adatkezelési tájékoztató megoldasodkulcsa.hu

a www.megoldasodkulcsa.hu honlapon és az ahhoz kapcsolódó közösségi média oldalakon keresztül nyújtott szolgáltatások igénybevételéhez kapcsolódóan

1. Az Adatkezelési Tájékoztató célja

Az Adatkezelési Tájékoztató célja, hogy a www.megoldasodkulcsa.hu honlapon (a továbbiakban: Honlap) keresztül nyújtott online és személyesen tartott életvezetési (life coaching) és üzleti tanácsadási (business coaching) tevékenységekhez, coaching foglalkozásokhoz, tréningekhez, workshopokhoz, hírlevelek küldéséhez, továbbá valamennyi egyéb, a Honlapon és a közösségi média oldalakon keresztül megjelenő és azon felületekről letölthető dokumentumhoz kapcsolódó szolgáltatás (a továbbiakban együtt: Szolgáltatás) igénybevevői, felhasználói, valamint az Adatkezelő munkavállalója(i) és a szerződéses partnerek kapcsolattartói (a továbbiakban együttesen: Érintett) pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

Adatkezelő elkötelezett az Érintett személyek jogainak védelme iránt, különösen a személyhez fűződő jogok és a személyes adatok védelméhez fűződő jogok tiszteletben tartása és gyakorlásuk aktív elősegítése, továbbá az üzleti titok megőrzése iránt.

Az Adatkezelő az Érintett személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai és szervezeti intézkedéseket, illetőleg kialakítja mindazon szervezeti eljárásokat és szabályokat, amelyek elsősorban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek.

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. Az Adatkezelési Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

Az Adatkezelési Tájékoztató a Honlapon érhető el.

2. Az Adatkezelő és elérhetőségei

Név: Vitézné Deák Katalin egyéni vállalkozó
Székhely: 1039 Budapest, Királyok útja 192. IV. 15.
Telefonszám: +36 30 857 2432
E-mail: kapcsolat@megoldasodkulcsa.hu
Honlap: www.megoldasodkulcsa.hu

Adatvédelmi tisztviselője: az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles.

Adatfeldolgozás: adatfeldolgozást a 8. pontban megjelölt szervezetek, személyek végeznek.

Adattovábbítás külföldre: nem történik adattovábbítás külföldre.

3. Az adatkezelés elvei

Az Adatkezelő adatkezelésének kereteit elsődlegesen a GDPR határozza meg, amelyet kiegészít a hazai szabályozás. Adatkezelő a személyes adatok kezelése során biztosítja, hogy

– a személyes adatok kezelése jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon történjen;- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;

– a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak;

– a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy a pontatlan vagy hiányos személyes adatokat helyesbítse vagy törölje;

– a személyes adatokat olyan formában tárolja, amely az Érintett azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;

– megfelelő technikai vagy szervezési intézkedések alkalmazásával gondoskodjon a személyes adatok megfelelő biztonságáról, az adatok jogosulatlan kezelésével, véletlen vagy jogellenes elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

4. Az adatkezelés célja:

Az adatkezelési célok az alábbiak:

– Szolgáltatás nyújtásához kapcsolódóan az Érintett adatait jogi kötelezettség teljesítése és az Érintettel történő kapcsolat fenntartása céljából;

– Marketingtevékenység;

– Érintett megrendeléseinek a teljesítése;

– Munkavállaló(k) adatainak kezelése;

– Partnerek kapcsolattartói adatainak a kezelése;

– Vagyonvédelem, személyi biztonság;

– Jogszabályi kötelezettségek teljesítése;

– Belső adminisztráció könnyítése.

5. A személyes adatok felhasználásának jogalapja

Az Adatkezelő az adatkezelési tevékenységei során a GDPR-ban rögzített jogalapok alapján végezhet adatkezelést. Az Adatkezelő adatkezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

– az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

– az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

– az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

– az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Az adatkezelés jogalapja mindenkor magában foglalja az adatkezelésből és az annak alapjául szolgáló jogviszonyból származó vagy azzal kapcsolatos jogi igények érvényesítését is. Amennyiben az adatkezelésnek az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont] a jogalapja, az Érintett a hozzájárulását bármely időpontban visszavonhatja, a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Amennyiben az adatkezelés szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele [GDPR 6. cikk (1) bek. b) pont], az Érintett köteles a szerződés megkötéséhez, illetve teljesítéséhez szükséges személyes adatokat szolgáltatni (az Adatkezelő részére megadni), mert enélkül az Adatkezelő a szerződéskötést előkészíteni, a szerződést megkötni, illetve teljesíteni nem tudja. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult a szerződéskötést, illetve a szerződés teljesítését megtagadni, és az ebből eredő igényeit érvényesíteni.

