ADATVÉDELMI SZABÁLYZAT
I. Bevezető rendelkezések
1.) Gyarmati Bea (székhelye: 7621 Pécs Anna u 33, adószám: 68150741-1-22 , továbbiakban: Adatkezelő) tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.
2.) Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot módosítsa. Az adatvédelmi szabályzat kizárólag az adatvédelmi jogszabályi rendelkezések keretein belül, azoknak megfelelő tartalommal módosítható.
3.) Az adatkezelés minden esetben a felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen Adatvédelmi Szabályzatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően, ideértve különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt, az Európai Parlament és a Tanács személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK Irányelvét („Adatvédelmi Irányelv”), valamint az Európai Parlament és a Tanács elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK Irányelvét („Elektronikus hírközlési adatvédelmi irányelv”).
4.) Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok – név, cím, e-mailcím, cég esetén adószám, székhelycím – illetéktelen személy általi megismerését vagy hozzáférését megakadályozza és elhárítsa. Ennek biztosítására az Adatkezelő az iparági standardoknak megfelelő műszaki és informatikai eszközöket, illetve megoldásokat alkalmazza, továbbá a megfelelő intézkedéseket foganatosítja. Ennek során az Adatkezelő különös tekintettel van arra, hogy a közösségi portálokon – facebook oldal – nyújtott szolgáltatások nyílt hozzáférésű internetes hálózaton keresztül vehetők igénybe, amely fokozott biztonsági intézkedéseket igényel. A facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden felhasználó elfogad. Bár az Adatkezelő minden elvárható intézkedést megtesz az adatok biztonsága érdekében, az infokommunikációs technológia gyors fejlődésére és változására, továbbá arra tekintettel, hogy az informatika jellemzőiből eredő veszélyek teljes körűen előre nem zárhatók ki, előfordulhat, hogy harmadik személy jogellenes tevékenységgel, az Adatkezelő által alkalmazott biztonsági intézkedések ellenére hozzáfér az Adatkezelő által kezelt személyes adatokhoz, azokat kifürkészi, vagy azokkal egyébként visszaél.
II. Az adatkezelés szabályai
1.) Az adatkezelő
Gyarmati Bea (székhelye: 7621 Pécs Anna u 33, adószám: 68150741-1-22, továbbiakban: Adatkezelő)
A Felhasználó személyes adatait kizárólag az Adatkezelő ismerhetik meg.
2.) Az adatkezelés célja és hatálya
Az Adatkezelés célja kapcsolattartás egyedi üzenetküldés formájában. Az adatkezelés természetes és jogi személyek vonatkozásában terjed ki a számla kiállításához és az egyéni üzenetküldésre szükséged adatok kezelésére.
3.) A kezelt adatok köre
Az Adatkezelő a felhasználónak az általa megadott adatait kezeli, így különösen a nevét és az e-mail címét, számlázás esetén pedig ezek mellett címét és adószámát.
Az Adatkezelő kezelésébe került személyes adatot az Adatkezelő az adott szolgáltatás funkciójából eredő célból a szolgáltatás nyújtásának időtartamáig kezeli.
Az Adatkezelő KATA-s vállalkozásként dolgozik, egy személyként, külön irodaházzal nem rendelkezik, így az alábbi témakörök az adatkezelés során számára nem relevánsak:
– munkaügyi, személyzeti nyilvántartás, a munkavállalók személyes adatainak kezelése,
– munkára jelentkezők, pályázók adatainak kezelése,
– munkaköri alkalmassági vizsgálatokkal kapcsolatos adatkezelés,
– munkahelyi be –és kilépéssel kapcsolatos adatkezelés,
– munkáltató által biztosított eszközök (mobiltelefon, laptop, gépkocsi) használatának ellenőrzésével kapcsolatos adatkezelés,
– munkahelyi kamerás megfigyelése.
A KATA-s vállalkozás nem havi könyvelési kötelezettségű, éves könyvelése csak az Adatkezelőt érinti, adózási (bérszámfejtés) célú adatkezelése pedig nem valósul meg.
Az Adatkezelő közösségi oldalakon – facebook oldal – van jelen, az általa kezelt csoportok nyíltak, a Felhasználók adatai az ott megjelenő adatokra korlátozódnak, melyeket Ők önként tettek közre a közösségi oldalon – facebook oldalon. A facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden felhasználó elfogad.
