I. BEVEZETŐ RENDELKEZÉSEK
1. Az adatkezelés jogalapjairól
1. A 2011. évi CXII. törvény (továbbiakban: Infotv.), az információs önrendelkezési jogról és az információszabadságról, megköveteli az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését.
2. 2018. május 25. napján hatályba lépett az Európai Parlament és a Tanács, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelete (továbbiakban: GDPR).
3. A GDPR hatálya az Európai Unió tagállamainak területére terjed ki, illetve speciális esetekben a harmadik országok területére is, amennyiben az adatok ezen országok területére vannak továbbítva, tárolva vagy ezen országok területén vannak feldolgozva.
4. A rendelet a természetes személyeknek, a személyes adatok kezelése és tárolása tekintetében történő védelmére, és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg, a természetes személyek alapvető jogait, szabadságait és különösen a személyes adatok védelméhez való jogukat hivatott védeni.
5. A jogszabály szerint az adatkezelőknek alkalmazkodniuk kell a GDPR szabályaihoz, és tevékenységük belső szabályozását eszerint kell kialakítaniuk.
2. Az Adatkezelési és adatvédelmi szabályzat célja és tárgya
A. Jelen Adatvédelmi és Adatkezelési szabályzat (továbbiakban: „Szabályzat”) elsődleges célja, hogy Fersch Petra, egyéni vállalkozó (székhely: 8000 Székesfehérvár, Petőfi utca 5. fsz 1., elektronikus levelezési cím: petra.fersch@gmail.com, adószám: 48277174-1-27; továbbiakban: „Adatkezelő”), mint adatkezelő, a személyes adatok kezelésével járó tevékenységei során, a természetes személyek személyes adatait A GDPR és az Infotv. szabályaival összhangban kezelje.
B. További cél, hogy az egyéni vállalkozó szolgáltatásainak teljesítése során, illetve az online elérhető oldalán, a www.albapszichologia.hu honlapon, és a szerződésekben gyűjtött, tárolt és feldolgozott személyes adatok kezelésével, felhasználásával, továbbításával, kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.
C. E szabályzat meghatározza:
a.) az Adatkezelő adatkezelés elveit;
b.) az adatkezelést magukban foglaló tevékenységi területeket;
c.) az adatkezelések és adatfeldolgozás feltételeit;
d.) a személyes adatok védelmének;
e.) az információs önrendelkezési jog érvényesítésének szabályait;
f.) az adatbiztonság követelményeinek való megfelelést;
g.) a jogosulatlan adatkezelés megakadályozásának eszközeit;
h.) meghatározza az adatvédelem szempontjából fontos feladatokat;
i.) szabályozza a személyes adatok kezelésével és védelmével kapcsolatos felelősségi viszonyokat.
2. Személyi hatály
A. A szabályzat személyi hatálya Fersch Petra egyéni vállalkozó (székhely: 8000 Székesfehérvár, Petőfi utca 5. fsz 1., elektronikus levelezési cím: petra.fersch@gmail.com, adószám:48277174-1-27;) szolgáltatásait igénybe vevő természetes személyek, jogi személyek és jogi személyiséggel nem rendelkező szervezetek természetes személy alkalmazottai;
B. Továbbá az Adatkezelővel szerződés alapján további adatkezelést vagy adatfeldolgozást végző személyekre terjed ki (különösen a Könyvelőre).
3. Értelmező rendelkezések
A GDPR, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:
A. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;
B. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
C. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
D. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
E. Adatkezelő: Fersch Petra egyéni vállalkozó (székhely: 8000 Székesfehérvár, Petőfi utca 5. fsz 1., elektronikus levelezési cím: petra.fersch@gmail.com, adószám: 48277174-1-27;)
F. Adatfeldolgozó: az a személy, aki az Adatkezelő, megbízásából adatok feldolgozását végzi, valamint Pigler Éva egyéni vállalkozó (székhely: 8043 Iszkaszentgyörgy, 819/7 hrsz, adogaleria@gmail.com, adószám:
G. Címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
H. Harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
I. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
J. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
K. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; különösen Pigler Éva egyéni vállalkozó (székhely: 8043 Iszkaszentgyörgy, 819/7 hrsz, adogaleria@gmail.com, adószám:
L. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
4. A személyes adatok kezelése akkor jogszerű, ha:
A. Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
B. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
C. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
D. Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
E. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
F. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek
5. A személyes adatok tárolása (Iratkezelési és irattárolási szabályzat)
Szolgáltató Iratkezelési és irattárolási szabályzata jelen Szabályzatot kiegészítő rendelkezéseket tartalmaz, amely rendezi a szolgáltatás során keletkező iratok kezelésének biztonságos módját, rendszerezését, nyilvántartását, irattározását és selejtezését.