Amennyiben az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pont], a jogi kötelezettség teljesítéséhez szükséges személyes adatok felvétele, tárolása vagy más módon történő kezelése az Adatkezelő számára kötelezettség, ezért az adatszolgáltatás elmaradása akár az Adatkezelőre, akár az Érintettre nézve hátrányos jogkövetkezményre vezethet (bírság, szolgáltatás megtagadása, szerződéskötés vagy a szerződés teljesítésének megtagadása stb.). Az adattárolás jogalapját a különböző tevékenységek vonatkozásában részletesen a 8. pont tartalmazza.

6. Az adattárolás időtartama

Az adattárolás időtartamát a különböző tevékenységek vonatkozásában részletesen a 8. pont tartalmazza.

7. Az adattárolás módja

A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.Az adatkezelés számítógépes környezete:

– Windows operációs rendszer

– WordPress honlapkészítő rendszer

A tárolt adatok védelmének eszközei:

– a számítógépen vírusírtó program van telepítve, a számítógépbe való belépést jelszó védi

8. Az adatkezelések nyilvántartása (GDPR 30. cikk alapján)

9. Incidenskezelés

Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő intézkedései incidens észlelése esetén:

az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;

– ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről;

– az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

Az Érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);

– az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása.

Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).

10. Az adatkezelés érintettjeinek jogai

Az Adatkezelő az Érintett GDPR 13. és 14. cikke szerinti tájékoztatási jogának gyakorlását a jelen Adatkezelési Tájékoztató elektronikus közzétételével segíti. Az Adatkezelési Tájékoztató aktuális példánya az Adatkezelő székhelyén nyomtatott formában is elérhetők, továbbá az Érintett kérésére azokról másolat adható.

Az Adatkezelő a személyes adat megszerzésének időpontjában vagy az Érintettel történő első kapcsolatfelvételkor rendelkezésre bocsátja jelen Adatkezelési Tájékoztató elektronikus elérhetőségét vagy az Érintett kérésére egy nyomtatott példányát.

Az Érintett ezen kívül részletes felvilágosítást kérhet a személyes adatai kezeléséről az 2. pontban meghatározott elérhetőségeken, illetve ugyanoda nyújthatja be az érintetti jogai gyakorlásával kapcsolatos kérelmeit.

Az Érintettet az adatkezelés vonatkozásában – a GDPR 13. cikk szerinti tájékoztatási jogon túlmenően – az alább felsorolt jogok illetik meg. Az Adatkezelő a kérelmet (feltéve, hogy a kérés összetettsége vagy a kérelmek száma miatt hosszabbításra nem kerül sor) a kérelem, kérés beérkezését követő legfeljebb 30 (harminc) napon belül teljesíti.

Hozzáféréshez való jog

A GDPR 15. cikke alapján biztosítandó érintetti jog alapján az Érintett tájékoztatást, visszajelzést kérhet az Adatkezelőtől személyes adatainak kezelési feltételeiről, körülményeiről, kiemelten:

– az Érintett személyes adataival kapcsolatos adatkezelések céljáról, jogalapjáról;
– az adatkezeléssel érintett személyes adatok kategóriáiról;
– a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról;
– az Érintett személyes adataival kapcsolatos adatkezelések vonatkozásában az adatok tárolására kitűzött időtartamról, illetve a megőrzési idő meghatározásának szempontrendszeréről;
– az Érintett joggyakorlási lehetőségeiről, jogorvoslati lehetőségekről;
– arról a körülményről, hogy automatizált döntéshozatalt, profilalkotást végez-e az Adatkezelő a személyes adatokkal, ha igen, ennek mik a körülményei.

