Adatkezelési tájékoztató

Érvényes: 2024. 04.01 -től

  1. Az adatvédelmi szabályzat célja, releváns jogszabályok

Bódi-Kiss Zsófia Eszter e.v., mint adatkezelő („Adatkezelő”) a  www.onlineterapeutea.com  elnevezésű weboldal (a továbbiakban: „Weboldal”) üzemeltetése során a jelen adatvédelmi szabályzat („Szabályzat”) szerint kezeli az Ön személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletben („GDPR”) foglaltaknak megfelelően.

Az Adatkezelő minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely az Ön személyes adatainak a biztonságát garantálja.

  1. Adatkezelő és elérhetőségei

Adatkezelő neve: Bódi-Kiss Zsófia Eszter egyéni vállalkozó

Székhely: 5000 Szolnok, Rét utca 21.

Nyilvántartási szám: 54442577

Adószám: 53570349-1-36

E-mail cím: info@onlineterapeuta.com

Telefonszám:

Egyéb értesítési hely: www.onlineterapeuta.com

  1. Fogalom-meghatározások 
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  1. Az adatkezelés alapelvei 

Az Adatkezelő felelős az alábbi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

(1) Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végeznie.

(2) Célhoz kötöttség

Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

(3) Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

(4) Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

(5) Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

(6) Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő akként nyilatkozik, hogy adatkezelése a jelen pontban foglaltaknak megfelelően történik.

 

  1. Az Adatkezelő az egyes adatkezeléseinek jogalapját, az adatkezelés célját, az érintetteket, a kezelt adatok körét és az adatkezelés időtartamát az alábbi táblázatban foglalja össze:

 

 

Kezelt adatok

  

 

Érintettek

  

 

Jogalap

  

 

Adatkezelés időtartama

  

 

Adatkezelés célja
Felhasználónév, jelszó, név, e-mail cím, telefonszám A weboldalon regisztráló személyek, azok képviselői, kapcsolattartói  

 

Az Ön önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

 Az Ön hozzájárulásának a visszavonásáig.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

  

azonosítás, felhasználói fiókba történő biztonságos belépés; szerződés előkészítése, üzleti kapcsolattartás
Felhasználónév, jelszó, név, e-mail cím, telefonszám, az igénybe vett szolgáltatás/termék jellemzői, megrendelés időpontja, azonosítói árut/ szolgáltatást igénybevevő személyek, azok kapcsolattartói szerződéses kötelezettségek teljesítése [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés] polgári jogi elévülési idő szerinti 5 év megrendelő azonosítása, termék/szolgáltatás rendelkezésre bocsátása, igénybevétele, szerződés teljesítése
Név, cím, e-mail cím, telefonszám árut/ szolgáltatást igénybevevő személyek, azok kapcsolattartói, fizetést teljesítők szerződéses kötelezettségek, számviteli kötelezettségek teljesítése [GDPR 6. cikk (1) bekezdés b) és c) pont szerinti adatkezelés] 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni számlázás, szerződés teljesítése
Név, e-mail cím, telefonszám, üzenet szövege Adatkezelővel e-mailben, telefonon kapcsolatot felvevők, érdeklődők hozzájárulás és szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés [GDPR 6. cikk (1) bekezdés a) és b) pont szerinti adatkezelés] e-mail üzenet időpontjától számított 36 hónapig, vagy amennyiben a jogi igényérvényesíthetőség ennél több, úgy ezen időtartam  érdeklődés megválaszolása, panaszok kezelése, időpontfoglalás
Név, e-mail cím, telefonszám hírlevélre, információkra feliratkozók  

 

Az Ön önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

 Az Ön hozzájárulásának a visszavonásáig.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét

 üzleti kapcsolattartás, marketing

 

 

Abban az esetben, ha az Adatkezelő a fentieken túlmenően további adatkezelést kíván végezni, akkor előzetesen tájékoztatást nyújt az adatkezelés lényeges körülményeiről, vagyis az adatkezelés jogalapjáról, az adatkezelés céljáról, az érintetti körről, a kezelt adatok körérő, valamint az adatkezelés időtartamáról.

 

  1. Adatfeldolgozás, tárhelyszolgáltató igénybevétele 
  2. Adatkezelő az alábbi tárhelyszolgáltatót veszi igénybe:

Cégnév: WIX.COM LTD.

Székhely: ISRAEL, 40 Namal Tel Aviv St., Tel Aviv, 6350671

e-mail cím: wix-team@emails.wix.com

Adatkezelő számlázási tevékenységhez az alábbi szolgáltatót veszi igénybe:

Az adatfeldolgozó megnevezése: KBOSS.hu Kft.

Az adatfeldolgozó székhelye: 1031 Budapest, Záhony utca 7.

Az adatfeldolgozó telefonszáma: +36303544789

Az adatfeldolgozó e-mail címe: info@szamlazz.hu

Az adatfeldolgozó weboldala: www.szamlazz.hu

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

  1. Könyvelés

Adatkezelő egyes adatokat a számára könyvelést végző szolgáltató részére továbbít, aki az adatokat az Adatkezelő adózási és számviteli kötelezettségeinek teljesítése céljából kezeli, feldolgozza. A továbbított adatok köre a számlázással kapcsolatos adatok körét érinti.

Könyvelési szolgáltató: Precíz 2000 Kft

Székhely:4031 Debrecen, Szoboszlói út 17.

  1. Cookie-k

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.

Sütik felhasználása

A fent említett technológiákkal gyűjtött adatok nem használhatók fel a felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. A jelen tájékoztatóban meghatározott adatokat egyebekben az Adatkezelő személyes preferenciái (pl. legsűrűbben nézett tartalmak a Weboldalon), illetve jelszava megjegyzése céljából is felhasználhatja.

