Pánik Kontroll - Irányítsd TE az életed!

Adatkezelési Szabályzat

Adatkezelő: Andrási Beáta (e.v., Szolgáltató)
Székhely: 5742 Elek, Kiss Ernő u. 1.
Adószám: 60929178-1-24
Ügyfélszolgálati email cím: info@andrasibetty.com

1. Általános tájékoztatás

 

1.1. 2018. május 25-étől kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, amelyet korábban az Infotv., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya a Szolgáltatókra is kiterjed, ezért a jelen szabályzatot bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.

1.2. Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a Szolgáltatóhoz eljuttatott személyes és különleges adatainak védelmére.

1.3. A személyes adatok kezelése során kiemelt figyelmet fordítunk a hatályos jogszabályok rendelkezéseinek megtartására. A személyes adatokat bizalmasan kezeljük és megteszünk minden olyan technikai és biztonsági intézkedést, amely az adatok biztonságát garantálja. A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (ezt megelőzően és a továbbiakban: Info tv.)
  • 2000. évi C. törvény a számvitelről (a továbbiakban Számviteli tv.)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • 2012. évi I. törvény a munka törvénykönyvéről

1.4. Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

1.5. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

1.6. Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

1.6.1. Egészségügyi adat: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3. § értelmében az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat;
továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás),

 

1.6.2. illetve a GDPR 4. cikk 15. pontja alapján: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

1.6.3. Pszichológiai adat: Magyar Pszichológusok Érdekvédelmi Egyesületének és a Magyar Pszichológia Társaság közös Szakmai Etikai Kódexe 5.1.2. pontjában foglaltaknak megfelelően a különleges adatoknak azon kategóriái, amelyek különösen az érintett értelmi és lelki állapotára, viselkedésmódjára, örökbefogadó szülői, nevelőszülői, gyámi, gondnoki feladatok ellátására, illetve e feladatok ellátására való alkalmasság kizárására, pályaalkalmasságára, illetve a pályaalkalmasság kizárására, kóros szenvedélyére vonatkozó, illetve észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. családi környezet, foglalkozás.)

1.7. Nem vállalunk felelősséget a kifejezett kérése nélkül tudomására hozott különleges adatokért, ezért kérjük, hogy kifejezett kérés hiányában ne adjon meg ilyen adatokat.

2. Az adatkezelés célja

A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. A Szolgáltató alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

3. Az adatkezelés típusai

3.1. Facebook csoport
Lehetőség van zárt Facebook csoporthoz történő csatlakozásra, ami elsősorban pánikbetegséggel küzdők számára biztosít rendszeres segítséget, online tartalmat. A csoportban lehetőség van komment formájában véleményt rögzíteni a szolgáltatások, termékek kapcsán, amelynek kapcsán az alábbi adatok kezelésére kerül sor:

  • Kezelt adatok: Név, Komment tartalma, Fénykép
  • Adakezelési cél: Facebbok csoport tagjai, honlapra látogatók tájékoztatása szolgáltatásban foglalt lehetőségekről, mások személyes tapasztalati által
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)
  • Adattovábbítás: Nincs
  • Tárolás módja és ideje: Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése érelmében alapján 8 évig kerül megőrzésre. Ilyen dokumentumnak minősülnek különösen a szerződések, számlák, bizonylatok, vizsgálatok dokumentumai

3.2. Számlázás
A weblapomon keresztül történt vásárlásról a jogszabályi előírásoknak megfelelően számla kerül kiállításra, amelynek érdekében az alábbi adatok kezelésére kerül sor:

  • Kezelt adatok: Név, Lakcím, E-mail cím
  • Adakezelési cél: Igénybe vett szolgáltatás, vásárolt termék vételárának kifizetése, számla kiállítása
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés c) pont (jogszabályi kötelezettség teljesítése)
  • Adattovábbítás: Könyvelő (Gálik Erzsébet e.v. 5700 Gyula Tiborc utca 33-35. 24.a Adószám: 57645975-1-24), Számlázó felület (KBOSS.hu Kft. 1031 Budapest Záhony utca 7. Adószám: 13421739-2-41, HU13421739), Számlázó (Bercsényi Zoltán e.v. 5742, Elek Kiss Ernő u. 1. Adószám: 69516474-1-24)
  • Tárolás módja és ideje: Visszavonásig, illetve a közösségi médiában elhelyezett felvételek törlését az érintett közvetlenül az adott orgánumtól köteles kérni

3.3. Kapcsolattartási adatok
A nem természetes személy ügyfelekkel, illetve üzleti partnereinkkel való kapcsolattartás, illetve a szerződések megkötése és teljesítésének elősegítése céljából a partneri kapcsolattartók személyes adatait az alábbiak szerint kezeljük.

  • Kezelt adatok: Név, Telefonszám, E-mail
  • Adakezelési cél: Partner cégekkel (pl.: honlap szerkesztő, könyvelő, stb.) való kapcsolattartás
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés f) pont
  • Adattovábbítás: Nincs
  • Tárolás módja és ideje: Üzleti kapcsolat fennállásának megszűnését követő 30 nap

3.4. Hírlevél küldés
Esetenként marketing célú megkeresést is tartalmazó hírleveleket küldök. Hírlevél küldése kizárólag a hírlevélre kifejezetten feliratkozott személyek részére történik. A hírlevélre feliratkozni a weblapon lehetséges.
A marketing hírlevelekkel kapcsolatban az adatokat az alábbiak szerint kezeljük:

  • Kezelt adatok: Név, Becenév, E-mail cím
  • Adakezelési cél: Reklám, marketing anyagok küldése
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)
  • Adattovábbítás: Sales Autopilot
  • Tárolás módja és ideje: Hozzájárulás visszavonásáig

3.5. Panaszkezelés
Az ügyfélelégedettség érdekében biztosítom, hogy az ügyfél a szolgáltatással kapcsolatos, vagy bármely magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

  • Kezelt adatok: Név, Telefonszám, E-mail cím
  • Adakezelési cél: Probléma esetén kapcsolattartás, hibamentes teljesítés igazolásának igénye
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés f) pont
  • Adattovábbítás: Nincs
  • Tárolás módja és ideje: Ha az adatokra számviteli szempontból nincs szükség, az adatok az érintettel fennálló jogviszony megszűnését követően legfeljebb a polgári jogi elévülés idejéig kerülhetnek kezelésre, amennyiben a személyes adatok a polgári jogi elévülés idejéig kezelésre kerülhetnek, ha a Szolgáltató valamely jogi igénnyel rendelkezik az Ügyféllel szemben vagy ha a Ügyfél érvényesít jogi igényt a Szolgáltatóval szemben. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § alapján 5 év múlva törlésre kerülhetnek

3.6. Cookiek
Weblapom – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor kifejezett előzetes hozzájárulást kérünk.

  • Kezelt adatok: Cookiek
  • Adakezelési cél: A felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat
  • Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)
  • Adattovábbítás: Weblap üzemeltető
  • Tárolás módja és ideje: Böngészés befejezéséig

1.) A Cookie alkalmazása a böngésző megfelelő beállításainak kiválasztásával visszautasítható, ebben az esetben azonban előfordulhat, hogy a Felhasználó nem fogja tudni használni a Weboldal összes funkcióját.

2.) A Szolgáltató a Weboldal működéséhez külső társaságokat vesz igénybe, akik a Szolgáltatótól függetlenül végzik tevékenységük.

3.) A Szolgáltató a Google Inc. Google Analytics, Google Adwords, Google Tag Manager, Facebook szolgáltatását használja. A Google Inc. és a Facebook cookie-kat és web beacont (web jelző) használ információgyűjtés céljából, valamint annak érdekében, hogy segítse a Weboldal használatának elemzését. Ezen Társaságok által gyűjtött információkat a fentiekkel összefüggésben (beleértve a Felhasználó IP-címét) a külső a Szolgáltatótól független szerverein tárolja.

4. A személyes adatok címzettjei: adattovábbítás, adatfeldolgozók

4.1. Az adatok kezelésére, az országhatáron belüli vagy azon túl található harmadik fél részére történő továbbítására a csatolt táblázatban rögzítettek szerint kerül sor.

 

4.3. Szolgáltató a bankkártyás adatokat nem kezeli, erre tekintettel a bankkártyás adatkezelés feltételeit a Stripe Inc. adatkezelési tájékoztatója tartalmazza (https://stripe.com/en-hu/privacy)

 

4.4. Külföldre történő adattovábbítás esetén az a harmadik ország, amelynek a területére a személyes adatokat továbbítjuk, biztosítja a megfelelő szintű védelmet a személyes adatok kezelése kapcsán.

5. Adatok biztonsága

5.1. A személyes és különleges adatai biztonsága érdekében olyan technikai, valamint eljárási szabályokat alkalmazunk, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.

 

5.2. A személyes és különleges adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.

 

5.3. Az adatkezelő a papíralapú dokumentumokat a konzultáció helyszínéül szolgáló elkülönített, zárt helyiségben, elkülönítetten tárolja.

 

5.4. Az adatkezelő munkatevékenységre használt laptopja, biztonsági mentés céljából használt külső adathordozó, minden esetben jelszóval védett.

 

5.5. Az adatkezelő Szolgáltató és az Ügyfél közötti elektronikus kommunikáció, a konzultációk során előadottak vonatkozásában rögzített személyes adatok és különleges adatok, különösen az egészségügyi adatok a Szolgáltató által külön, kizárólag erre a célra fenntartott e-mail címén keresztül történik.

 

5.6. A személyes adatok biztonságának megóvására alkalmazott adatbiztonsági intézkedések, illetve a személyes adatok bizalmasságának megőrzését célzó, a Szolgáltatóra vonatkozó szakmai etikai előírások biztosítják az adatkezelési műveletek terjedelmének a szükségesség és arányosság elvével összhangban történő kezelését.

 

5.7. A Szolgáltató a Magyar Pszichológusok Érdekvédelmi Egyesületének és a Magyar Pszichológia Társaság közös Szakmai Etikai Kódexének (“Etikai Kódex”) hatálya alatt álló képzett pszichológus. A Szolgáltatóra az Etikai Kódex 5. pontjában foglaltakkal összhangban kiterjed a pszichológusi titoktartási kötelezettség az Ügyfélre vonatkozó “pszichológiai” [1] és személyes adatai vonatkozásában, amelyek a pszichológusi titokkörbe tartoznak. A Szolgáltató titoktartási kötelezettsége az Ügyféllel való kapcsolatának lezárása után is fennáll. Az Ön kezelt adatai pszichológusi titoktartás védelme alatt állnak. Az adatkezelő az Eüaktv. 7. § (2) bekezdése alapján kizárólag akkor mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbításához Ön írásban hozzájárult, az abban foglalt korlátozásokon belül; kivéve, ha az adatok továbbítása törvény előírásai szerint kötelező.

 

5.8. Magyar Pszichológusok Érdekvédelmi Egyesületének és a Magyar Pszichológia Társaság közös Szakmai Etikai Kódexe 5.1.2. pontja: Pszichológiai adat különösen az érintett értelmi és lelki állapotára, viselkedésmódjára, örökbefogadó szülői, nevelőszülői, gyámi, gondnoki feladatok ellátására, illetve e feladatok ellátására való alkalmasság kizárására, pályaalkalmasságára, illetve a pályaalkalmasság kizárására, kóros szenvedélyére vonatkozó, illetve észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. családi környezet, foglalkozás.).

6. Az érintett jogai

 

6.1. Tájékoztatáshoz való jog
Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. A Szolgáltató e kötelezettségének a jelen tájékoztató honlapon történő közzététele útján tesz eleget.

 

6.2. Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.

 

6.3. Helyesbítéshez való jog
Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

6.4. Törléshez való jog
Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a Szolgáltató által kezelt adatait töröljük.

 

6.5. Adatkezelés korlátozásához való jog
Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a Szolgáltató által személyes adatain végzett adatkezelés korlátozását.

 

6.6. Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

6.7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a Szolgáltató a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.

 

6.8. Panasztételi jog
Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 7. pontja tartalmaz

7. Jogérvényesítés

 

7.1. Kérjük, mielőtt jogi útra terelné az ügyét, forduljon az adatvédelemért felelős munkatársunkhoz a asszisztens@andrasibetty.com email címen.


7.2. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.


7.3. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.


7.4. Az érintett bírósághoz fordulhat:
– a felvilágosítás megtagadása
– a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
– jogainak megsértése esetén, továbbá
– ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztom, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

 

7.5. A per elbírálása a Szolgáltató, mint alperes székhelye szerinti törvényszék (Gyulai Törvényszék) hatáskörébe tartozik. A per – az érintett választása
szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8. Incidenskezelés

 

8.1. Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


8.2. Amint a TanácsadóSzolgáltató tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.

 

8.3. Kérjük, hogy a Szolgáltató adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak hozzám.

Minden jog fenntartva! | A honlapon található írások Andrási Beáta tulajdonjogát képezik.
A tartalmak megjelentetése egyéb weboldalakon vagy nyomtatott médiában kizárólag előzetes írásos engedéllyel lehetséges!
Általános Szerződési Feltételek | Adatkezelési Szabályzat
Andrási Beáta Copyright © 2023

Scroll to Top