II. AZ ADATKEZELÉS TERÜLETEI
1. Kezelt adatok köre
A. A szolgáltatást igénybe vevők, és a kedvezményezettek neve: vezetéknév, keresztnév;
B. A szolgáltatást igénybe vevők lakcíme: ország, város, irányító szám, közterület neve, közterület száma, emelet száma, apartman száma;
C. A szolgáltatást igénybe vevők e-mail címe, telefonszáma.
III. AZ ADATKEZELÉS SZABÁLYAI
1. Általános elvek
A. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
B. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni;
C. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell;
D. Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
E. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is;
F. Az adatkezelő felelős a Szabályzat III. fejezetében felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie ennek a megfelelésnek az igazolására;
G. Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely a szolgáltatások igénybevételéhez szükséges, lásd. a III. fejezet 1. pontjában tételesen felsorolt adatok köre. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad.
H. A szolgáltatás igénybevételéhez szükséges adatok köre nem terjed ki a különleges adatnak minősülő személyes adatok kezelésére.
I. Az adatfeldolgozást végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá. Ha azt észlelik, hogy a nyilvántartási rendszerhez jogosultsággal nem rendelkezők is hozzáférhettek, kötelesek megtenni az adatvédelmi incidens bejelentését.
J. Az adatfeldolgozóknak az adatok kezelése előtt az 2. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.
K. Kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez (Adatkezelő), akiknek ez megbízatásuknál fogva a feladataik ellátásához nélkülözhetetlen (Könyvelő), illetve azok, akik jogosultsága jogszabályban szabályozott. Az adatkezelőknek az 1. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük, amelyben nyilatkozniuk kell, hogy a személyes adatokat kizárólag a feladataik ellátásával összefüggésben és a személyes adatok védelmével kapcsolatos jogszabályokban foglalt kötelezettségek megtartásával kezelik.
2. Adattovábbítás
A. Személyes adatot továbbítani kizárólag a szerződés teljesítéséhez, valamint jogszabály rendelkezése, vagy az érintett írásban kifejezett hozzájárulása alapján szabad.
B. Az adatfeldolgozást végző személyek a foglalkoztatási jogviszonyuktól függően polgári jogi, illetve büntetőjogi felelősséggel tartoznak az adatkezelési szabályok betartásáért.
C. Az adatfeldolgozónak jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást.
3. Adatbiztonsági intézkedések
Az Adatkezelő az Érintettek által megadott személyes adatokat az egyéni vállalkozás székhelyén (székhely: 8000 Székesfehérvár, Petőfi utca 5. fsz 1.;) található irodában, illetve a következő internetes szolgáltatók szerverein tárolja:
petra.fersch@gmail.com
Szamlazz.hu – számlázási program https://www.szamlazz.hu/adatvedelem/
https://wordpress.org/plugins/contact-form-7/#description
IV. AZ ÉRINTETTEK JOGAI
1. Tájékoztatáshoz való jog
A. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
B. Az érintett írásos kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
C. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást, kivétel, ha az Adatkezelőre a kérés aránytalanul nagy terhet róna, ebben az esetben a kérelmező a költségek megtérítésére kötelezhető. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.
2. Helyesbítéshez való jog
A. A személyes adatot az Adatkezelő törli, ha
a.) kezelése jogellenes;
b.) az érintett kéri – kivétel a jogszabályban elrendelt adatkezelés, illetve a szerződésben foglalt szolgáltatások teljesítéséhez szükséges adatok köre;
c.) hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, illetve nem akadályozza meg a szerződésben foglalt szolgáltatások teljesítését;
d.) az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt;
e.) a bíróság vagy az adatvédelmi hatóság elrendelte.
3. Tiltakozás
A. Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
a) az adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy reklám céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
B. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles az írásos kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.
C. Ha a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
D. Az érintett nem tiltakozhat személyes adatának kezelése ellen, ha az adatok köre a szerződésben foglalt szolgáltatások teljesítéséhez elengedhetetlen.
4. Jogorvoslat
A. Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették köteles írásban felvenni a kapcsolatot az Adatkezelővel a következő elérhetőségek valamelyikén (postai cím: 8000 Székesfehérvár, Petőfi utca 5. fsz 1., elektronikus levelezési cím: petra.fersch@gmail.com), hogy tájékoztassa aggodalmairól. Az érintett köteles megadni a postai, vagy elektronikus levelezési címét, annak érdekében, hogy az Adatkezelő számára írásos tájékoztatást tudjon adni.
Az Adatkezelő 15 napon belül írásban tájékoztatást ad a vélt vagy valós sérelemre vonatkozóan.
B. Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.
C. Az érintett a jogainak megsértése esetén bírósághoz fordulhat.
VIII. HATÁLYBALÉPÉS
49. Ez a Szabályzat 2024. március 01. napján lép hatályba.
IX. Fogalmak
adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
nyilvánosságra-hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére.
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
