Kedves Látogató,

E tájékoztató célja, hogy megismertesse veled, milyen módon kezelem az adataidat. Ezt igyekszem a továbbiakban érhetően és egyszerű nyelvezettel leírni.

Az Adatkezelési tájékoztató a tudatoscsalad.com adatkezelési alapelveit és -tevékenységét mutatja be. Ezen alapelvek összhangban vannak a GDPR és a hazai Infotörvény (2011. évi CXII. törvény) rendelkezéseivel.

Az Adatkezelési tájékoztató 2018. május 25-től visszavonásig tart.

Jelen Adatkezelési tájékoztatót az Adatkezelő bármikor, egyoldalúan módosíthatja.

Az adatkezelési tájékoztató a tudatoscsalad.com weboldalon kerül közzétételre, és annak közzétételével lép hatályba.

Minden ésszerű intézkedést megteszek azért, hogy az adataidat jogszerűen, tisztességesen és biztonságos keretek között kezeljem. Ezért az adataidat csak a szükséges mértékben és -ideig kezelem. Az adataidat harmadik félnek – a törvényi felhatalmazással rendelkező szerveken kívül – semmilyen körülmények között nem adom át.

A GDPR 37. cikke alapján nem szükséges adatvédelmi tisztviselőt kineveznem.


A tájékoztatóban használatos fontosabb alapfogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Esetünkben adatkezelőnek a Szolgáltató minősül.

Adatkezelés: az érintett által a Szolgáltató rendelkezésére bocsátott adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik.

Jogalap: főszabály szerint az érintett hozzájárulása vagy a törvényben elrendelt kötelező adatkezelés (pl. szerződés teljesítése, jogi kötelezettség stb.).

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Az alapfogalmak megtekinthetők a NAIH oldalán is.

https://www.naih.hu/adatvedelmi-szotar.html


Az Adatkezelő megnevezése, adatai

Balaskó Hajnalka egyéni vállalkozó
Nyilvántartási szám: 50280324
Adószám: 67470163-1-33
Székhely: 2011 Budakalász, Szentendrei út 1. I/3.


Milyen alapon kezelem az adatait?

Ahhoz, hogy együtt tudjunk dolgozni, mindenképpen meg kell ismernem és kezelnem kell az adatait valamekkora mértékben. Hogy ezeket hogyan tudom megoldani, ehhez a GDPR és más jogszabályi rendelkezések szolgáltatnak jogi alapot (továbbiakban: jogalap).

Ilyen jogalapok lehetnek…

  • Az Ön kifejezett hozzájárulása (előre elkérjük, ha ez a jogalap)

  • Jogos érdek – Az Ön vagy az én érdekem alapozza meg az adatgyűjtést

  • Jogi kötelezettség teljesítése - Ha jogszabály írja elő az adatkezelést. Például, a számla kiállítása is ilyen.

  • Létfontosságú érdek - Ha valakinek létfontosságú érdeke, hogy az adatait kezeljék, akkor ez is lehet jogalap. Például, ha az érintett fizikailag vagy jogilag nem képes hozzájárulást adni az adatkezeléshez.

Tehát, amint láthatja, több jogalapja is lehet.


Hogyan zajlik az adatok kezelése?

  • Ön felveszi velem a kapcsolatot az Ön által választott módon - felhív telefonon, elektronikus levelet küld, üzenetet küld más módon, eljön személyesen hozzám
  • Mesél önmagáról, családjáról, elmondja miken szeretne változtatni, hova szeretne eljutni..., az adatkezelésről érdeklődik stb.

  • Konzultációk alkalmával jegyzeteket készítek, melyeket természetesen bármikor átnézhet Ön is, valamint haladási terv készül annak megfelelően, hogy honnan hová szeretne eljutni; leírom a kérését, kérdéseit és a teljesítéshez szükséges adatait;

  • A közös munka befejeztével gondoskodom adatai biztonságos tárolásáról és/vagy a megsemmisítéséről – az igény alapján.


Milyen céllal és mennyi ideig kezelem az adatait?

Többféle lehetőség is kínálkozik:

A www.tudatoscsalad.com oldal megtekintésével kapcsolatos adatkezelés.

