Adatkezelési szabályzat

Az adatkezelő: Biró Krisztina Email: hello@lelkiedzes.hu

Biró Krisztina a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Jelen adatvédelmi szabályzat az alábbi oldal adatkezelését szabályozza: 

https://lelkiedzes.hu/

Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.

A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.

E szabályzat visszavonásig érvényes.

Az adatkezelés alapelvei

A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történik. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetők. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldások kerülnek alkalmazásra. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Az adatkezelést végző személy fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért.

A kezelt személyes adatok köre

A személyes adatok kezelése kiterjed a https://lelkiedzes.hu/ honlapon keresztül üzenetet küldő felhasználókra (név, email cím).

Az adatkezelés önkéntes hozzájáruláson alapul. A megadott személyes adatokat (név, e-mail cím) az Adatkezelő mindaddig tárolja, amíg annak törlését az adatközlő nem kéri emailen keresztül. Az adatközlő adatainak megadásával és elküldésével egy időben tudomásul veszi és hozzájárul, hogy az adatkezelő, Biró Krisztina, értesítés célú megkereséseket kezdeményezzen felé.

Amennyiben az adatközlő nem szeretne további megkereséseket kapni, a hello@lelkiedzes.hu e-mail címre küldött, leiratkozás tárgyú levelével jelezheti ezt az Adatkezelő felé. Ebben az esetben adatkezelő véglegesen törli adatközlő adatait a nyilvántartásból.

Az adatkezelés jogalapja és célja:

Az egyes érintett körök vonatkozásában az érintettek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:

  • ügyfelek: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás
  • szállítók, szerződéses szolgáltatók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése
  • hírlevélre feliratkozott regisztrált felhasználók, akiknek időszakos hírlevél megy

A személyes adatok kezelésének időtartama

Az egyes érintett körök vonatkozásában az alábbi időtartamban kezel személyes adatokat:

  • ügyfelek esetén a megbízási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
  • egyéb, a honlapon regisztrált felhasználók esetében a regisztráció törléséig;
  • szállítók, szerződéses szolgáltatók: a szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig.

Az érintett hozzájárulása alapján kezelt személyes adatok a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törlésre kerülnek.

A személyes adatok kezelésének módja, adatbiztonság céljából alkalmazott szervezési, műszaki és információtechnológiai megoldások

A személyes adatok kizárólag elektronikusan tárolódnak.

Az elektronikus adattárolás számítógépen történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.

A honlap üzemeltetése külső szolgáltató útján történik, amely szolgáltatóval szemben adatkezelő szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. Az elektronikus levelezésekhez kizárólag Biró Krisztina fér hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.

Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint a személyes adatot tartalmazó e-mail törlésével történik.

Személyek viselkedését és mozgását követő eszközök használata

A honlapon történő regisztráció esetén a regisztráció időpontja, továbbá az érintett személy előzőekben megjelölt személyes adatai rögzítésre kerülnek. Egyéb, az érintettek személyes viselkedését vagy mozgását követő eszköz, módszer nincs alkalmazva.

Személyes adatok harmadik országba történő továbbítása

Nem továbbítódik harmadik (EGT tagállamokon kívüli) országba személyes adat.

A személyes adatokhoz hozzáférő személyek köre

A személyes adatokhoz a következő személyek jogosultak hozzáférni: Biró Krisztina.

Az adatfeldolgozóra vonatkozó rendelkezések

A honlap üzemeltetéséhez az alábbi tárhely szolgáltatót veszi igénybe: C-Host Kft. 1115 Budapest, Halmi utca 29.

Az adatfeldolgozókkal szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet és a jelen Szabályzat szerinti követelmények érvényesülését.

A megadott adatokat a tárhely-szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhely szolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Adatkezelési incidensek meghatározása, kezelése

A kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.

Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, az érintett tájékoztatást kap. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a honlap, levelezőrendszer, számítógép illetéktelen személy irányítása alá kerül, feltöri, adataihoz jogosulatlanul hozzáfér.

Az érintett vagy egyéb személyek által észlelt, személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: hello@lelkiedzes.hu. A súlyos adatvédelmi incidensek bejelentésre kerülnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

Jogorvoslathoz való jog

Az érintett adatkezeléssel kapcsolatos panaszát írásban bejelentheti, és legkésőbb a panasz beérkezését követő 30 napon belül írásban választ kap az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.

Panaszának eredménytelensége vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9. 
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: https://www.naih.hu/

Hatálybalépés dátuma: 2021. január 14.

Biró Krisztina

Melléklet:

Fogalommagyarázat

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: Az az azonosított vagy azonosítható személy, akire a Személyes Adat vonatkozik.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozás: Az Adatfeldolgozó által az Adatkezelő nevében végzett valamennyi Adatkezelési tevékenység.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Adatkezelési Jogszabályok: a GDPR és minden más, EU-s vagy tagállami szintű, az adatkezelésre vonatkozó bármely jogszabály együttesen.

Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;

Személyes adatok határokon átnyúló adatkezelése: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az Adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket.