Adatvédelmi Szabályzat
Bevezetés
A Honlap látogatásakor személyes adatainak kezelésére és felhasználására kerülhet sor.
Fontos számomra, hogy biztosítsam a felhasználókat ezek biztonságáról, ezért ebben a
tájékoztatóban összefoglalom Szász Annamária adatkezelésének tudnivalóit.
1.ADATKEZELŐ
Szász Annamária kisadózó egyéni vállalkozó (továbbiakban: E.V.)
Adószám: 66757249143
Képviselő: Szász Annamária
Telefonszáma: +36-30-326-1922
E-mail címe: sziaanya.praxis@gmail.hu
Adatkezelő címe: 1126 Budapest Bartha U. 3/c.
Az adatkezelés címe: uaz.
Tárhely szolgáltató neve: RackForest Zrt.
Tárhely szolgáltató székhelye:Victor Hugo utca 11. 5. em. B05001.
1132 Budapest
Elérhetőségére vonatkozó adatok
Email cím: info@rackforest.hu
Telefonszám: +36 1 211 0044
2. MI A SZABÁLYZAT CÉLJA?
Jelen szabályzat célja meghatározni és bemutatni Szász Annamária által kezelt személyes
adatok kezelésének jogalapját, az adatkezelés célját, a kezelt adatok kategóriáit, az
érintettek alapvető, adatkezeléssel összefüggő jogait, beleértve a jogorvoslathoz való
jogosultság ismertetését, valamint az általunk kezelt személyes adatok integritásának
megőrzése érdekében tett biztonsági intézkedéseket.
3. KIRE TERJED KI A SZABÁLYZAT HATÁLYA?
3.1 A Szabályzat rendelkezései vonatkoznak a vállalkozás céljaként megjelölt vállalkozói
tevékenység iránt érdeklődő, arról tájékoztatást kérő, valamint a szolgáltatások
megrendelőiként jelentkező személyekre és a szolgáltatást nyújtóra.
3.2 Az adatbiztonság megtartása érdekében az köteles magát alávetni a Szabályzat
rendelkezéseinek és akként eljárni, hogy az érintettek jogai semmilyen módon ne
csorbuljanak, valamint szabadon gyakorolhatók legyenek.
4. AZ ADATKEZELÉSÉNEK CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA
4.1 Az E.V. által a tevékenység megkezdésekor tett bejelentésben meghatározott
főtevékenység, és a folytatni kívánt egyéb tevékenységek gyakorlása során a szolgáltatások
szerződésszerű teljesítéséhez szükséges mértékben a szolgáltatást igénybe vevő, valamint
a szolgáltatások iránt elektronikus levél formájában érdeklődő ügyfelek adatait kezeli. A
szolgáltatásra irányuló szerződések teljesítéhez az a másik szerződő fél, a megrendelő
egészségügyi adatairól is tájékoztatást kérhet. Az ilyen jellegű szolgáltatáshoz kapcsolódó
adatkezeléshez az minden esetben az érintett kifejezett, írásbeli hozzájárulását kéri.
4.2 Mik a személyes adatok?
A személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre
vonatkozó következtetés. Tehát például a megrendelő neve, címe, e-mail címe,
telefonszáma és amennyiben ezek különböznek, a számlázási cím és név. A látogatáskor
keletkezett adatokat profilalkotásra nem használjuk fel, azaz nem vizsgáljuk internetezési
szokásait. Analitikai eszközöket nem használunk.
4. MIÉRT VAN SZÜKSÉG ADATVÉDELMI SZABÁLYZATRA?
Az , mint az Európai Unióban tevékenységi hellyel rendelkező természetes személy
adatkezelőként köteles megfelelni az Európai Parlament és a Tanács 2016. április 27-i (EU)
2016/679 rendeletének a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról.
5. HOGYAN HASZNÁLJUK SZEMÉLYES ADATAIT?
Az adatkezelés kizárólag hozzájárulás után törlési kérelemig ( Info tv. 14.bek.) történik.
Kizárólag a jogi kereteknek megfelelően, a szerződések megfelelő teljesítéséhez és a
törvényi kötelezettségeinknek megfelelően használjuk adatait. Ezeknek megfelelően a
teljesítéshez szükséges legkevesebb adatot gyűjtjük, és kizárólag ennek megfelelő ideig
tároljuk.
5.1 Internetes jelentkezés esetén használt adatok
A E.V. a szerződésekhez a következő adatokat gyűjti a „szerződésteljesítéshez szükséges
adatok” jogalappal: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, a
fizetés dokumentálása, a számviteli kötelezettség teljesítése; valamint a számlakiállítás és a
fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c)
pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján a
felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a szolgáltatás)
teljesítése során, az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1)
bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján,
illetve szükség esetén számlázási neve és címe.
5.2 Kapcsolatfelvételi űrlap kitöltésekor és e-mail címre írt levélben megadott adatokat –
nevet, e-mail címet, címet és üzenetet- három évig kerül tárolásra vagy amíg törlésre nem
kérik. Törlési igény 7 napon belül teljesítésre kerül.
