ADATKEZELÉSI TÁJÉKOZTATÓ
megrendelőkről és harmadik személyekről kezelt személyes adatok vonatkozásában
1. Bevezető rendelkezések
1.1 Tájékoztató célja, hogy tájékoztatást adjon
• Érintettekről kezelt adatok köréről, és az
• Érintett jogairól.
1.2 Adatkezelés alapelve, hogy biztosítva legyen a hatályos jogszabályoknak megfelelő személyes adatok védelme.
1.3 Adatkezelőként kötelezettséget vállalunk, hogy az adatok kezelése és nyilvántartása körében
• gondoskodunk az adatok biztonságáról,
• biztosítjuk az Érintettek magánszférájának védelmét,
• védjük az adatokat jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.
• megfelelő technikai, informatikai feltételeket biztosítunk az adatok kezelése során.
2. Adatkezelő, Adatfeldolgozók
| Az Adatkezelő: | |
| Elnevezése: | Alkalmazott Coaching Akadémia Kft. |
| székhelye: | 1031 Budapest, Római part 37. |
| adószáma: | 24268134-1-41 |
| nyilvántartási szám: | B/2020/003104 |
| honlap: | https://www.evecoach.com |
| e-mail. cím: | drvaradieva@gmail.com |
| mobil: | +36 70 321 2711 |
| telefon/fax: | ……………………………….. |
2.2 Adatfeldolgozó
| Könyvelőként: | |
| Elnevezése: | Papp Szilvia, Angels Consulting Kft. |
| székhelye: | 1103 Budapest, Gergely utca 72. |
| cégjegyzékszáma: | 01-09-306603 |
| adószáma: | 26186201-1-42 |
| honlap: | http://www.officeangel.hu |
| e-mail. cím: | papp.szilvia@officeangel.hu |
| telefon: | +36 70 947 7111 |
| Tárhelyszolgáltatóként: | |
| Elnevezése: | EVOLUTIONET KFT. |
| székhelye: | 7342 Mágocs, Széchenyi utca 75. |
| Cégjegyzékszáma: | 02 09 075023 |
| adószáma: | 14992511-2-02 |
| Ügyvezető | Esch Tamás |
| e-mail. cím: | ugyfelszolgalat@szerverzum.hu |
| Ügyfélszolgálati mobil: | +36 30 503 1929 |
3. Személyes adatok kezelésének célja, jogalapja, személyes adatok köre
3.1 Adatkezelőként a szerződéses jogviszonyból származó kötelezettségek, valamint jogszabályi előírások teljesítése érdekében kezeljük a velünk szerződéses kapcsolatban álló Érintettek személyes adatait.
Az Érintett a szerződéses jogviszony létesítéséhez köteles személyes adatait megadni. A személyes adatok megadásának elmaradása a szerződéseses kötelezettségek teljesítésének akadályát képezi.
3.2 Érintettekről kezelt adatok köre:
a) név/ elnevezés
b) lakcím/ székhely
c) adószám
d) kapcsolattartó neve
e) kapcsolattartó e-mail címe
f) telefonszám
g) e-mail cím
3.3 Adatkezelés célja:
• szolgáltatás nyújtása (szerződéses kötelezettség teljesítése)
• számla kiállítása (jogszabályi előírás alapján)
• kapcsolattartás
3.4 Adatkezelés időtartama:
• jogviszony létrejöttétől a szerződéses kötelezettség teljesítéséig és a számla kiállításáig,
• számla számviteli törvény szerinti őrzéséig
3.5 Adattárolás helye:
• SD kártya, biztonsági másolattal
4. Az Érintett jogai:
4.1 A róla kezelt adatok körét megismerni.
4.2 Tájékoztatást kapni:
• az adatkezelés céljáról,
• arról, hogy kivel közöljük a rá vonatkozó személyes adatokat, így például mely adatai kerülnek a Nemzeti Adó-és Vámhivatal részére továbbításra
• a róla kezelt adatokat mennyi ideig kezeljük a rendszerünkben.
Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatjuk meg, kivéve, ha az érintettet nem áll módunkban azonosítani. Az Érintett által kért további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel.
4.3 A róla kezelt pontatlan, hiányos adatok helyesbítését, kiegészítését kérni.
Az Érintett adatai kiegészítését kiegészítő nyilatkozat útján kérheti.
4.4 A róla kezelt adatok törlését kérni.
Kötelesek vagyunk törölni az Érintett mindazon adatát,
• melyekre a jövőben már nincs szükség,
• melyeket az Érintett hozzájárulásával kezeltünk és amelyekre vonatkozó hozzájárulást az Érintett visszavonta,
• melyeket az Érintettről jogellenesen kezeltünk. Jogellenes adatkezelésnek minősül mindazon adatok kezelése, melyeket nem a szerződéses, illetve számviteli kötelezettségek teljesítése érdekében kezelünk,
• melyekre jogszabály kötelez.
Az adattörlésről lehetőségeinkhez képest kötelesek vagyunk tájékoztatni mindazokat, akik korábban a törölt személyes adat kezelésével foglalkoztak.
A törlésre az Érintett kérése ellenére sem kerülhet sor, ha
• az adatkezelés jogszabályi kötelezettségen alapul,
• avagy annak célja népegészségügyi területet érintő közérdeken alapul, továbbá
• tudományos,
• történelmi kutatás,
• statisztika és
• közérdekű archiválás, illetve
• jogi igények érvényesítéséhez szükséges.
Amennyiben a Megrendelő törli a megrendelést vagy a Szolgáltatás szerződés szerint teljesül, a számviteli szempontú őrzést leszámítva a Megrendelő személyes adatait haladéktalanul töröljük.