A honlapon közzétett tartalom minden látogató számára személyes adatok megadása nélkül érhető el.

A honlap a látogatásokról automatikusan statisztikai adatokat gyűjt: a látogató IP címe, a látogatás időpontja, a meglátogatott oldalak.

Ezen adatok megismerése során nem azonosítok be magánszemélyeket. Az adatokat a honlap eredményeinek elemzésére, a biztonságos működtetés ellenőrzésére használom.

A honlap úgynevezett sütiket használ.

A cookie („süti”) egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak. A megfelelő és kényelmes felhasználói élményt nyújtó weboldalak működéséhez elengedhetetlen technológia, amelyet ma már minden böngésző támogat.

A legtöbb ilyen süti arra szolgál, hogy amíg Ön a honlapomon böngészik, addig segítse Önt ebben és megkönnyítse az oldal használatát.

A sütiket a legtöbb böngésző automatikusan elfogadja, mivel azok elengedhetetlenek ahhoz, hogy egy weblap működőképes legyen. Ezek a beállítások minden böngészőben megváltoztathatók.

Fontos tudnia, hogy ha végül úgy dönt, hogy letiltja a sütiket, előfordulhat, hogy nem tudja majd teljes körűen használni a honlap funkcióit és az oldal a tervezett működéstől eltérően fog viselkedni.

A leggyakoribb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

A sütikkel kapcsolatos ismeretek:

A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok, megnézett oldalak, böngészési előzmények.

Az érintettek köre: a weboldalt látogató valamennyi érintett.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása, a felhasználók statisztikához szükséges azonosítása, statisztika elkészítése, és a látogatók az oldalon eltöltött tevékenységeinek nyomon követése.

Az adatkezelés időtartama: Az ún. munkamenet sütik a böngésző bezárásával törlődnek az Ön gépéről.

A honlap használatát elősegítő sütik törlési ideje 6 hónap.

Önnek lehetősége van a cookie-kat törölni az Ön által használt böngésző szoftver erre szolgáló funkciójával.

Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges, amennyiben a sütik használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek feltétlenül szüksége van.

A sütik használatáról figyelmeztető jelzést kap, amint az oldalra érkezik és mindaddig látszik ez a figyelmeztetés, amíg be nem zárja a felugró sávot, vagy amíg el nem fogadja- vagy le nem tiltja a sütik használatát.

Az első süti arra szolgált, hogy megjegyezze az Ön süti beállításait, így nem kérdezzük meg ismét, milyen beállításokat szeretne alkalmazni – mindaddig, amíg ezt a sütit ki nem törli a böngészőjéből.

A rendszer sütik arra szolgálnak, hogy Ön könnyebben és zökkenőmentesebben tudja használni az oldalt és annak szolgáltatásait.

Az oldal a Facebook-hoz kapcsolódó sütiket is használ, hogy az itt lévő tartalmakat lájkolhassa, vagy megoszthassa, ha gondolja. Valamint a Facebook oldalamat követni is tudja.

Kapcsolat felvétele

Ha szeretne kérdéseket feltenni, erre lehetősége van. Ilyenkor, hogy tudjak válaszolni, értelemszerűen ismernem kell néhány adatát.

Az adatkezelés célja: az Ön által feltett kérdések megválaszolása.

Az adatkezelés jogalapja: jogos érdek.

Az adatok forrása Ön lesz.

Ha az adatfelvétel telefonon vagy személyesen történik, akkor az adatfelvétel helyszíne a vállalkozásom székhelye.

Telefonon, e-mailben vagy személyesen: név, telefonszám vagy e-mail cím és a kérés, kérdés tartalma, hiszen csak így tudok válaszokat adni Önnek.

Meddig tárolom az ilyen adatait?

  • a válaszadás után 3 napon belül törlöm.

Az adatait a jogszabályi előírás miatt (számla kiállítás) tárgyév plusz 8 évig tároljuk, utána töröljük.


További adatkezelések

Amennyiben az itt felsoroltakon kívül további adatkezelést kívánok végezni, akkor előzetes tájékoztatást nyújtok az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Tájékoztatom Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell.

Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

Összefoglalva

Az általam kezelt adatok:

Cél

Adat

Jogalap

Érintettek köre

Forrás

Időtartama

kapcsolatfelvétel 

név, telefonszám, e-mail cím, kérdés, kérés tartalma (különösen az üzenetben Ön által megadott egyéb kapcsolati adatok)

jogos érdek

a tudatoscsalad.com és a https://www.facebook.com/tudatoscsaladok

oldalak látogatói, konzultáción résztvevők

közvetlenül az érintett

- a válaszadás után 3 napig, a tanácsadói munka befejeztéig














számla kiállítása

név

cím

jogi kötelezettség

konzultáción résztvevők

közvetlenül az érintett

tárgyév + 8 év







Továbbítom-e az Ön adatait valakinek?

  • KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C.; telefon: +36 30/3544789, e-mail: info@szamlazz.hu
    Adatfeldolgozás célja: online számlázó szoftver szolgáltatás biztosítása.

    Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik együtt. Ennek során az Adatfeldolgozó az érintett adatait kizárólag a szolgáltatás teljesítéséhez szükséges mértékben, a megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

    Részletes adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/

  • Könyvelői adatokat nem továbbítok harmadik fél felé (kivéve természetesen hatósági kötelezettségként a Nemzeti Adó és Vámhivatalt).

A külföldre történő adattovábbítással kapcsolatos információk

A weboldalamba beágyazásra kerültek a Facebook közösségi média szolgáltatásai.

Mivel a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerint felállított USA – EU Privacy Shield List-en, ezért az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak. Így ezen szolgáltatásokhoz nem szükséges az érintettek külön engedélye. Az ilyen vállalkozások szolgáltatásaiba történő adattovábbítás a GDPR 45. cikke alapján megengedett, mivel ezek a vállalkozások vállalták a GDPR-nak való megfelelést.

Biztonságban vannak nálam az adatai?

Mindent elkövetek annak érdekében, hogy az adatai biztonságban legyenek nálam.

  • Gondoskodom az adatok biztonságáról (elzárva tartom az illetéktelen személyek elől, az épület riasztórendszerrel védett), és követjük az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükséges jogi utasításokat.

  • Az adatokat megfelelő intézkedésekkel védem - különösen a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés ellen.

  • Folyamatosan képzem magamat az adatvédelemmel kapcsolatos feladataimra és kötelezettségeimre.

  • A számítástechnikai eszközeimet titkosítom, jelszóval- és folyamatosan frissített vírusirtó szoftverrel valamint tűzfallal védem.

  • Minden ésszerű óvintézkedést megteszek az Ön adati biztonsága érdekében, azonban sajnos tökéletes védelem nincs.

    Ezért felhívom a figyelmét arra, hogy az adatai védelméért nem tudok teljes felelősséget vállani. Természetesen, ha bármilyen adatvédelmi incidens történik (adatlopás, -elvesztés, -illetéktelen felhasználás stb.) azonnal megteszem a szükséges lépéseket.

  • A GDPR alapján biztosítom az Ön jogait is. Lehetővé teszem, hogy az általam kezelt adatai az Ön számára rendelkezésre álljanak, hitelességük és hitelesítésük biztosított, változatlanságuk igazolható legyen.

Milyen jogai vannak és azokat hogyan érvényesítheti?

Többféle jogot biztosít az Ön számára a GDPR – és én is…

  • Hozzáférési jog: Azaz, bármikor kérheti, hogy tájékoztassam, milyen adatait, milyen célra, mennyi ideig kezelem, kinek adom át, honnan származnak azok. Természetesen az adatok megadásának törlési határidején belül.

  • Helyesbítési jog: Ha időközben megváltoznak az adatai vagy esetleg rosszul rögzítettem őket, kérheti adatai helyesbítését, javítását, pontosítását.

  • Törlési jog: Ha jogszabály máshogy nem rendelkezik, akkor kérheti, hogy az általam Önnel kapcsolatban kezelt összes adatot töröljem. Ha ennek nem tehetek eleget, értesítem róla és azt is elmondom, miért nem törölhetem azokat. Pl. számlatárolási kötelezettség esetén.

