A jelen dokumentum a https://www.szepenvaljel.hu domain név alatt regisztrált, és az Adatkezelő által coaching, pszichológiai, jogi és egyéb, a házasság megszüntetésével összefüggő segítő tevékenységek bemutatása, és tanácsadási szolgáltatás nyújtása érdekében létrehozott és üzemeltetett weboldalon keresztül megvalósuló személyesadat-kezelésekre vonatkozó adatkezelési folyamatokat és a vonatkozó hatályos jogszabályok alkalmazott rendelkezéseit tartalmazza.
Galambos Balázs egyéni vállalkozó (székhelye: 1143 Budapest, Zászlós utca 40-42. 2.em. 15., adószám: 56661103142); továbbiakban mint: Adatkezelő) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Adatkezelő elkötelezett felhasználói és üzleti partnerei, ügyfelei személyes adatainak védelmét illetően, valamint kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ezen felül tiszteletben tartja partnerei, ügyfelei személyhez fűződő jogait. A Adatkezelő az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési tájékoztatóban közöltek szerint kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Adatkezelési tevékenységével kapcsolatosan felmerülő információk, jelen tájékoztató mindenkor érvényes verziója folyamatosan elérhető a www.szepenvaljel.hu címen.
2. Adatkezelő adatai
Név: Galambos Balázs egyéni vállalkozó
Székhely: 1143 Budapest, Zászlós utca 40-42. 2.em. 15
Adószám: 56661103142
Nyilvántartási szám: 55330503
Adatkezelő elérhetősége (telefon, e-mail):+36 30 566 0041 ; contact@szepenvaljel.hu
Adatkezelő képviselője: Galambos Balázs
Adatkezelő képviselőjének elréehtősége (telefon, e-mai): +36 30 566 0041 ; contact@szepenvaljel.hu
3. Adatkezelő adatvédelmi képviselője:
Adatkezelő nem feleltethető meg a GDPR 38. cikk (1) bekezdésében foglalt feltételek egyikének sem, így a hatályos jogszabályok értelmében adatvédelmi tisztviselő kijelölése nem szükséges.
4. Tájékoztatás az irányadó jogszabályokról:
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
5. Definíciók
A jelen adatkezelési tájékoztató vonatkozásában:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi.
A GDPR által használt valamennyi definíció a jogszabály 4. cikkében olvasható, mely a https://net.jogtar.hu/jogszabaly?docid=A1600679.EUP linkre kattintva, vagy azt a böngésző címsorába beírva/beillesztve érhető el.
6. Adatfeldolgozóink
Szerver, tárhely szolgáltatás:
Név: ELIN.hu Informatikai Szolgáltató és Tanácsadó Kft.
Székhely: 9024 Győr, Déry T. u. 11.
Adószám: 14315754-2-08
Telefon: +36 30 2222 444
E-mail: info@elin.hu
Weboldal: www.elin.hu
Adatfeldolgozó adatkezelési tájékoztatója elérhető: Adatkezelési tájékoztató Elin Kft
Hírlevél szolgáltatás:
Név: MailerLite Limited
Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland
Adószám: IE3748416JH
E-mail: info@mailerlite.com
Weboldal: www.mailerlite.com
Adatfeldolgozó adatkezelési tájékoztatója elérhető: Mailerlite adatkezelési tájékoztató
Bankkártyás fizetés:
Név: Stripe Payments Europe Ltd.tripe Payments Europe Ltd.
Székhely: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland
Adószám: IE 3206488LH
E-mail: dpo@stripe.com
Weboldal: https://stripe.com
Adatfeldolgozó adatkezelési tájékoztatója elérhető: https://stripe.com/en-hu/privacy
Tájékoztatjuk, hogy a Weboldalon keresztül biztosított online bankkártyás fizetés a Stripe biztonságos rendszerén valósul meg, és az Ön által megadott bankkártya adatok Adatkezelőhöz nem jutnak el.
7. Az egyes adatkezelési tevékenységek ismertetése
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.
7.1.Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés: technikai adatok, Weboldal látogatás adatai
Adatkezelés célja: a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználó számítógépe egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az Érintettre vonatkozó következtetéseket lehessen levonni. Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, az Érintett személyének azonosítására nem törekszik. Adatkezelő rendszere automatikusan rögzíti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
Kezelt adatok köre: dátum, időpont, Érintett számítógépének IP címe és a meglátogatott oldal címe
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, vagyis az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés időtartama: a Weboldal megtekintésétől számított 30 nap.
Adattovábbítás: Adatkezelő ezen adatkezelési cél tekintetében adattovábbítást nem végez.
A kezelt adatok tárolása: elektronikusan történik, biztonságos szerveren, jelszóval és vírusirtóval ellátott számítógépen.