Hírlevél
1 Az adatkezelő hírlevél megküldése útján tájékoztatja a regisztrált felhasználókat a saját vagy partnerei által szervezett fontosabb eseményekről, valamint az általa meghirdetett akciókról és . Az adatkezelés célja a hírlevél regisztrált felhasználó részére való megküldése az ügyfelek tájékoztatása érdekében.
2 Az adatkezelés jogalapja az Infotv. 5. § (1) bek. a) pontja szerint az ügyfél önkéntes hozzájárulása.
3 A kezelt adatok köre: név, e-mail cím.
4 Az adatokat az Adatkezelő – az ügyfelek hozzájárulása alapján – addig kezeli, amíg a személyes adatokat megadó ügyfél az adatainak a törlését nem kéri a hírlevélről történő leiratkozással, illetve a megadott, info@changemylife.hu címre történő levél küldésével. Az ügyfél kérelmére az Adatkezelő az adatok
kapcsolatát az érintettekkel helyreállíthatatlanul megszünteti.
4.) Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt kezeli. Az adatkezelés céljának megszűnésével egyidejűleg, egyedi üzenetküldés céljából felhasznált adatok tekintetében a hozzájárulás visszavonása esetén a személyes adatok – név, e-mailcím – törlésre kerülnek.
5.) Tájékoztatás, jogalap
Az adatkezelés minden esetben a Felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen adatvédelmi nyilatkozatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően. A tájékoztatás kiterjed az adatszolgáltatás önkéntes vagy kötelező jellegének, a kezelendő adatok körének, az adatkezelés céljának, jogalapjának, időtartamának, az adatkezelő személyének, valamint az esetleges adatfeldolgozó személyének közlésére, a Felhasználó jogaira és jogorvoslati lehetőségeire.
Kötelező adatkezelés alkalmával az érintett tájékoztatást kap arról, hogy mely jogszabály rendeli el az adatkezelést.
6.) Adattovábbítás
Az Adatkezelő által kezelt személyes adatokat az Adatkezelő kizárólag a Felhasználó előzetes hozzájárulásával továbbíthatja harmadik személyeknek, az adattovábbítás céljáról történő előzetes tájékoztatás mellett.
7.) Az érintett jogai
a.) Személyes adataik kezeléséről a felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás az adatkezelő postai címén (Gyarmati Bea 7621 Pécs Anna u 33) ,illetve a megadott elektronikus email címen info@changemylife.hu egyaránt kérhető.
Az érintett tájékoztatáskérése esetén az Adatkezelő a kérelem benyújtásától számított legkésőbb 25 napon belül, írásban, közérthető formában válaszol. A tájékoztatás ingyenes, ha a kérelmező még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Ellenkező esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A tájékoztatás megadását Adatkezelő kizárólag a törvény által kötelezően előírt esetekben tagadja meg. Ebben az esetben írásban tájékoztatja a tájékoztatást kérőt, hogy felvilágosítás megtagadására mely törvényi rendelkezés alapján került sor, illetve tájékoztatja arról is, hogy az erre vonatkozó döntéssel szemben milyen jogorvoslati lehetőségei vannak.
b.) Az érintett jogosult kérni személyes adatai helyesbítését (megjelölve a helyes adatokat) valamint-a kötelező adatkezelés kivételével – személyes adatai törlését, zárolását, továbbá jogosult visszavonni az adatkezeléshez adott hozzájárulását. A helyesbítés, a törlés, illetve a zárolás az adatkezelő postai címén(Gyarmati Bea 7621 Pécs Anna u 33) ,illetve a megadott elektronikus email címen info@changemylife.hu egyaránt kérhető. Adatkezelő a helyesbítést – amennyiben a helyes személyes adat rendelkezésére áll – elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az érintettet.
A személyes adatot törölni kell, amennyiben
• azoknak kezelése jogellenes;
• ha az érintett a személyes adatainak törlését kéri;
• azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az érintett bármikor visszavonhatja a már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az
érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek. Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felhívja a törlésre az esetleges adatfeldolgozót és adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az érintettet.
