Elkötelezett vagyok az adatvédelem iránt, így különösen fontosnak tartom a GDPR (2016/679. sz. Európai Adatvédelmi Rendelet) szabályainak való megfelelést. Az alábbiakban tájékoztatom Önt, a jogviszonyomra vonatkozó adatvédelmi rendelkezésekről.
1.1. A személyes adatok kezelésével kapcsolatosan mindig érvényre juttatom a jogszerűség, tisztességesség és átláthatóság alapelveit; 1.2. Az Ön személyes adatait kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtöm és nem használom fel azokat Ön által jóvá nem hagyott, jogszabály által elő nem írt vagy jogos érdekem alá nem tartozó célokra, vagy ezen célokkal össze nem egyeztethető módon; 1.3. Biztosítom a gyűjtött személyes adatok naprakészségét és pontosságát ésszerűen elvárható mértékben. 1.4. A személyes adatok tárolásával kapcsolatosan biztosítom, hogy a szolgáltatásom befejezését követően korlátozom a hozzáférést a személyes adatokhoz, amíg azok törölhetővé nem válnak az adatmegőrzési szabályaim szerint. 1.5. Az adatbiztonságot megfelelő technikai és szervezési intézkedések bevezetésével biztosítom, így megelőzve az adatvédelmi incidenseket.
2.1. Adatkezelő adatai, elérhetősége: Magyar-Gáti Szilvia Egyéni Vállalkozó Székhely: 1108, Budapest, Gőzmozdony utca 1, 10/42 Weboldal: http://pszichologus-gatiszilvia.hu/ Email: [email protected] Adószám: 66389996-1-51 Telefonszám: +36 70 617 9465
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: 1108, Budapest, Gőzmozdony utca 1, 10/42 [email protected] Válaszaimat késedelem nélkül, de legfeljebb 30 napon belül küldöm az Ön által kért címre.
2.2. Adatfeldolgozás céljából az alábbi személy számára kerülhetnek személyes adatok továbbításra:
Könyvelési feladatok, számlázás
Adatfeldolgozó által ellátott tevékenység: könyvelési feladatok, számlázás
Adatfeldolgozó megnevezése és elérhetősége: Lestyán Péter 6000 Kecskemét, Nagy László u. 2. F/fszt/8. Cégnév: Control and Finance Kft. 06 70 564 96 12
Az adatkezelés ténye, a kezelt adatok köre: számlázási név, számlázási cím, számlázással, kifizetéssel kapcsolatos adatok.
Az érintettek köre: A kapcsolatfelvételt követően szolgáltatást igénybe vevő valamennyi érintett.
Az adatkezelés célja: A törvényi előírások alapján számla kiállítása/könyvelési feladatok elvégzése.
Az adatkezelés időtartama, az adatok törlésének határideje: a számviteli bizonylatok esetében a Szamv.tv 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
3.1. Az adatkezelés célja, jogcíme és időtartama Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet kezelni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adatait csak a hatályos jogi előírásoknak és a jelen dokumentumnak megfelelően, az Ön kifejezett beleegyezésével kezelem. Az Ön által megadott személyes adatokat az Adatkezelő nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag Ön felel. E-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást. Amennyiben Ön és az Adatkezelő között jön létre terápiás jogviszony, úgy az Ön megadott személyes adatait a szolgáltatásnyújtás végéig, illetve korlátozott adatkezelés körében az azt követő 30 évig kezeljük az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. (Eüav. tv.) 30. §-a szerint.
Személyes adatai kezelése jogszabályi előírásokon is alapulhat és ez esetben kötelezőnek minősül, ilyen jogszabályi kötelezettség például a fenti hivatkozott Eüav. tv. előírásai, illetve az adózási kötelezettségek teljesítése.
3.2. A szolgáltatás igénybevételét követően a számla kiállítása, tárolása Az adatkezelés célja: a szolgáltatás és a fizetés dokumentálása, a törvényi előírások alapján a számviteli kötelezettség teljesítése. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja kimondja, hogy az adatkezelés jogszerű, amennyiben az adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt szükséges. A a Számv.tv 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot - így a számlát is - leglább 8 évig meg kell őrizni. Kezelt adatok köre: név, cím, adószám. Az adatkezelés időtartama: a számla kiállításától számított 8 év.