7.2. Kapcsolatfelvétel a Weboldalon megadott elérhetőségek (telefon. e-mail) valamelyikén keresztül
Az adatkezelés célja: annak biztosítása, hogy Ön a Weboldalon megadott elérhetőségeken keresztül közvetlenül hozzánk tudjon fordulni.
Kezelt adatok köre: az Ön neve, telefonszáma, e-mail címe, továbbá a számunkra megküldött, Ön által megadott személyes adatok
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, vagyis az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés időtartama: a kapcsolatfelvételt követő 30 nap, több alkalommal történő kapcsolatfelvétel esetén az utolsó kapcsolatfelvételt követő 30 nap.
Adattovábbítás: Adatkezelő ezen adatkezelési cél tekintetében adattovábbítást nem végez.
A kezelt adatok tárolása: elektronikusan történik, biztonságos szerveren, jelszóval és vírusirtóval ellátott számítógépen.
7.3. Tájékoztatás kapcsolatfelvételi űrlap alkalmazásáról
Adatkezelés célja: a kapcsolatfelvételi űrlap használatával Önnek lehetősége van a kérdéseit, érdeklődését elektronikus úton elküldeni nekünk. Az űrlap a https://szepenvaljelhu/kapcsolat oldalon érhető el.
Kezelt adatok köre: az űrlap kitöltése során megadott név, e-mail cím, telefonszám, illetve az üzenetekben esetlegesen önkéntesen megadott más személyes adatok.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, vagyis az Ön, mint érintett hozzájárulása.
Az adatkezelés időtartama: az üzenet tárgyát követ kérdés megválaszolását követően haladéktalanul törlésre kerülnek az adatok, illetve sikeres egyeztetés esetén az egyeztetés lezárását követően.
Adattovábbítás: Adatkezelő ezen adatkezelési cél tekintetében adattovábbítást nem végez.
A kezelt adatok tárolása: elektronikusan történik, biztonságos szerveren, jelszóval és vírusirtóval ellátott számítógépen.
Társaságunk adatkezelési eljárásai, adatgyűjtése során automatikus döntéshozatalt nem alkalmaz.
8. Automatikus döntéshozatal
Társaságunk adatkezelési eljárásai, adatgyűjtése során automatikus döntéshozatalt nem alkalmaz.
9. Gyermekekkel kapcsolatos adatok
A szolgáltatásaink nem 16 év alatti személyeknek szólnak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.
10. Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez
Társaságunk az Érintett fenti személyes adatait nem továbbítja sem harmadik országba (nem EGT-tagállamba), sem nemzetközi szervezethez.
11. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Cégünk informatikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által biztosított szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
12. Az érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.
12.1 A tájékoztatáshoz való jog
A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad:
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni a 2011. évi CXII. törvény alapján,
Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.
12.2. Az adatok megismeréséhez való jog („hozzáférési jog”)
Ön jogosult tájékoztatást kérni az általunk kezelt, Önre vonatkozó személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adattovábbítás jogalapjáról és címzettjeiről.
12.2. A helyesbítéshez (módosításhoz) való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintettjogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
12.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
12.4. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
Az EU rendelete alapján az adatokat zárolni kell, ha
Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.
12.5.Az „adathordozhatósághoz való jog”:
Az érintett jogosult arra, hogy
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
12.6. Az Ön automatizált döntéshozatallal kapcsolatos jogai
Ön jogosult arra, hogy ne terjedjenek ki Önre az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntések hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené kivéve, ha a döntés
Az első és harmadik felsorolás bekezdésben említett esetekben Adatkezelőként minden megfelelő intézkedést megteszünk az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében.
a fentebb említett döntések nem alapulhatnak különleges adatokon, kivéve, ha
13.Tájékoztatás az érintettet megillető jogorvoslati lehetőségekről
Amennyiben megítélése szerint az általunk végzett adatkezelés során nem a hatályos jogszabályokban foglaltaknak megfelelően jártunk el, Ön, mint érintett polgári peres eljárás útján keresettel élhet a hatáskörrel és illetékességgel rendelkező bíróság előtt. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.
Amennyiben véleménye szerint a személyes adatainak kezelésével kapcsolatban részünkről Önt jogsérelem érte, bejelentéssel vizsgálatot, vagy hatósági eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A Hatóság eljárása ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A hatóság vizsgálata iránti bejelentésben az érintett köteles feltüntetni az annak alátámasztására szolgáló adatokat, hogy az adatkezeléssel összefüggő jogainak az adatkezelőnél történő érvényesítését megkísérelte.
14. A felügyeleti hatóság elérhetőségei
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, PF.:9.
Telefon: +36 (1) 391-1400, +36 (30) 683-5969, +36 (30) 549-6838
Fax: +36 (1) 391-1410
weboldal: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Hivatali kapu: Rövid név: NAIH, KR ID: 429616918
