Adatvédelmi és Adatkezelési Szabályzat

Adatvédelmi és Adatkezelési Szabályzat

  1. Bevezetés

B (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. A “szabadesely.hu” weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes és jogi személyek valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat alapján jár el. Az Ügyfél a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Szabályzat rendelkezéseit.

Az Adatkezelő adatai:

Kirschner Petra e.v.
Adószáma: 49376276-1-41
Nyilvántartási szám: 59082831
Székhely: 1075 Budapest, Váci utca 75.
E-mail: kapcsolat@szabadesely.hu

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő, biztonságos adatkezeléshez szükségesek.

Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

  1. Értelmező rendelkezések

2.1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

2.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

2.3. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

2.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

2.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

2.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

2.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

  1. Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

3.1. Az adatokat az Adatkezelővel szerződéses jogviszonyban álló alvállalkozók vagy munkavállalók jogosultak megismerni. Az Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.

  1. A kezelt személyes adatok köre

4.1. Ajánlatkérés során az Ügyfélnek kötelezően meg kell adnia a következő személyes adatokat:

Ügyfél neve,

E-mail címe,

A Pszichológus (Adatkezelő) megkeresésének, konzultáció igénybevételének oka

Adatkezelő az Ügyfél adatait az ajánlatkérés megválaszolása és kapcsolattartás érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Ügyfél kifejezett hozzájárulása hiányában – nem jogosult.

4.2. Hírlevélre, történő feliratkozás során az Ügyfélnek kötelezően meg kell adnia a következő személyes adatokat:

Keresztnév,

Vezetéknév

E-mail cím

Adatkezelő az Ügyfél adatait a szolgáltatáshoz kapcsolódó direkt marketing üzenetek küldése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Ügyfél kifejezett hozzájárulása hiányában – nem jogosult.

4.3. Az Ügyfél mindenkor jogosult az adatkezelést letiltani.

  1. Az adatkezelés jogalapja, módja és célja

5.1. Az adatkezelés jogalapja

Az Adatkezelő az általa végzett adatkezelési tevékenységeket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 6. cikkének rendelkezései alapján végzi.

Az egyes adatkezelések jogalapjai:

  • Ajánlatkérés, kapcsolattartás: GDPR 6. cikk (1) bekezdés b) pont – az adatkezelés az érintett kérésére történő szerződéskötést megelőző lépésekhez, valamint a szerződés teljesítéséhez szükséges.
  • Hírlevélre, értesítőkre való feliratkozás: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
  • Meta és Google hirdetési célú adatfelhasználás (remarketing, egyedi célközönség létrehozása): GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
  • Számlázás, számviteli kötelezettségek teljesítése: GDPR 6. cikk (1) bekezdés c) pont – az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (számviteli jogszabályok alapján).
  • Könyvelési feladatok ellátása: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése.

Az érintett hozzájárulását az Adatkezelő az adatkezeléshez a jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadással szerzi be – különösen az erre vonatkozó jelölőnégyzet kipipálásával, a weboldal használatával, ajánlatkérés vagy jelentkezés benyújtásával, hírlevél-feliratkozással és az adatok önkéntes megadásával.

Az Adatkezelő a személyes adatokat kizárólag a fent meghatározott célokra és jogalapokon kezeli, azoktól eltérő célra csak az érintett előzetes, kifejezett hozzájárulásával használhatja fel.

5.2. Az ajánlatkérés során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartásra szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére.

A hírlevél-feliratkozás során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése marketingüzenetek küldésére és kapcsolattartásra szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére.

5.3. Az Ügyfél adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük.

Az Adatkezelő a Meta és a Google Ads hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Meta és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg.

Az Adatkezelő a hírlevél-feliratkozás során megadott nevet és e-mail címet a Meta és a Google hirdetési rendszereiben ún. egyedi célközönség (Custom Audience / Customer Match) létrehozása érdekében is felhasználhatja. Ezeket az adatokat az adott platform kizárólag titkosított formában kezeli, és kizárólag a célzott hirdetések megjelenítésére használja.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

A weboldal felhasználója tudomásul veszi, hogy adatainak a Meta és a Google általi feldolgozásához a weboldal használatával hozzájárul.