Az érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül –bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
c.) Az érintett jogorvoslattal élhet a személyes adataival kapcsolatos jogainak megsértése esetén. A felhasználó, aki úgy érzi, hogy megsértették személyes adatok védelméhez való jogát, bírósághoz, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
A Felhasználó jogaira, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
8.) Felelősség
Az Adatkezelő a felhasználó által megadott információkért felelősséget nem vállal. Amennyiben az Adatkezelő tudomást szerez arról, hogy a felhasználó valamely harmadik személy jogait vagy a jogszabályokat sérti, vagy egyébként a jelen adatvédelmi szabályokat megszegte, illetve az adatvédelmi szabályok be nem tartásával kárt okozott, az Adatkezelőnek jogában áll megtenni a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az adatvédelmi szabályok megsértését megvalósító személy felelősségre vonása érdekében.
Az Adatkezelő személyes adatokat harmadik személyeknek nem ad át. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az Adatkezelő együttműködik az ilyen esetekben eljáró hatóságokkal.
9.) Adatfeldolgozó
Az Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez.
10.) Adatbiztonság
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó érintett alkalmazottai ismerhetik meg, azokat harmadik személynek nem adja át.
Az adatok elektronikus és kézi rögzítése, nyilvántartása, és megőrzése az Adatkezelő valamint az esetleges adatfeldolgozó mindenkori, vonatkozó szabályzatainak megfelelően történik. Az irányadó szabályzatok tartalmazzák az adatokhoz való hozzáférés részletes előírásait. Az Adatkezelő folyamatosan ellenőrzi, karbantartja és frissíti az adatkezeléshez használt rendszereit, szoftvereit.
III. Vegyes rendelkezések
A jelen adatvédelmi nyilatkozatban nem említett kérdésekben, továbbá a Szabályzatban használt kifejezések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései irányadók.
IV. Hatály
1. Jelen Szabályzat hatálya Adatkezelőre – beleértve annak valamennyi alkalmazottját -, a tevékenysége során megszerzett, kezelt adatokra terjed ki.
2. Jelen Szabályzat 2019.01.01. napján lép hatályba.
Gyarmati Bea
ADATVÉDELMI SZABÁLYZAT
I. Bevezető rendelkezések
1.) Gyarmati Bea (székhelye: 7621 Pécs Anna u 33, adószám: 68150741-1-22 , továbbiakban: Adatkezelő) tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.
2.) Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot módosítsa. Az adatvédelmi szabályzat kizárólag az adatvédelmi jogszabályi rendelkezések keretein belül, azoknak megfelelő tartalommal módosítható.
3.) Az adatkezelés minden esetben a felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen Adatvédelmi Szabályzatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően, ideértve különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt, az Európai Parlament és a Tanács személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK Irányelvét („Adatvédelmi Irányelv”), valamint az Európai Parlament és a Tanács elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK Irányelvét („Elektronikus hírközlési adatvédelmi irányelv”).
4.) Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok – név, cím, e-mailcím, cég esetén adószám, székhelycím – illetéktelen személy általi megismerését vagy hozzáférését megakadályozza és elhárítsa. Ennek biztosítására az Adatkezelő az iparági standardoknak megfelelő műszaki és informatikai eszközöket, illetve megoldásokat alkalmazza, továbbá a megfelelő intézkedéseket foganatosítja. Ennek során az Adatkezelő különös tekintettel van arra, hogy a közösségi portálokon – facebook oldal – nyújtott szolgáltatások nyílt hozzáférésű internetes hálózaton keresztül vehetők igénybe, amely fokozott biztonsági intézkedéseket igényel. A facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden felhasználó elfogad. Bár az Adatkezelő minden elvárható intézkedést megtesz az adatok biztonsága érdekében, az infokommunikációs technológia gyors fejlődésére és változására, továbbá arra tekintettel, hogy az informatika jellemzőiből eredő veszélyek teljes körűen előre nem zárhatók ki, előfordulhat, hogy harmadik személy jogellenes tevékenységgel, az Adatkezelő által alkalmazott biztonsági intézkedések ellenére hozzáfér az Adatkezelő által kezelt személyes adatokhoz, azokat kifürkészi, vagy azokkal egyébként visszaél.
II. Az adatkezelés szabályai
1.) Az adatkezelő
Gyarmati Bea (székhelye: 7621 Pécs Anna u 33, adószám: 68150741-1-22, továbbiakban: Adatkezelő)
A Felhasználó személyes adatait kizárólag az Adatkezelő ismerhetik meg.
2.) Az adatkezelés célja és hatálya
Az Adatkezelés célja kapcsolattartás egyedi üzenetküldés formájában. Az adatkezelés természetes és jogi személyek vonatkozásában terjed ki a számla kiállításához és az egyéni üzenetküldésre szükséged adatok kezelésére.
3.) A kezelt adatok köre
Az Adatkezelő a felhasználónak az általa megadott adatait kezeli, így különösen a nevét és az e-mail címét, számlázás esetén pedig ezek mellett címét és adószámát.
Az Adatkezelő kezelésébe került személyes adatot az Adatkezelő az adott szolgáltatás funkciójából eredő célból a szolgáltatás nyújtásának időtartamáig kezeli.
Az Adatkezelő KATA-s vállalkozásként dolgozik, egy személyként, külön irodaházzal nem rendelkezik, így az alábbi témakörök az adatkezelés során számára nem relevánsak:
– munkaügyi, személyzeti nyilvántartás, a munkavállalók személyes adatainak kezelése,
– munkára jelentkezők, pályázók adatainak kezelése,
– munkaköri alkalmassági vizsgálatokkal kapcsolatos adatkezelés,
– munkahelyi be –és kilépéssel kapcsolatos adatkezelés,
– munkáltató által biztosított eszközök (mobiltelefon, laptop, gépkocsi) használatának ellenőrzésével kapcsolatos adatkezelés,
– munkahelyi kamerás megfigyelése.
A KATA-s vállalkozás nem havi könyvelési kötelezettségű, éves könyvelése csak az Adatkezelőt érinti, adózási (bérszámfejtés) célú adatkezelése pedig nem valósul meg.
Az Adatkezelő közösségi oldalakon – facebook oldal – van jelen, az általa kezelt csoportok nyíltak, a Felhasználók adatai az ott megjelenő adatokra korlátozódnak, melyeket Ők önként tettek közre a közösségi oldalon – facebook oldalon. A facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden felhasználó elfogad.
Hírlevél
1 Az adatkezelő hírlevél megküldése útján tájékoztatja a regisztrált felhasználókat a saját vagy partnerei által szervezett fontosabb eseményekről, valamint az általa meghirdetett akciókról és . Az adatkezelés célja a hírlevél regisztrált felhasználó részére való megküldése az ügyfelek tájékoztatása érdekében.
2 Az adatkezelés jogalapja az Infotv. 5. § (1) bek. a) pontja szerint az ügyfél önkéntes hozzájárulása.
3 A kezelt adatok köre: név, e-mail cím.
4 Az adatokat az Adatkezelő – az ügyfelek hozzájárulása alapján – addig kezeli, amíg a személyes adatokat megadó ügyfél az adatainak a törlését nem kéri a hírlevélről történő leiratkozással, illetve a megadott, info@changemylife.hu címre történő levél küldésével. Az ügyfél kérelmére az Adatkezelő az adatok
kapcsolatát az érintettekkel helyreállíthatatlanul megszünteti.
4.) Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt kezeli. Az adatkezelés céljának megszűnésével egyidejűleg, egyedi üzenetküldés céljából felhasznált adatok tekintetében a hozzájárulás visszavonása esetén a személyes adatok – név, e-mailcím – törlésre kerülnek.
5.) Tájékoztatás, jogalap
Az adatkezelés minden esetben a Felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen adatvédelmi nyilatkozatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően. A tájékoztatás kiterjed az adatszolgáltatás önkéntes vagy kötelező jellegének, a kezelendő adatok körének, az adatkezelés céljának, jogalapjának, időtartamának, az adatkezelő személyének, valamint az esetleges adatfeldolgozó személyének közlésére, a Felhasználó jogaira és jogorvoslati lehetőségeire.
Kötelező adatkezelés alkalmával az érintett tájékoztatást kap arról, hogy mely jogszabály rendeli el az adatkezelést.