Az Adatkezelő – hasonlóan más internetes szolgáltatókhoz – kielemzi ezeket az adatokat, hogy meg tudja állapítani, melyek a weboldal azon területei, amelyek népszerűbbek a többinél. Továbbá más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat az Adatkezelő arra is használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa.

Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a weboldal teljes használatról.

Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók, illetve regisztrálók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

Cookie-k típusai

  • Feltétlenül szükséges cookie: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
  • Teljesítmény (vagy analitikai) cookie: Ezek a cookiek információt gyűjtenek arról, hogy Ön és más látogatók hogyan és mikor használják a honlapot, például milyen oldalakat tekintenek meg a leggyakrabban. A teljesítmény cookiek által gyűjtött információt arra használjuk, hogy fejlesszük a honlap működését és fokozzuk az Ön élményét.
  • Funkcionális cookie: Ezek a cookiek lehetővé teszik a honlap számára, hogy az megjegyezze az Ön választásait és olyan tartalmat és funkciót biztosítson, amelyet Ön igényelt.
  • Hirdetési cookie: Ezek a cookiek személyre szabott hirdetéseket juttatnak el Önhöz online. Ezt az információtípust ilyen célból megoszthatjuk harmadik felekkel.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

  1. Az Ön adatkezeléssel kapcsolatos jogai

Az Ön adatkezeléssel kapcsolatos jogait és jogorvoslati lehetőségeit részletesen a GDPR tartalmazza.

Önt a GDPR előírásai szerint az alábbi jogok illetik meg:

  • tájékoztatáshoz való jog;
  • hozzáféréshez való jog;
  • helyesbítéshez és törléshez való jog;
  • adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog
  • automatizált döntéshozatal kapcsán az érintettet megillető jogok,
  • hozzájárulás visszavonásának joga
  1. TÁJÉKOZTATÁSHOZ VALÓ JOG

Az Adatkezelő köteles Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az Adatkezelő által végzett adatkezelések legfontosabb jellemzőiről, vagyis az Adatkezelő és képviselője kilétéről és elérhetőségeiről, adatkezelés céljáról, jogalapjáról, a személyes adatok címzettjeiről, az egyes adatkezelések időtartamáról, jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről, a felügyeleti hatósághoz történő panasz benyújtásának jogáról, illetve amennyiben nem Ön az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról. Adatkezelő a jelen pontban foglalt tájékoztatási kötelezettségének a jelen Szabályzatnak az Ön rendelkezésre bocsátásával tesz eleget.

  1. HOZZÁFÉRÉS JOGA

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz alábbi információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az Ön erre irányuló kérelme esetén az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

  1. HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG

Az Ön kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Önre vonatkozó pontatlan személyes adatokat, valamint – figyelembe véve az adatkezelés célját – az Ön erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az Adatkezelő az Ön kérésére indokolatlan késedelem nélkül törli az Önre vonatkozó személyes adatokat, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön az adatainak direktmarketing célú felhasználása ellen tiltakozik;
  • az Ön személyes adatainak kezelése jogszerűtlen;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben az Adatkezelő nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja Önt e címzettekről.

  1. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az Ön kérelmére az Adatkezelő korlátozza az adatkezelést, ha

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön a jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Ha az adatkezelés korlátozására az Ön kérése alapján került sor, akkor az Adatkezelő előzetesen tájékoztatja Önt az adatkezelés korlátozásának feloldásáról.

Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja Önt e címzettekről.

  1. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

  • az adatkezelés a GDPR szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy
  • az adatkezelés automatizált módon történik.
  1. A TILTAKOZÁSHOZ VALÓ JOG

Ön bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen -ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fentiek nem alkalmazandóak abban az esetben, ha a döntés:

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Ön kifejezett hozzájárulásán alapul.
  1. HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni.  A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

  1. Jogok gyakorlásának keretei

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a jelen Szabályzat 7. pontjában felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, elérhetőségeit lásd a 9. pontban), és élhet bírósági jogorvoslati jogával.

  1. Az Ön jogorvoslati lehetőségei

 

  1. A felügyeleti hatóságnál történő panasztételi jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR-t.

A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy Ön jogosult bírósági jogorvoslattal élni.

A felügyeleti hatóság neve és elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C

Tel: +36 1 391 1400

Fax: +36-1-391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben. Ön jogosult a hatékony bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

  1. Bírósági jogorvoslathoz való jog

Ön a panasztételhez való jog sérelme nélkül jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az eljárást az Adatkezelő székhelye szerint illetékes bíróság előtt kell megindítani. Amennyiben Ön nem Magyarországon rendelkezik szokásos tartózkodási hellyel, az ilyen eljárás – az Ön döntése alapján megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Amennyiben bírósági jogorvoslati utat kíván igénybe venni, úgy Magyarországon a törvényszékek rendelkeznek hatáskörrel. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tud tájékozódni: www.birosag.hu

  1. Incidenskezelés Adatkezelőként

Az adatvédelmi incidenst az Adatkezelő az arról való tudomásszerzést követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket.

Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az érintett értesítése alóli kivétel, ha

  • Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
  • Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
  • A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  1. Szabályzat módosítása

Adatkezelő fenntartja magának a jogot jelen Szabályzat egyoldalú módosítására. Az Adatkezelő a jelen Szabályzat módosítása esetén rendszerüzenet küldése útján jogosult, de nem köteles Önt a módosításról tájékoztatni. Az Adatkezelő a Weboldalon a változásról tájékoztatást nyújt.

Ön a következő belépéssel elfogadja a Szabályzat mindenkor hatályos rendelkezéseit.

  1. Záró rendelkezések

Jelen Szabályzatban nem szabályozott kérdésekben a GDPR, valamint az Infotv rendelkezései az irányadók.