top of page

Adatkezelési tájékoztató

A jelen Adatkezelési Tájékoztató Karanyic Alexa egyéni vállalkozó (székhely: 7900, Szigetvár, Radován tér 12., nyilvántartási szám: 58057795, a továbbiakban: „Adatkezelő”), mint adatkezelő által a www.alomeletcoach.com Weboldalhoz („Weboldal”) kapcsolódóan végzett adatkezelés szabályait és az érintettet megillető jogok szóló tájékoztatást tartalmazza. Az Adatkezelési Tájékoztató a Weboldal használatához és a Weboldal szolgáltatásaihoz kapcsolódó adatkezelésre terjed ki.

 

Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak felhasználói pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve, hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

 

1. Az Adatkezelő adatai

Adatkezelő: Karanyic Alexa egyéni vállalkozó

Székhely: 7900, Szigetvár, Radován tér 12.

Nyilvántartási szám: 58057795

Adószám: 40805823-1-22

Weboldal: www.alomeletcoach.com

Email elérhetőség: alexakaranyic@gmail.com

2. Az adatkezelés alapjául szolgáló jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)

  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

  • évi V. törvény a Polgári Törvénykönyvről (Ptk.)

  • évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)

  • évi C. törvény a számvitelről (Számviteli tv.)

  • évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)

  • évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról (Fttv.)

  • évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)

  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)

  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

 

3. Fogalommeghatározás

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

 

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

Adatvédelmi incidens: adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

4. Adatkezelési alapelvek és adatbiztonság

Adatkezelési alapelvek:

Adatkezelő az adatkezelési megoldások során arra törekszik, hogy az adatok megadása, kezelése ne legyen zavaró és csak a legszükségesebb mértékre korlátozódjon. 

A megadott adatokat Adatkezelő bizalmasan kezeli, nem használja fel adathalász célokra, illetve nem kereskedik adatbázisokkal.

A vonatkozó jogszabályok alapján személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”) alapján az adatkezelésnek meg kell felelniük néhány alapvető szabályok (adatkezelés elvei) a védelme érdekében, így a személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)

  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)

  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)

  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)

  5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)

  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

  7. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

A rendelkezésre bocsátott adatok valóságtartalmáért, azok valódiságáért és pontosságáért az érintett felel.

Adatbiztonság:

 

Az adatkezelés során az Adatkezelő az adatkezelés jogszerűsége (adatkezelés elvei) mellett biztosítja az adatok fizikai biztonságát is. Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja vagy hajtatja végre, hogy az érintettek (a Weboldal használók, hírlevélre feliratkozók) magánszférájának védelme az adatkezelés során biztosított legyen. Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és olyan eljárási szabályokat alakít ki, amelyek garantálják az adatok biztonságát, épségét és helyességét, és természetesen minden olyan műveletet, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő megfelelő intézkedésekkel védi a személyes adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

5. Adatkezelési tevékenység

 

Személyes adatok kezelésére az érintett hozzájárulása alapján, vagy jogi kötelezettség teljesítéséhez szükséges esetben (kötelező adatkezelés) kerülhet sor.

 

A szolgáltatások igénybevételekor az adatok megadása önkéntes és az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az Adatkezelő felhívja a figyelmet, hogy a GDPR 6. cikk (1) bekezdés c) pontja alapján a fizetős szolgáltatások igénybevételével kapcsolatban kötelező adatkezelésre is sor kerül (például a számviteli előírások folytán személyes adatokat tartalmazó bizonylatok megőrzési kötelezettsége), az ilyen adatkezelés az Adatkezelő jogszabályi kötelezettsége.

 

Kötelező adatkezelés esetén az adatkezelés időtartama az adatkezelést előíró mindenkor hatályos jogszabályi rendelkezésben meghatározott időtartam.

Kapcsolatfelvétel (Weboldal):

Adatkezelés célja: Kapcsolat felvétele, kapcsolattartás

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Érintettek kategóriái: Érdeklődő 

Személyes adatok köre: Vezetéknév, keresztnév, telefonszám, email cím

Adatmegőrzési idő: A kapcsolatfelvételt követő 1. év végéig

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • tárhelyszolgáltató: Wix.com, Inc.

  • levelezési rendszer szolgáltató(k): Google LLC (Gmail)

  • fizetési szolgáltató: Stripe, Inc.

Adatok forrása: A személyes adatok forrása az Érdeklődő 

Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adják meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni.

 

Kapcsolatfelvétel e-mailben: 

Adatkezelés célja: Kapcsolat felvétele e-mail útján

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Érintettek kategóriái: Érdeklődő 

Személyes adatok köre: Vezetéknév, keresztnév, telefonszám, email cím

Adatmegőrzési idő: A kapcsolatfelvételt követő 1. év végéig

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • tárhelyszolgáltató: Wix.com, Inc.

