Adatkezelési irányelvek

I.             AZ ADATKEZELÉS JOGALAPJA

Az Adatkezelő, Juhász-Fekete Anita Katalin egyéni vállalkozó (a továbbiakban: Adatkezelő)Magyarország Alaptörvényében foglaltakkal összhangban, az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) alapján, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint határozza meg adatkezelési irányelveit:

A személyes adatok kezelése akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

i)          az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

ii)         az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

iii)        az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

iv)       az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

v)        az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

vi)       az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

II.            Értelmező rendelkezések

1.    adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.    adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

A jelen szabályzat szerinti adatkezelő:

Név:                                     Juhász-Fekete Anita Katalin egyéni vállalkozó

Székhely:                             2112 Veresegyház, Szemere Pál u. 14.

Nyilvántartási száma:          53273365

Adószáma:                          69500510-1-33

Telefon:                               +36-30/464-5036

Email:                                  anita@juhasz-fekete.hu

Honlap:                                www.juhasz-fekete.hu

3.    adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

4.    adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

A jelen szabályzat szerinti adatfeldolgozónak minősül az Adatkezelő könyvelője

Név:                                     GH-Partners Kft.

Székhely:                             2112 Veresegyház, Szent Korona u. 28.

Cégjegyzékszám:                13 09 183304

Adószám:                            25771615-1-13

Ügyvezető:                          Gévay Helga

Telefon:                               +36-20/390-9396

Email:                                  ghkonyveloiroda@gmail.com

Honlap:                                ghkonyveloiroda.hu

5.    adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

6.    adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

7.    adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

8.    adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

9.    érintett: a személyes adat jogosultja, vagyis akinek a személyére a személyes adat vonatkozik, vagy akinek a személye a személyes adatból megállapítható;

10. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;

11. hozzájárulás:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

11. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

12. különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

13. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

14. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

III.           ADATKEZELÉSRE VONATKOZÓ ELVEK

A személyes adatok kezelését az Adatkezelőaz alábbi alapelvek figyelembevételével végzi:

Az adatkezelés jogszerűen és tisztességesen, valamint az érintett számára átlátható módontörténik.

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell, hogy korlátozódjon.

Az adatkezelésnekpontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozó minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.

A személyes adatok kezelése során az Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

Személyes adatot az Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

IV.          A kezelt adatok köre, az adatkezelés célja és időtartama

4.1    A kezelt adatok: a pszichológiai/mentálhigiénés beszélgetések anyaga, ezen belül(1) személyes és (2) egészségügyi állapotra vonatkozó adatok).

4.2    Az egészségügyi állapotra vonatkozó adatok, mint különleges adatok kezelésének célja, hogy az Adatkezelő tevékenységéhez, amelynek célja, hogy előmozdítsa a mentális egészség megőrzését, javítását, fenntartását, valamint hogy a szükséghez képest nyomon kövesse az érintett állapotát. A különleges adatok kezeléséhez az érintett kifejezett hozzájárulása szükséges, amelyet az érintett írásban, az első foglalkozást megelőzően kitöltendő „Adatlap és nyilatkozat” elnevezésű dokumentum aláírásával ad meg; ennek hiányában a foglalkozások nem kezdhetőek meg.

4.3    Egyes személyes adatok (név és számlázási cím – a továbbiakban: számlázási adatok) az Adatkezelő szolgáltatásának könyvviteli és adóügyi elszámolásával kapcsolatosan kezelendőek, a vonatkozó szabályozásban meghatározott ideig.

4.4    A felsorolt adatokat tartalmazó iratok (amennyiben az alábbi táblázat másként nem rendelkezik) kulccsal zárt tárolóban kerülnek elhelyezésre az Adatkezelő székhelyén.

Adatkezelés
megnevezése

Kezelt
személyes adatok

Adatkezelés
célja/jogalapja

Adatok kezelésére
vonatkozó előírások, adattovábbítás

Adatok kezelésének
időtartama

Számlázási adatok kezelése

ügyfél neve, számlázási címe

jogi kötelezettség teljesítése (tájékoztató I. iii) pont)

Az adathoz az Adatkezelő személyesen, valamint az adattovábbítást követően az adatfeldolgozó fér hozzá. Ezen adatok tárolása a 4.4 ponttól eltérhet.

számviteli tv. szerint 5 év

Elérhetőségi és a foglalkozás időpontjához kapcsolódó adatok kezelése

ügyfél neve, telefonos, e-mailes elérhetősége

szerződés teljesítése (tájékoztató I. ii) pont)

Az adathoz az Adatkezelő személyesen fér hozzá, az adatok tárolása a 4.4 ponttól eltérően az Adatkezelő PIN kóddal biztosított telefonján és jelszóval védett számítógépén is történhet.

A konzultáció(k) lezárását követő 1 év.

Személyazonosító
adatok

ügyfél neve, lakcíme, életkora, foglalkozása, telefonos, e-mailes elérhetősége, kapcsolattartójának neve és elérhetősége

az érintett hozzájárulása (tájékoztató I. i) pont) a 4.2 pontban írt cél érdekében

Az adathoz az Adatkezelő személyesen fér hozzá, az adatok tárolása kizárólag a 4.4 pont szerint. Adattovábbítás kizárólag a VI.2 pont szerinti esetben.