5.3 Telefonon megadott adatok
Telefonos egyeztetéskor megadott adatokat (név, cím, telefonszám) kizárólag a megbeszélt
szolgáltatás létrejöttéhez, a szóbeli megállapodás tárgyának végrehajtásához, illetve a
szolgáltatás teljesítéséhez kerül felhasználás. Ezen adatok törlési kérelemig lesznek tárolva
és harmadik félhez nem kerülnek ki. Törlési kérelem 7 munkanapon belül teljesítésre kerül.
5.4 A Szia Anya! Gyermekágyas Praxis Facebook oldalán és Messengeren az
egyeztetéskor megadott adatokat (név, cím, telefonszám) kizárólag a megbeszélt
szolgáltatás létrejöttéhez, a megállapodás tárgyának végrehajtásához, illetve a szolgáltatás
teljesítéséhez kerülnek használatba. Ezen adatok három évig kerülnek tárolára és harmadik
félhez nem kerülnek ki. Törlési kérelem 7 munkanapon belül teljesítésre kerül.
5.5 Valamely szolgáltatás során készült illetve a Szász Annamária részére küldött fotókról
minden esetben a szolgáltatást igénybe vevő beleegyezésével készül fotó, és írásbeli
hozzájárulásával a törlési kérelemig tárolásra és felhasználásra kerül (lsd. Hozzájáruló
nyilatkozat fotók készítéséhez és felhasználásához). Az E.V. a számára küldött fotókat
kizárólag írásbeli hozzájárulással használja fel. Ezeket nem továbbíthatóak. Törlési kérelem
7 munkanapon belül teljesítésre kerül.
5.6 Ajánlatkérők neve, e-mail címe
Amennyiben nem valósul meg szerződés, a személyes adatokat az az ajánlatkérő elutasító
nyilatkozatának megérkezését követően késedelem nélkül, az ajánlatkérő hallgatása esetén
az ajánlatkérést követően egy éven belül törli.
5.7 Az adatkezelés és tárolás biztonságáról
Személyes adatok kizárólag mások számára nem elérhető helyen, jelszóval védett
számítógépen, kizárólag az adatkezelő által hozzáférhetően a szolgáltató szerverén, illetve
a papír alapon gyűjtötteket lezárt tárolóhelyen kezelésre és tárolásra.
A személyes adatokkal kapcsolatba kerülő személyeket köti az adattitkosság, annak
betartása kötelezettségük.
A E.V. a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért
kizárólag az azt megadó személy felel. E-mail címének megadásakor egyben felelősséget
vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E
felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő
mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
6. Az Ön adatokkal kapcsolatos jogai
Önnek törvény biztosította joga van az E.v. – nél kezelt személyes adataira vonatkozó
tájékoztatás kéréséhez, valamint azok módosításához, törléséhez és zároltatásához. Azok
az adatok, amelyeket jogi, törvényi vagy szerződésbeli kötelezettségből kell tárolni a
kereskedelmi nyilvántartás megőrzéséhez, törlés helyett zárolásra kerülnek, hogy
megakadályozható legyen más célra való felhasználásuk.
6.1 Beleegyezés, visszavonás és tiltakozás joga
Amikor az adatok olyan célra kerülnek felhasználára, amely a jogi rendelkezések folytán
megköveteli az érintett beleegyezését, mindig kérve az éintett kifejezett engedélyét és
naplózva az engedélyt az adatvédelmi előírásoknak megfelelően. Az egyszer megadott
engedély bármikor ingyenesen visszavonható egy, a Szász Annamáriának címzett
üzenetben.
7. Az érintett adatkezeléssel kapcsolatos jogérvényesítési lehetősége
Az érintett az általa tapasztalt jogellenes adatkezelés esetén elsősorban Szász
Annamáriához, mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása
érdekében. Amennyiben ez nem vezet eredményre, vizsgálatot kezdeményezhet a NAIH-nál
vagy bírósághoz fordulhat.
A NAIH-nál (1125 Budapest, Szilágyi Erzsébet fasor 22/C, ugyfelszolgalat@naih.hu)
bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai
kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye
fennáll. A NAIH a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a
NAIH-nál tett bejelentését megelőzően már megkereste a E.V. a bejelentésben megjelölt
jogainak gyakorlásával kapcsolatban.
Ha úgy véli, hogy az E.V. adatkezelése következtében sérültek a jogai, bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A per az azt kezdeményező személy választása
szerint az ő lakóhelye vagy tartózkodási helye szerinti bíróság előtt megindítható.
8. Adatvédelmi incidens esetén
Az adatvédelmi incidens “a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.” (GDPR rendelet)
8.1. Az E.V. legkésőbb 72 órán belül a tudomásszerzést követően jelenti az illetékes
felügyeleti hatóságnak.
8.2. az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről;
8.3. az adatkezelő nyilvántartja az adatvédelmi incidenseket.
8.4.) Nem kell értesíteni az érintettet ha:
a) ha az adatvédelmi incidens vélhetően nem jár kockázattal, akkor a bejelentés mellőzhető
(például rossz címre érkezett küldemény, amennyiben az nem kerül felbontásra és
visszakerül az adatkezelőhöz).
b) az E.V. a megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –,
amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat);
c) az E.V. az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
d) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.