3.3. Ügyfél kapcsolattartás és egyéb célú adatkezelés
Az Adatkezelő biztosítja az ügyfelei és az érdeklődők számára, hogy telefonon illetve e-mailben vegyék fel a kapcsolatot vele. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 1 év elteltével törli.
Az Adatkezelő a szolgáltatását igénybe vevő ügyfelekkel történő kapcsolattartás céljából, önkéntes hozzájárulás alapján rögzített adatokat (név, e-mail cím és telefonszám) a szolgáltatás igénybe vételének befejezésétől számított legfeljebb 30 év elteltével törli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor tájékoztatjuk az érintettet. Ezúton tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, a nyomozó hatóság a szabálysértési hatóság, közigazgatósági hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint a jogszabályban arra felhatalmazott más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok törlése, valamint iratok átadása érdekében. Amennyiben a hatóság a pontos célt és az adatok körét megjelölte, az Adatkezelő személyes adatot csak olyan mértékben ad ki, amely a hatósági megkeresés céljának megvalósulásához elengedhetetlenül szükséges.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; valamint biztosítja c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak. Az érintett tájékoztatást kérhet személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, élhet adathordozási és tiltakozási jogával az adatfelvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
5.1. Tájékoztatáshoz való jog:
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérelmét indokolni nem köteles. Az Adatkezelő törekszik arra, hogy a GDPR 13. és 14. cikkében meghatározott valamennyi információt és a 15-32. és 34. cikk szerinti minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg az érintett részére.
5.2. Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a személyes adatok másolata adatkezelés célja az adatok kategóriái automatizált döntéshozatallal, profilalkotással kapcsolatos adatok adatátvételnél a forrásra vonatkozó információk címzettek köre, akik részére az adatokat közölték vagy közölni fogják harmadik országba történő adattovábbítással kapcsolatos információk, garanciák a tárolás időtartama, szempontjai.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett részére átadja. Az érintett által kért további példányokért az adatkezelő ésszerű adminisztratív költségeinek megtérítésére jogosult. Amennyiben az érintett erre vonatkozó konkrét kérést fogalmaz meg, az adatkezelő az adatokat elektronikus módon bocsátja az érintett rendelkezésére. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
5.3. Helyesbítés joga:
Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését, kijavítását, kiegészítését.
5.4. Törléshez és elfeledtetéshez való jog:
Az alábbi esetek valamelyikének fennállása esetén az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelő indokolatlan késedelem nélkül törölje: a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték, az érintette visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs másik jogcíme, az érintett tiltakozik az adatainak kezelése ellen, és nincs más elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelték, a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Az adatok törlése nem kérhető, amennyiben az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve jogi igények előterjesztéséhez, érvényesítéséhez, valamint védelméhez szükséges az adatkezelés.
5.5. Az adatkezelés korlátozásához való jog:
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek valamelyikének esetén: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig megtörténik a személyes adatok ellenőrzése, jogellenes adatkezelés esetén az érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását, az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, az Unió, illetve a tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja az Adatkezelő.
5.6. Az adathordozáshoz való jog:
Az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott személyes adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban, jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
5.7. Tiltakozás joga:
kizárólag közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében történő adatkezelés során.
5.8. Automatizált döntéshozatal egyedi ügyekben, profilalkotás:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.
5.9. Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Visszavonásra kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetében van lehetőség.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem alapján tett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt más formában kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelmét követően, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának tényéről, okairól, valamint arról, hogy az érintett panasszal élhet valamely felügyeleti hatóságnál, és élhet bíróági jogorvoslati jogával. Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés – korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja a címzettekről. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Akit az adatvédelmi jogszabályok megértése eredményeként vagyoni vagy nem vagyoni kár ér, kártérítésre jogosult, amit az adatkezelő vagy adatfeldolgozó köteles megfizetni. Az adatfeldolgozó csak akkor felelős, amennyiben nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy nem tartotta be az adatkezelő jogszerű utasításait. Több adatkezelő, vagy több adatfeldolgozó, vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősek az adatkezelés során okozott kárért, ebben az esetben egyetemlegesen felelnek a teljes kárért.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerinti – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az ügyben a bíróság soron kívül jár el.
Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail:[email protected] Honlap: https://naih.hu/
a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.) az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv) a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.) a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv.
Fenntartom a jogot az Adatkezelési tájékoztatóm módosítására, melyről az érintetteket kellő időben emailen tájékoztatom.
Budapest, 2024. 02. 23.