Egészségügyi adatok

érintetthez kapcsolható egészségügyi (különleges) adatok

Pszichológiai konzultációk jegyzetei

Felvett pszichológiai tesztek

V.           Az érintettek jogai és érvényesítésük

Az adott személyes adat jogosultja, mint érintett (a továbbiakban: Érintett) az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről a jelen Adatkezelési Tájékoztatóból kap tájékoztatást.

a.      hozzáférési jog– azadatkezelés folyamatában az Érintett jogosult hozzáférni a róla tárolt adatokhoz, és tájékoztatást kapni a róla kezelt, illetve feldolgozott adatok céljáról, jogalapjáról, tárolásáról és a tárolás időtartamáról. A tájékoztatási jog kiterjed a személyes adatok helyesbítésére, törlésére, kezelés korlátozására, illetve a felügyeleti hatósághoz címzett panasz benyújtásának lehetőséről való tájékoztatásra. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelem teljesítését nem tagadja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

b.      helyesbítéshez való jog– az Érintett jogosult kérni az Adatkezelőt, hogy a rá vonatkozó pontatlan, vagy hiányos adatokat kiegészítő nyilatkozat alapján helyesbítse.

c.       törléshez (elfeledtetéshez) való jog – az Érintett kérelmére vonatkozó Adatkezelő általi adattörlést jelenti, ez azonban nem eredményez feltétlen kötelezettséget az Adatkezelőre. Az Adatkezelő köteles törölni az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

·          a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

·          az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

·          az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;

·          a személyes adatot jogellenesen kezelték;

·          az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését követően, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is,30 napon belül törölni kell.

d.        adatok zárolásához való jog–törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

e.        korlátozáshoz való jog– ha felmerül az Érintettről kezelt személyes adatok pontatlansága, jogellenessége, szükségtelensége, vagy az Érintettnek az adatkezelésre vonatkozó tiltakozása, az Érintett kérheti, hogy az Adatkezelő korlátozza ezen adatok vonatkozásában az adatkezelést.

f.          adathordozhatósághoz való jog– az Érintett azon jogát jelenti, hogy jogosult géppel olvasható (pdf, doc, xls, txt) formában megkapni az általa rendelkezésre bocsátott adatokat, annak érdekében, hogy egy másik adatkezelő rendelkezésére bocsássa.

g.        tiltakozáshoz való jog ~ az Érintettre vonatkozó adatkezelés az Adatkezelő vagy egy harmadik fél érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben, úgy az érintett bármikor tiltakozhat az ilyen célból kezelt személyes adatainak kezelése ellen.Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül

·          megvizsgálja,

·          annak megalapozottsága kérdésében döntést hoz, és

·          döntéséről a kérelmezőt írásban tájékoztatja.

VI.          Adatok felhasználása, adattovábbítás

VI.1. Adatok felhasználása

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

VI.2. Adattovábbítás

Különleges adat harmadik személyeknek csak az Érintett előzetes írásbeli hozzájárulása, vagy jogerős bírósági vagy végleges hatósági határozat kifejezett rendelkezése esetén (utóbbi esetben az Érintett tájékoztatása mellett, kivéve, ha az érintett határozat másként rendelkezik) adható át. Az Adatfeldolgozók személyéről az Adatkezelő az I. fejezetben tájékoztatja az Érintettet, az adatfeldolgozásra különleges adat nem kerül átadásra, csak a számlázási adatok.

Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, de legalább a jelen Szabályzat által garantált mértékig betartsák az Infotv., a GDPR, valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit. Az Adatkezelő minden olyan esetben az érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. Mind a tájékoztatásnak, mind a hozzájáruló nyilatkozatnak ki kell terjednie az adatfeldolgozó személyének pontos megjelölésére (név és cím vagy cégnév és székhely), a továbbított adatok körére, az adatok tárolásának és feldolgozásának pontos fizikai helyére.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintteti kör tájékoztatása céljából a jelentősebb adatállományt érintő, nagyobb kockázattal járó adattovábbításról nyilvántartást vezet, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

VI.3. Adatok megismerése

Az Adatkezelő által az Érintettről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez szükséges, de különleges adatot ez esetben is csak a VI.2 pontban foglalt feltételek mellett lehet megismerni. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

VII.         Adatvédelmi incidens

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

VIII.       Bírósághoz fordulás joga

Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

IX.          Kártérítéshez való jog

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

Az Érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

X.           AZ Adatkezelő által üzemeltetett honlapon történő adatkezelés  

A honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

A honlapon, úgynevezett cookie-k (sütik) működhetnek:

·          Szükségszerű cookie-k – alapműködést szolgálják,

·          Funkcionális cookie-k – a felhasználói preferenciák megjegyzését szolgálják,

·          Teljesítmény cookie-k – a weboldal teljesítményét segítik elő és így teljesebb felhasználói élményt nyújtását segítik elő,

·          statisztikát kezelő cookiek – weboldal látogatói viselkedés követése, weboldal felhasználhatóságának mérése, a visszatérő látogatások aránya.

A juhasz-fekete.huweboldal működését jelenleg az alábbi cookie-k (sütik) segítik:

·          Szükségszerű cookie-k,

·          Funkcionális cookie-k – az oldal látogatottságának megfigyelését szolgálják.

A weboldal használata során harmadik féltől származó cookie-k (sütik) is kerülhetnek a számítógépére, amely a tartalmak közösségi oldalakon való megosztását vagy a látogatottsági statisztikák készítését segítik elő.A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szerverek segítik (Részletek erről itt talál: google.com/analytics/).A weboldalon más weboldalak linkjei vagy ikonjai is megtalálhatóak – pl. Facebook, YouTube linkje, szerződéses partnerek honlapjára mutató link –, melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatás az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

Amennyiben a honlapon történő adatkezeléssel nem ért egyet, kérjük, azt ne látogassa!

Hatályba lépés: 2020. január 2.

Kapcsolat