  • levelezési rendszer szolgáltató(k): Google LLC (Gmail)

Adatok forrása: A személyes adatok forrása az Érdeklődő 

Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adják meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni e-mailben

 

Hírlevél küldése:

Adatkezelés célja: Hírlevél küldése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás

Érintettek kategóriái: Hírlevélre feliratkozó

Személyes adatok köre: Vezetéknév, keresztnév, email cím

Adatmegőrzési idő: A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: Google LLC (Gmail)

Adatok forrása: A személyes adatok forrása a hírlevélre feliratkozó

Adatszolgáltatás módja, következménye: Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek hírlevelet küldeni.

Online ülés tartása:

Adatkezelés célja: Online ülés megtartása

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Érintettek kategóriái: Érdeklődő, ügyfél

Személyes adatok köre: Név , email cím, élő kép- és hangfelvétel

Adatmegőrzési idő: Név, email cím: a kapcsolatfelvételt követő 2. év végéig, a kép- és hangfelvétel nem kerül rögzítésre

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: Zoom vagy Google Meets

Adatok forrása: A személyes adatok forrása az érdeklődő, ügyfél

Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud ülést tartani.

 

Megbízási szerződés megkötése coaching szolgáltatásra

Adatkezelés célja: Megbízási szerződés megkötése coaching szolgáltatásra

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Érintettek kategóriái: Ügyfél

Személyes adatok köre: Név, születési hely és idő, anyja neve, lakóhely, aláírás

Adatmegőrzési idő: A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása: A személyes adatok forrása az ügyfél

Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő szerződést kötni

 

Szolgáltatás igénybevétele, kapcsolattartás:

Adatkezelés célja: Szolgáltatás igénybevétele, kapcsolattartás, szolgáltatásokkal kapcsolatos újdonságok, tájékoztatók küldése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Érintettek kategóriái: Ügyfél, a weboldalon regisztrált/szolgáltatást igénybe vevő valamennyi érintett

Személyes adatok köre: Név, telefonszám, email cím, felhasználónév, jelszó

Adatmegőrzési idő: A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • tárhelyszolgáltató: Wix.com, Inc.

  • levelezési rendszer szolgáltató(k): Google LLC (Gmail)

  • Messenger, Skype, Instagram, Whatsapp, Google Meets, Zoom

  • fizetési szolgáltató: Stripe, Inc.

Adatok forrása: A személyes adatok forrása az Ügyfél 

Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adják meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot tartani és szolgáltatást nyújtani.

Számlázás

Adatkezelés célja: Számla kiállítása

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése

Érintettek kategóriái: Ügyfél

Személyes adatok köre: Név, cím, adószám (jogi személy ügyfél esetén), email cím

Adatmegőrzési idő: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

számlázó program: Billingo 

fizetési szolgáltató: Stripe, Inc.

könyvelés: Petkont Szolgáltató Kft. (székhely: 7940 Szentlőrinc, Rákóczi utca 33., cégjegyzékszám: 02 09 075505)

Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére

Adatok forrása: A személyes adatok forrása az ügyfél

Adatszolgáltatás módja, következménye: Az adatok megadása kötelező. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségének eleget tenni.

 

Panaszkezelés

Adatkezelés célja: Bármely szolgáltatással kapcsolatos panasz kezelése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény

Érintettek kategóriái: Fogyasztó

Személyes adatok köre: Név, lakcím, telefonszám, email cím, a panasz előterjesztésének helye, ideje, módja, panasz részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke

Adatmegőrzési idő: Fgy.tv. 17/A. § (7) bekezdése alapján 3 év

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek: A személyes adatok forrása a fogyasztó, mint panaszos

Adatok forrása: A személyes adatok forrása a fogyasztó, mint panaszos

Adatszolgáltatás módja, következménye: A személyes adatok forrása a fogyasztó, mint panaszos.

 

6. Weboldal adatkezelése

Adatkezelő a Weboldal estre szabott és hatékony használata, valamint a minél teljesebb felhasználói élmény érdekében a Honlap látogatóinak számítógépén kis adatcsomagot ún. cookie- t, azaz sütiket használ.

A süti (angolul: cookie) egy fájl, amely akkor kerül a számítógépre, amikor egy Weboldalt meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy a válaki által látogatott Weboldal internetes beállításait elmentse, így ha valaki újra ugyanazt a Weboldalt keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a Weboldal forgalmának elemzéséhez használnak.

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható valakinek eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a Weboldal működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához hozzájárulására van szükség. A Weboldalon aktuálisan használt sütiket a Weboldalra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén Weboldal üzemeltetője nem tudja garantálni a Weboldal valamennyi funkciójának megfelelő működését és a Weboldal teljes körű használatát. A Weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

7. Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

 

8. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

 

9. Az adatkezeléssel kapcsolatos Érintett jogai

Tájékoztatáshoz való jog (GDPR 13-14. cikk)

 

Az érintett jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Érintettet tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

 Ha az Adatkezelő adathelyesbítés iránti kérelmet nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli ezt az érintettel. Az elutasításról szóló értesítésben csapatunk köteles megjelölni az elutasítás ténybeli és jogi indokait.

 

Hozzáféréshez való jog (GDPR 15. cikk)

Érintett jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait

  • milyen jogalapon

  • milyen adatkezelési cél miatt

  • mennyi ideig kezeli

  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait

  • milyen forrásból származnak a személyes adatai (amennyiben nem az éinrtett bocsátotta azokat az Adatkezelő rendelkezésére)

  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

 

Helyesbítéshez való jog (GDPR 16. cikk)

 

Érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Érintett kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

 

Törléshez való jog (GDPR 17. cikk) 

 

Érintett jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

  • Érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

  • Érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen

  • a személyes adatait jogellenesen kezelték

  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett kérheti az Adatkezelőtől a rá vonatkozó személyes adatok törlését. Adatkezelő érintett kérésének köteles eleget tenni kivéve a törvényi kötelező adatkezelés esetét.

Az Adatkezelő az adattörlésről értesíti az érintettet. Értesítésre kerülnek továbbá mindazok, akiknek csapatunk a törölt adatot korábban adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az Adatkezelő adattörlés iránti kérelmet nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli ezt az érintettel. Az elutasításról szóló értesítésben Adatkezelő köteles megjelölni az elutasítás ténybeli és jogi indokait

Korlátozáshoz való jog (GDPR 18. cikk)

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:

  • Érintett vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)

  • az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

  • Érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, a korlátozás feloldásáról előzetesen tájékoztatja.

 

Adathordozhatósághoz való jog (GDPR 20. cikk)

Érintett jogosult arra, hogy az Érintettre vonatkozó, Érintett által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és

  • az adatkezelés automatizált módon történik.

Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett tiltakozhat személyes adatának kezelése ellen,

  •  ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén);

  • ha a személyes adat felhasználása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

  • törvényben meghatározott egyéb esetben.

Az Adatkezelő köteles a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, a tiltakozás megalapozottsága kérdésében döntést  hozni, és a döntéséről a kérelmezőt írásban tájékoztatni. A tiltakozás akkor lehet megalapozott, amennyiben az előbbi a)-c) pontokban felsorolt esetek valamelyike fennáll. 

Nem megalapozott a tiltakozás például akkor, ha kötelező törvényi adatkezelésről van szó, vagy ha az érintett hozzájárulásán alapul az adatkezelés és a hozzájárulás visszavonására nem került sor.

Ha az Adatkezelő megállapítja a tiltakozás megalapozottságát, akkor köteles az adatkezelést megszünteti, és az adatokat zárolni. Ha a tiltakozással érintett adatokat csapatunk továbbította, akkor a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)

 

Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Érinttet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

10. Incidenskezelés

Az Adatkezelő intézkedései incidens észlelése esetén:

  • az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;

  • ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;

  • az adatkezelő nyilvántartja az adatvédelmi incidenseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

 

Az érintettet megilletik jogorvoslati jogok, ha az Adatkezelő válasza vagy intézkedése ellenére az érintettet adatkezeléssel kapcsolatos sérelem érte. Az adatkezelési szabályok megsértése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulhat.

 

Felügyeleti Hatóságnál történő panasztétel joga (GDPR 77. cikk):

Amennyiben az Adatkezelő adatkezelésével, vagy az érintett adatkezelési jogai biztosításával az érintettet sérelem érte kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását is. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) (GDPR 79. cikk):

Az érintett bírósághoz fordulhat az Adatkezelővel vagy Adatfeldolgozóval szemben az adatkezeléssel összefüggő jogainak megsértése esetén. Az érintett a döntés közlésétől, illetve az Adatkezelési Tájékoztatóban megadott határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat abban az esetben is, ha nem ért egyet az Adatkezelő adatkezelés elleni tiltakozása alapján meghozott döntésével. A bíróság az ügyben soron kívül jár el. Ebben az esetben az eljárást kezdeményező szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét.

A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek

 

11. Az Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa, amely a Weboldalon való közzététellel hatályosul.

 

Budapest, 2023. december 7.

 

Karanyic Alexa e.v.

Adatkezelő

bottom of page