6.) Adattovábbítás
Az Adatkezelő által kezelt személyes adatokat az Adatkezelő kizárólag a Felhasználó előzetes hozzájárulásával továbbíthatja harmadik személyeknek, az adattovábbítás céljáról történő előzetes tájékoztatás mellett.
7.) Az érintett jogai
a.) Személyes adataik kezeléséről a felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás az adatkezelő postai címén (Gyarmati Bea 7621 Pécs Anna u 33) ,illetve a megadott elektronikus email címen info@changemylife.hu egyaránt kérhető.
Az érintett tájékoztatáskérése esetén az Adatkezelő a kérelem benyújtásától számított legkésőbb 25 napon belül, írásban, közérthető formában válaszol. A tájékoztatás ingyenes, ha a kérelmező még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Ellenkező esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A tájékoztatás megadását Adatkezelő kizárólag a törvény által kötelezően előírt esetekben tagadja meg. Ebben az esetben írásban tájékoztatja a tájékoztatást kérőt, hogy felvilágosítás megtagadására mely törvényi rendelkezés alapján került sor, illetve tájékoztatja arról is, hogy az erre vonatkozó döntéssel szemben milyen jogorvoslati lehetőségei vannak.
b.) Az érintett jogosult kérni személyes adatai helyesbítését (megjelölve a helyes adatokat) valamint-a kötelező adatkezelés kivételével – személyes adatai törlését, zárolását, továbbá jogosult visszavonni az adatkezeléshez adott hozzájárulását. A helyesbítés, a törlés, illetve a zárolás az adatkezelő postai címén(Gyarmati Bea 7621 Pécs Anna u 33) ,illetve a megadott elektronikus email címen info@changemylife.hu egyaránt kérhető. Adatkezelő a helyesbítést – amennyiben a helyes személyes adat rendelkezésére áll – elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az érintettet.
A személyes adatot törölni kell, amennyiben
• azoknak kezelése jogellenes;
• ha az érintett a személyes adatainak törlését kéri;
• azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az érintett bármikor visszavonhatja a már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az
érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek. Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felhívja a törlésre az esetleges adatfeldolgozót és adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az érintettet.
Az érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül –bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
c.) Az érintett jogorvoslattal élhet a személyes adataival kapcsolatos jogainak megsértése esetén. A felhasználó, aki úgy érzi, hogy megsértették személyes adatok védelméhez való jogát, bírósághoz, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
A Felhasználó jogaira, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
8.) Felelősség
Az Adatkezelő a felhasználó által megadott információkért felelősséget nem vállal. Amennyiben az Adatkezelő tudomást szerez arról, hogy a felhasználó valamely harmadik személy jogait vagy a jogszabályokat sérti, vagy egyébként a jelen adatvédelmi szabályokat megszegte, illetve az adatvédelmi szabályok be nem tartásával kárt okozott, az Adatkezelőnek jogában áll megtenni a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az adatvédelmi szabályok megsértését megvalósító személy felelősségre vonása érdekében.
Az Adatkezelő személyes adatokat harmadik személyeknek nem ad át. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az Adatkezelő együttműködik az ilyen esetekben eljáró hatóságokkal.
9.) Adatfeldolgozó
Az Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez.
10.) Adatbiztonság
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó érintett alkalmazottai ismerhetik meg, azokat harmadik személynek nem adja át.
Az adatok elektronikus és kézi rögzítése, nyilvántartása, és megőrzése az Adatkezelő valamint az esetleges adatfeldolgozó mindenkori, vonatkozó szabályzatainak megfelelően történik. Az irányadó szabályzatok tartalmazzák az adatokhoz való hozzáférés részletes előírásait. Az Adatkezelő folyamatosan ellenőrzi, karbantartja és frissíti az adatkezeléshez használt rendszereit, szoftvereit.
III. Vegyes rendelkezések
A jelen adatvédelmi nyilatkozatban nem említett kérdésekben, továbbá a Szabályzatban használt kifejezések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései irányadók.
IV. Hatály
1. Jelen Szabályzat hatálya Adatkezelőre – beleértve annak valamennyi alkalmazottját -, a tevékenysége során megszerzett, kezelt adatokra terjed ki.
2. Jelen Szabályzat 2019.01.01. napján lép hatályba.
Gyarmati Bea