Kijelentjük, hogy valamennyi (személyes és/vagy telefonon, vagy egyéb távközlési eszköz útján megvalósuló) konzultáció során tudomásunkra jutott és rögzített adatot a konzultáció végével haladéktalanul megsemmisítünk.
4.5 Az Érintett a róla kezelt adatokkal kapcsolatos jogsértés esetén panasszal fordulhat hozzánk.
Ennek keretében kérheti, hogy
• adjunk tájékoztatást személyes adatai kezeléséről,
• kérheti személyes adatainak helyesbítését,
• kérheti – a kötelező adatkezelés kivételével – törlését vagy zárolását.
4.6 Jogosult a róla kezelt adatok felhasználásának korlátozását kérni:
• a helyesbítés illetve kiegészítés megtörténtéig a pontatlan adatok vonatkozásában,
• ha nem járul hozzá adatai törléséhez, de az adatkezelés jogellenes
• ha az Adatkezelőtől függetlenül, a róla kezelt adatokra saját jövőbeni jogi igényei előterjesztéséhez, érvényesítéshez, vagy jogai védelemhez szüksége van.
4.7 Az Érintettről kezelt adatok helyesbítésről, törlésről vagy korlátozásról értesítjük mindazokat, akikkel a személyes adatot közöltük.
4.8 Jogosult a róla nyilvántartott személyes adatokat olvasható formában megkapni abból a célból, hogy azokat más adatkezelőnek továbbítsa.
5 Adatkezelő adatközlési joga
Az Érintettek személyes adatait a szerződés teljesítése érdekében, illetve jogszabályi kötelezettségeinknek eleget téve könyveléssel megbízott külső cég, könyvelőiroda, tárhely-szolgáltató, adóhivatal, ügyvédi iroda számára, az Érintett jelen előzetes tájékoztatását követően átadhatjuk.
6 Adatkezelő adattovábbítási joga
Az Érintettről kezelt adatokat (harmadik ország, nemzetközi szervezet) részére nem kívánja továbbítani.
7 Érintett jogorvoslati joga
Amennyiben az Érintett valamely fenti igénye vonatkozásában nem teszünk eleget kötelezettségeinknek, az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, telefonszáma: +36 (1) 391-1400, fax: +36 (1) 394-1410, e-mail címe: ugyfelszolgalat@naih.hu) fordulhat panasszal illetve megilleti a döntéshozatal helye szerinti bírósághoz fordulás joga is.
ADATVÉDELMI INCIDENS KEZELÉSI SZABÁLYZAT
A HeaLife Coach Kft. (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint alkotja meg adatvédelmi incidensekre vonatkozó szabályzatát.
I. Definíciók
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (a továbbiakban: adatvédelmi jogsértés)
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között:
• a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását;
• a hátrányos megkülönböztetést;
• a személyazonosság-lopást vagy a személyazonossággal való visszaélést;
• a pénzügyi veszteséget;
• az álnevesítés engedély nélküli feloldását;
• a jó hírnév sérelmét;
• a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését;
• a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
II. Bejelentés
Az Adatkezelő, illetve Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére a drvaradieva@gmail.com elektronikus elérhetőségünkön biztosítunk lehetőséget.
Adatkezelőként biztosítjuk, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartjuk.
Az Adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles felénk jelenteni.
III. Adatkezelő által vállalt kötelezettségek
1. Társaságunk mindenkori ügyvezetője útján a GDPR rendelkezéseinek megfelelően nyilvántartást vezet az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.
2. Ügyvezetőnk az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomására jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.
3. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről tájékoztatjuk az esetleges bejelentőt és lezárjuk az ügyet.
4. Abban az esetben, ha az elszámoltathatóság elvével összhangban bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.
Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.
5. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt
a. a tudomásszerzést követő 72 órán belül ügyvezetőnk útján bejelentjük az illetékes felügyeleti hatóság felé
Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza:
• az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• társaságunk által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
• az adott adatvédelmi incidens sajátosságaira tekintettel Társaságunk fenntartja magának a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessen fel.
b. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben megjelöljük a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közöljük.
c. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatjuk az érintettet az adatvédelmi incidensről.
d. A bejelentésért felelős a mindenkori ügyvezető, több ügyvezető esetén az ügyvezetők egyetemlegesen, külön-külön bejelentési kötelezettséggel és jogosultsággal.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi jogsértés jellegét és közöljük a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást adunk mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában sms üzenetben) továbbítjuk.
Felhívjuk az érintettek figyelmét, hogy nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha:
• megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk;
• az adatvédelmi jogsértést követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján (honlapunkon közlemény közzétételével vagy sajtóközlemény kibocsátásával) tájékoztatjuk, vagy hasonló intézkedést teszünk, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
IV. Záró rendelkezések
1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatkezelési Tájékoztató rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatkezelési Tájékoztató közötti bármely eltérés esetén az Adatkezelési Tájékoztatóban foglaltak az irányadók.
2. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az alábbi elérhetőségeken állunk rendelkezésére:
Levelezési cím: HeaLife Coach Kft. – 1045 Budapest, Pozsonyi utca 2. fszt. 4.
Honlapunkon: http://www.evecoach.com/
e-mail: drvaradieva@gmail.com
mobil: +36 70 321 2711
3. A jelen Adatvédelmi Incidens Kezelési Szabályzat a Társaságunk általi közzététellel (honlapunkon való elhelyezéstől) hatályosul és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát).
4. Jelen Szabályzat elfogadásával Ön kifejezetten elfogadja, hogy Adatkezelőként bármikor jogosultak vagyunk a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapunkon nyilvánosságra hozzuk és az érintettek számára megismerhetővé tesszük.
Lezárva és hatályba léptetve: 2019. Március hó 26. napján