  • Adatkezelés korlátozásához való jog: Ha jogszabály is engedi, akkor kérheti, hogy korlátozzam az adatai kezelését. Mondjuk, kérheti azt, hogy ne töröljem az adatait, mert esetleg valami jogos indok miatt még szükséges, hogy nálam is meglegyenek.

  • Adathordozhatósághoz való jog: Kérheti azt is, hogy a jogszabályban meghatározott típusú adatait kiadjam az Ön részére, vagy külön kérés és felhatalmazás alapján adjam át azokat közvetlenül más, az Ön által megjelölt szolgáltatónak.

  • Hozzájárulás visszavonásához való jog: Ha az adatait a hozzájárulása alapján kezelem (pl. hírlevél), ez esetben bármikor joga van ezt a hozzájárulást visszavonni. Ez azonban nem jelenti azt, hogy korábban jogszerűtlenül kezeltem azokat. A hozzájárulás visszavonása nem vonatkozik azokra az adatokra, amelyeket jogszabályi előírások miatt kezelek és őrzök meg.

  • Panaszjog: Amennyiben úgy véli, hogy az adatkezelésemmel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz (NAIH).

  • Tiltakozási jog: Amennyiben az adatait jogos érdeken alapulva kezelem, külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben.

A jogai érvényesítését elérhetőségeink bármelyikén kérheti (személyesen, e-mail-ben, postai úton).

Azonban tudnia kell, hogy az ilyen kérések esetén jogomban áll ellenőrizni, hogy a jogérvényesítést valóban Ön kérte-e. Például, kérhetem azt, hogy fáradjon el hozzám személyesen a kérés megtételéhez.

A fentieken túlmenően bírósághoz is fordulhat. Ez esetben dönthet úgy, hogy a pert az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Vannak kockázatai?

Bár valóban minden tőlem telhetőt megteszek az adatai védelméért, előfordulhatnak nem várt események (adatvédelmi incidensek), amelyeket nehéz megelőzni és elkerülni.

Ezek egy része véletlenül következhet be (óvatlanul rossz címre küldöm a levelet), egy része pedig rajtam teljesen kívülálló okokból történik (pl. betörés, elektromos tűz).

Az adatai megadásával ezen események esetleges bekövetkeztével is számolnia kell.

Vannak Önnek kötelezettségei?

A kapcsolatfelvétel során hozzám került adatokat Ön önkéntesen bocsátja rendelkezésemre. Ezért kérem, hogy adatai megadásakor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára.

Amennyiben Ön más személy személyes adatait adja meg, úgy fogom kezelni azokat, hogy Ön rendelkezik az ehhez szükséges – a harmadik személytől származó – írásos (vagy szóbeli) felhatalmazással.

Ha mégsem rendelkezik ezen felhatalmazással, tájékoztatom, hogy jogszabályok szerint, ezt a felhatalmazást Önnek kell beszereznie a harmadik személytől.

Mit teszek, ha adatvédelmi incidens történik?

Az ilyen esetekre fenntartok egy úgynevezett „Adatvédelmi incidens nyilvántartást”, ahová az incidens megtörténtét az észlelés után azonnal feljegyzem.

Felírom…

  • az érintett személyes adatok körét

  • az adatvédelmi incidenssel érintettek körét és számát

  • az adatvédelmi incidens időpontját

  • körülményeit

  • hatásait

  • és az elhárítására megtett intézkedéseket

  • valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.


Majd rögtön elkezdem megoldani a problémát. Figyelemmel kísérem a bekövetkező eseményeket, és amennyiben módom van rá, azonnal és folyamatosan csökkentem a káros következményeket.

Ezen kívül – ha szükséges – értesítem a Nemzeti Adatvédelmi és Információbiztonság Hatóságot. És ha indokolt, akkor az érintetteket is.

Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adok tájékoztatást.

Tájékoztatom ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek (pl. NAV) tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Vonatkozó jogszabályok

Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (GDPR)

2011. évi CXII. törvény – Infotörvény