelt személyes adatok köre: vezeték- és keresztnév, születési hely és idő, a konzultáció során felmerülő egészségügyi adatok
2.6.1.4. Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve a segítő folyamat időbeli meghatározottságához igazodóan, de legkésőbb a szóbeli szerződés megszűnését követő 5 évig
2.4 Számlázáshoz kapcsolódó adatkezelés Minden esetben szükséges a jogszabálynak megfelelő számla kiállításához egyes személyes adatok kezelése, melyet jogszabály ír elő.
2.4.1. Az adatkezelés célja: számviteli kötelezettség teljesítése
2.4.2. Az adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. Cikk 1 bek. c) pont)
2.4.3. A kezelt személyes adatok köre: vezeték- és keresztnév, lakcím
2.4.4. Az adatkezelés időtartama: Számtv. 169. § (2) bekezdése szerint 8 évig
3. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A személyes adatokat Magyarország területén, a székhelyemen, saját tulajdonú adathordozón tárolom.
Az adatbiztonság megteremtését - Informatikai intézkedésekkel (megfelelő szoftverek, programok kiválasztása, tűzfal, biztonsági mentések, vírusvédelem, az adathordozók jelszóval védettek) és - Technikai intézkedésekkel (például fizikai védelem biztosítása, melynek keretében a dokumentumok elzárt tárolása biztosított) igyekszem garantálni. A levelezőrendszer vonatkozásában a tárhelyszolgáltató: Nethely.hu
4. AZ ÉRINTETTEK JOGAI
Ön az alábbi jogait gyakorolhatja választása szerint:
4.1 A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk) Ezen joga gyakorlása által lehetősége nyílik az Önről tárolt személyes adatok másolatát elkérni, és megbizonyosodni arról, hogy szabályosan jártam el. A tájékoztatás ingyenes, de a további másolatokért az adminisztratív költségen alapuló díjat számítok fel.
4.2 Helyesbítéshez való jog (GDPR 16. cikk) Ön jogosult arra, hogy kérésére helyesbítsem a pontatlan személyes adatokat, illetve kiegészítsem a hiányos személyes adatokat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem.
4.3 Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk)
Ön jogosult arra, hogy kérésére töröljem személyes adatait. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem. Ha a személyes adat nyilvánosságra került, minden ésszerű lépést megteszek annak érdekében, hogy tájékoztassuk a további adatkezelőket, hogy Ön a szóban forgó személyes adatokra mutató linkek vagy az adatok másolatának törlését kéri.
Mindenképpen– nem kérelem alapján –, haladéktalanul (indokolatlan késedelem nélkül) köteles vagyok törölni az Önre vonatkozó személyes adatokat az alábbi esetekben:
4.3.1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem;
4.3.2. ha Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
4.3.3. amennyiben Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4.3.4. minden igyekezet ellenére a személyes adatokat jogellenesen kezeltem;
4.3.5. a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;v
4.3.6. a személyes adatok gyűjtésére 16 éven aluli gyermek számára, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
4.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
4.4.1. Abban az esetben, ha Ön szerint a kezelt személyes adatok nem pontosak, kérheti az adatkezelés korlátozását addig, amíg az adat tényleges pontosságára vagy pontatlanságára fény nem derül.
4.4.2. Ha az adatkezelés jogellenes, de Ön nem szeretné, ha törölném az adatát, mert Önnek valamely okból ez az érdeke, kérheti, hogy helyette inkább korlátozzam az adatkezelést.
4.4.3. Ha az adatkezelés célja megszűnt, de Ön nem szeretné, ha törölném az adatot, mert valamely igénye érvényesítéséhez szüksége van rá, szintén kérheti a korlátozást.
4.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Önnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje kezelt adatait és egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag lehetséges - tőlem kérje a továbbítást.
4.6 A tiltakozáshoz való jog (GDPR 21. cikk)
Önnek joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők. Tiltakozhat továbbá akkor is, ha az adatkezelés az Adatkezelő (vagy harmadik fél) jogos érdekén alapul. Ilyenkor csak nagyon kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.
5. ELJÁRÁSI SZABÁLYOK
Amennyiben Ön jogait kívánja érvényesíteni, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatom Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri. Ha nem történik intézkedés a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával. A kért információk és tájékoztatás díjmentesen biztosított. Abban az esetben azonban, ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, díjat számolhatok fel, vagy megtagadhatom a kérelem alapján történő intézkedést.
6. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
6.1 Jogai érvényesítése érdekében
Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
6.2 Jogai sérelme esetén bírósághoz is fordulhat.
A per elbírálása a törvényszék hatáskörébe tartozik. A per a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.