Adatvédelmi tájékoztató

A Krisztina4Steps Adatvédelmi Tájékoztatója

AZ ADATKEZELŐ MEGNEVEZÉSE

Képviselő: Varga Krisztina
Székhely: 1072 Budapest, Rákóczi út 42. III.
Telefonszám: +36209414614
E-mail cím: Ez az ímélcím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Honlap: krisztina4steps.com

(a továbbiakban: Vállalkozó)

ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet  4. cikk 8.)

Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Vállalkozásunk IT szolgáltatója

Vállalkozásunk a honlapja fenntartásához és kezeléséhez, továbbá üzleti tevékenysége biztosításához adatfeldolgozót vesz igénybe. 

Az adatfeldolgozó megnevezése:

Selfmed.pro Korlátolt Felelősségű Társaság

A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Tájékoztató a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Vállalkozásnál a személyes adatok kezelése az alábbi elvek alapján történik:

  • Az adatkezelést a Vállalkozás jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében a Vállalkozás Adatvédelmi Tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket a Vállalkozás üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
  • A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
  • Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
  • A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Vállalkozás minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék, vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
  • A Vállalkozás személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
  • A Vállalkozás ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
  • A Vállalkozás felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)

A VÁLLALKOZÁS ADATKEZELÉSEINEK JOGI ALAPJAI

A Vállalkozás személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés jogszabályi rendelkezésen alapul.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Vállalkozás mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

A Vállalkozás kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Vállalkozásnak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
  • a Vállalkozás képviselőjének és adatvédelmi tisztviselőjének nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, akkor azt a Vállalkozás az érintettől beszerzi, ha a jogalap valamely jogszabályi rendelkezés, akkor azt az érintettel közli, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről felvilágosítja érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  • a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Vállalkozás nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a Vállalkozás azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat a Vállalkozás az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Vállalkozás az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)

A Vállalkozás biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá az érintett jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Vállalkozás. („az érintett hozzáférési joga”)

A Vállalkozás köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

A Vállalkozás köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez - való joga”)

A Vállalkozás az érintett kérésére korlátozza az adatkezelést, ha:

  • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Vállalkozás ellenőrizni tudja az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Vállalkozásnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Vállalkozás minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Vállalkozás az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Vállalkozás rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítja.(„az érintett adathordozhatósághoz való joga”)

A Vállalkozás biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

Az érintettnek joga van arra, hogy a Vállalkozás őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Vállalkozás vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu

A Vállalkozás az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

  • a Vállalkozás főszabályként a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Vállalkozás is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
  • a Vállalkozás válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a Vállalkozásnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
  • a Vállalkozás az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Vállalkozás adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

A VÁLLALKOZÁS HONLAPJÁVAL, KÖZÖSSÉGI OLDALAIVAL KAPCSOLATOS ADATKEZELÉS

A Vállalkozás az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie), amelyeket a honlapja a felhasználók számítógépén helyez el. A sütik használatáról a Vállalkozás honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok számítógépére. A sütikről adott tájékoztatás kiterjed arra is, hogy az érdeklődők, hol – melyik honlapon – nézhetnek utána részletesen az adott süti jellemzőinek és törlésük módjainak.

A Vállalkozás honlapján, a személyes adatkezelés szempontjából a munkatársak nevei, fényképei és a hírlevélre feliratkozók által megadott személyes adatok szerepelnek.

A honlapon utalás van a munkatársak közösségi oldalakon történő elérhetőségeire és lehetőség van közvetlen kérdés, vagy igény megjelölésére is, néhány személyes adat megadása után.

A Vállalkozás honlapján kezelt személyes adatok:

  • a Vállalkozás munkatársainak neve és fotója,
  • a hírlevélre feliratkozók neve és e-mail címe,
  • a munkatársaknak közvetlen kérdést, kérést megfogalmazók neve (cégneve), telefonszáma, e-mail címe, és az üzenetbe esetleg belefoglalt személyes adata,
  • az adatbázisba való bejelentkezésnél felhasználó név – ha az megegyezik az érintett nevével -, jelszó.

A személyes adatok kezelésének célja:

  • az ügyfelek irányában történő bizalom építés,
  • kapcsolat építés a meglévő, illetve jövendő ügyfelekkel, folyamatos tájékoztatásuk,
  • válaszadás a feltett kérdésre, kérés teljesítése, új ügyfélkapcsolat megteremtése,
  • az adatbázisban szereplők elhelyezkedésének támogatása.

Az adatkezelés jogalapja:

  • az érintettek önkéntes és kifejezett hozzájárulása.

Az adatkezelés címzettjei:

  • a Vállalkozás kutatással és kiválasztással, valamint hírlevél készítéssel foglalkozó munkatársai,
  • a Vállalkozás IT szolgáltatói, honlap készítője.

A személyes adatok kezelésének időtartama:

  • az érintett hozzájárulásának visszavonásáig,

A Vállalkozás tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van a Facebookon, a Twitteren, a Linkedin-en és egy szakmai hírcsatornán. Az oldalak látogatói által ott közzétett személyes adatokat a Vállalkozás nem kezeli. A látogatókra az egyes közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén a Vállalkozás előzetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.

A Vállalkozás nem felel a közösségi oldalak felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Vállalkozás továbbá nem felel semmilyen a közösségi oldalak működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.

A közösségi oldalakon kezelt személyes adatok:

  • a Vállalkozás munkatársainak neve és fotója.

A közösségi oldalakon kezelt személyes adatok célja:

  • az ügyfelek irányában történő bizalom építés.

Az adatkezelés jogalapja:

  • az érintettek önkéntes és kifejezett hozzájárulása.

Az adatkezelés címzettjei:

  • a Vállalkozás IT szolgáltatói, honlap készítője.

A személyes adatok kezelésének időtartama:

  • az érintett hozzájárulása visszavonásáig.

A VÁLLALKOZÁSSAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL KAPCSOLATOS ADATKEZELÉS

A kezelt személyes adatok:

  • a szerződött személy vagy az egyéni vállalkozó neve,
  • a szerződött személy állandó lakcíme vagy az egyéni vállalkozó székhelye,
  • a szerződött személy adóazonosító jele vagy az egyéni vállalkozó adószáma,
  • az egyéni vállalkozó nyilvántartási száma,
  • a díjazás összege,
  • a bankszámla száma.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Vállalkozás ügyvezetője és a Vállalkozás könyvelési, adózási feladatokkal megbízott adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, a számviteli adatok esetében 8 év.

A szerződés megkötésekor a Vállalkozás tájékoztatja a vele szerződő természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról.

JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

A kezelt személyes adatok:

  • a természetes személy neve,
  • telefonszáma,
  • e-mail címe.

A személyes adatok kezelésének célja: a Vállalkozás jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Vállalkozás ügyvezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év.