5.4. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel.

  1. Az adatkezelés időtartama

6.1. Az ajánlatkérés során kötelezően megadott adatok kezelése az ajánlatkéréssel kezdődik és annak törléséig tart. A hírlevél-feliratkozás során kötelezően megadott adatok kezelése az feliratkozással kezdődik és annak törléséig tart.

  1. Az adatokat megismerni jogosult személyek köre

7.1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő alvállalkozói vagy munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

7.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, online számlázó, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

Az Adatkezelő az adatkezelési tevékenységei során az alábbi adatfeldolgozókat veszi igénybe:

  • MailerLite Limited (Sliema, Málta) – hírlevélküldő és adatbázis-kezelő rendszer
  • Meta Platforms Ireland Ltd. – hirdetési szolgáltatások (remarketing, egyedi célközönség létrehozása)
  • Google Ireland Ltd. – hirdetési szolgáltatások (remarketing, Customer Match) és analitikai szolgáltatások
  • KBOSS.hu Kft– számlázási kötelezettség teljesítése
  • Pécsy Andrea könyvelőiroda könyvelési és adózási kötelezettségek teljesítése

7.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

  1. Az ügyfél jogai

8.1. Az Ügyfél bármikor jogosult írásban tájékoztatást kérni a Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Ügyfél jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.

8.2. Adatkezelő az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

8.3. Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat a fenti elérhetőségeken keresztül.

8.4. Az ügyfél bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is. Ügyfél, jogsértés esetén jogorvoslatért fordulhat:

a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1055 Budapest, Falk Miksa utca 9-11.).

8.5. Az Ügyfél jogosult kérni az adatkezelés korlátozását a GDPR 18. cikkében meghatározott esetekben, így különösen, ha vitatja a személyes adatok pontosságát, vagy ha az adatkezelés jogellenes, de nem kéri azok törlését.

8.6. Az Ügyfél jogosult a rá vonatkozó személyes adatokat, amelyeket az Adatkezelő részére megadott, tagolt, széles körben használt, géppel olvasható formátumban megkapni, valamint jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog, GDPR 20. cikk).

8.7. Az Ügyfél jogosult bármikor tiltakozni személyes adatainak kezelése ellen, különösen ha az adatkezelés közvetlen üzletszerzés (direkt marketing) céljából történik. Ebben az esetben az Adatkezelő a tiltakozást követően nem kezelheti tovább az érintett személyes adatait marketing célból (GDPR 21. cikk).

  1. Egyéb rendelkezések

9.1. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót előzetesen tájékoztatja, és ehhez az érintett kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.2. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisítéssel szemben.

Az Adatkezelő különösen az alábbi intézkedéseket alkalmazza:

  • titkosított adatátvitel (SSL tanúsítvány) a weboldalon keresztül történő adatbeküldés során,
  • jelszóval védett hozzáférés minden adminisztrációs felülethez és adatkezelő rendszerhez,
  • kétfaktoros hitelesítés a hírlevélkezelő rendszerhez, valamint a Meta és Google hirdetési fiókokhoz,
  • rendszeres szoftverfrissítések és biztonsági mentések,
  • a személyes adatokhoz való hozzáférés csak az arra felhatalmazott személyek részére engedélyezett, a munkavégzéshez szükséges mértékben.

9.3. Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja (pl. adatfeldolgozók, szolgáltatók), ugyancsak kötelezze az adatbiztonsági és adatvédelmi kötelezettségek betartására. Az Adatkezelő biztosítja, hogy ezen partnerek az adatokat kizárólag az Adatkezelő utasításai szerint, a szükséges mértékben és a jogszabályoknak megfelelően kezelhetik.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel az itt megfogalmazott előírásoknak.

Scroll to Top