Hozzáférési joguk gyakorlása keretében – a GDPR 15. cikk (4) bekezdése alapján – az Érintettek egy alkalommal díjmentesen kérhetik az Adatkezelőtől a róluk kezelt személyes adatok elektronikus másolatát.

Helyesbítéshez való jog

A GDPR 16. cikke alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az adatkezelésében lévő, pontatlan személyes adatokat, továbbá kérje a hiányos személyes adatok kiegészítését.

Törléshez való jog

A GDPR 17. cikke alapján az Érintett jogosult arra, hogy hozzájárulása visszavonása, az adatok jogellenes kezelése, az Adatkezelőre vonatkozó – uniós, vagy tagállami jogból eredő – kötelezettsége fennállása, az adatkezelési cél megszűnése, vagy ha az Érintett tiltakozási joga gyakorlása esetén nincs jogszerű ok az adatkezelésre, továbbá a közvetlen üzletszerzés érdekében gyűjtött adatkezelés elleni tiltakozás során az Adatkezelőtől adatai törlését kérje.

A személyes adatok törlése iránti kérelmet az Adatkezelő abban az esetben nem teljesíti, ha jogszabály a személyes adatok tárolására kötelezi, és a jogszabályban meghatározott adatkezelési (adatmegőrzési) határidő még nem telt le.

Az adatkezelés korlátozásához való jog

A GDPR 18. cikke alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi esetek valamelyike áll fenn:

– az Érintett vitatja a személyes adatok pontosságát;
– az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– az Érintett tiltakozott az adatkezelés ellen.

Adathordozhatósághoz való jog

A GDPR 20. cikke alapján az Érintett kérheti, hogy az Adatkezelő az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] vagy szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] jogalapon és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt Adatkezelő részére továbbítja.

Az e pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelési rendszereket vezessenek be vagy tartsanak fenn.

Abban az esetben, ha az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését a szükséges mértékben megtagadni.

Az adathordozhatósághoz való jogra vonatkozó szabályok nem alkalmazandók, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátásához szükséges.

Automatizált döntéshozatal, profilalkotás

A GDPR 22. cikk (3) bekezdése alapján az Érintett – amennyiben az adatkezelés tekintetében automatizált döntéshozatalra (ide értve a profilalkotást is) kerül sor – az Adatkezelő részéről emberi beavatkozást kérhet, kérheti továbbá, hogy az álláspontját a döntéshozatal során kifejthesse, illetve kifogást nyújthat be a döntés ellen. Jelenleg az Adatkezelő nem végez automatizált döntéshozatalt, profilalkotást.

Tiltakozáshoz való jog

A GDPR 21. cikke alapján az Érintett saját helyzetével kapcsolatos okból bármikor tiltakozhat a közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához [GDPR 6. cikk (1) bekezdés e) pont] szükséges, továbbá az Adatkezelő jogos érdekén [GDPR 6. cikk (1) bekezdés f) pont] alapuló adatkezelés ellen. Tiltakozás benyújtása esetén a személyes adatok továbbkezelésére csak akkor kerül sor, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

11. Jogorvoslathoz való jog

Az Érintett bármikor az Adatkezelőhöz fordulhat az 1. pont szerinti elérhetőségeken, ha a személyes adatai kezelésével, védelmével vagy az érintetti jogai gyakorlásával kapcsolatban kérdése van, vagy panasszal élne.

Az adatvédelmi felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden Érintett jogosult arra, hogy amennyiben az Érintett szerint az Adatkezelő vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9,
Telefonszám: 06 1/391-1400, +36 (30) 683-5969, +36 (30) 549-6838,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://naih.hu/

Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük az adatvédelmi felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden Érintett bírósághoz fordulhat, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait az Adatkezelő vagy az általa megbízott adatfeldolgozó megsértette.

A per elbírálása az Adatkezelő székhelye szerinti törvényszék, azaz a Fővárosi Törvényszék hatáskörébe tartozik. Az Érintett dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg. A törvényszékek listáját a http://birosag.hu/torvenyszekek hivatkozás alatt érheti el.

12. Az Adatkezelési Tájékoztató hatályba lépése

Jelen Adatkezelési Tájékoztató 2023. január 1. napjától hatályos.

Budapest, 2023. január 1.