1. Az adatkezelő
| Adatkezelő | Greguska Judit Adrienn egyéni vállalkozó |
| Székhely | 2461 Tárnok, Halász J. utca 5/B |
| Adószám | 55735733-1-33 |
| Egyéni vállalkozói nyilvántartási szám | [PÓTOLANDÓ] |
| greguskajudit@gmail.com | |
| Honlap | https://erintesterapia.com |
Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem kötelezett. Adatvédelmi kérdésekben a fenti e-mail-címen állunk rendelkezésre.
2. Alapelvek, jogszabályi háttér
2.1. Az adatkezelés során az alábbi jogszabályok rendelkezései szerint járunk el:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
- a számvitelről szóló 2000. évi C. törvény (a bizonylatmegőrzés körében).
2.2. Személyes adatot kizárólag meghatározott célból, a cél eléréséhez szükséges mértékben és ideig kezelünk (célhoz kötöttség, adattakarékosság). Az adatokat harmadik személynek — a jelen tájékoztatóban megjelölt adatfeldolgozókon és a jogszabályon alapuló megkereséseken kívül — nem adjuk át, és semmilyen formában nem értékesítjük.
3. A kezelt adatok körei és céljai
3.1. Kapcsolatfelvételi űrlap és e-mail
| Kezelt adatok | név, e-mail-cím, az üzenet tartalma és az abban önkéntesen megadott adatok |
| Cél | a megkeresés megválaszolása, kapcsolattartás |
| Jogalap | az érintett hozzájárulása — GDPR 6. cikk (1) a) (az üzenet elküldésével) |
| Megőrzési idő | a megkeresés lezárásáig, legfeljebb az utolsó kapcsolatfelvételtől számított 1 évig; szerződéskötés esetén a 3.2. pont szerint |
3.2. Jelentkezés a Képzésre (jelentkezési űrlap)
| Kezelt adatok | név, e-mail-cím, telefonszám, valamint a jelentkezési űrlapon megadott további adatok [ELLENŐRIZENDŐ: a Google Űrlap tényleges mezői szerint pontosítandó] |
| Cél | a jelentkezés elbírálása, a képzési szerződés megkötése és teljesítése, kapcsolattartás a képzés során |
| Jogalap | a szerződés megkötése és teljesítése — GDPR 6. cikk (1) b) |
| Megőrzési idő | a szerződés megszűnésétől számított 5 év (a Ptk. szerinti általános elévülési idő); meg nem valósult jelentkezés esetén az elutasítástól számított 90 nap |
3.3. Számlázás
| Kezelt adatok | név, lakcím, a számlán szereplő, jogszabályban előírt adatok |
| Cél | számla kiállítása, számviteli kötelezettségek teljesítése |
| Jogalap | jogi kötelezettség teljesítése — GDPR 6. cikk (1) c) |
| Megőrzési idő | a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 év |
4. Különleges kategóriájú adatok
4.1. A Képzés jellegéből adódóan a jelentkezés és a részvétel során az érintett egészségügyi adatnak minősülő információkat oszthat meg (például a biztonságos részvételt érintő egészségi, pszichés körülmények — lásd az ÁSZF 9. pontját).
4.2. Ezeket az adatokat kizárólag az érintett kifejezett hozzájárulása alapján (GDPR 9. cikk (2) a)), kizárólag a biztonságos részvétel megítélése és biztosítása céljából kezeljük; harmadik személynek nem továbbítjuk, és a képzési részvétel lezárultát követő 90 napon belül töröljük.
4.3. A hozzájárulás bármikor visszavonható; a visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. Ha a megadott adat a biztonságos részvétel megítéléséhez szükséges, a hozzájárulás megtagadása vagy visszavonása a részvételt kizárhatja.
5. Adatfeldolgozók, címzettek
5.1. Az adatkezelés során az alábbi adatfeldolgozókat vesszük igénybe:
| Adatfeldolgozó | Tevékenység |
|---|---|
| Tárhely.Eu Szolgáltató Kft. — 1144 Budapest, Ormánság utca 4. X. em. 241.; support@tarhely.eu | tárhelyszolgáltatás (a honlap kiszolgálása) |
| Google Ireland Ltd. / Google LLC — Gordon House, Barrow Street, Dublin 4, Írország | jelentkezési űrlap (Google Forms), levelezés (Gmail), betűtípus-kiszolgálás (Google Fonts) |
| Formspree Inc. — USA | a honlap kapcsolatfelvételi űrlapjának továbbítása e-mailben |
| [PÓTOLANDÓ: könyvelő neve, címe — ha az adatokhoz hozzáfér] | könyvelés, bizonylatfeldolgozás |
5.2. Személyes adatot hatóság vagy bíróság részére kizárólag jogszabályon alapuló, hivatalos megkeresésre adunk át.
6. Adattovábbítás harmadik országba
6.1. A Google és a Formspree szolgáltatásainak igénybevétele során az adatok az Európai Gazdasági Térségen kívülre, az Amerikai Egyesült Államokba is továbbításra kerülhetnek. Mindkét szolgáltató az EU–USA adatvédelmi keretrendszer (EU–U.S. Data Privacy Framework) tanúsított résztvevője, illetve az Európai Bizottság által elfogadott általános szerződési feltételeket (SCC) alkalmazza, így a továbbítás a GDPR V. fejezetének megfelelő garanciák mellett történik.
7. Sütik és a honlap működése
7.1. A honlap statikus tájékoztató oldal: saját sütiket (cookie-kat) nem helyez el, látogatáselemző, hirdetési vagy profilalkotó eszközt nem használ.
7.2. A honlap betűtípusait a Google Fonts szolgáltatás biztosítja: az oldal betöltésekor a böngésző a betűkészletek letöltéséhez a Google szerveréhez kapcsolódik, amelynek során az érintett IP-címe a Google számára technikailag hozzáférhetővé válik. Erről bővebben a Google adatvédelmi tájékoztatójában olvashat (policies.google.com/privacy).
7.3. A tárhelyszolgáltató a kiszolgáló biztonságos üzemeltetése érdekében technikai naplófájlokat vezethet (IP-cím, időpont, lekért oldal); ezeket kizárólag üzemeltetési és biztonsági célra használja.
8. Adatbiztonság
8.1. Az adatokat a feladataik ellátásához szükséges mértékben kizárólag az Adatkezelő és — a képzés lebonyolításához szükséges körben — a képzés vezetői ismerhetik meg, akiket titoktartási kötelezettség terhel.
8.2. Az Adatkezelő a kockázatokkal arányos technikai és szervezési intézkedéseket alkalmaz (titkosított kapcsolat a honlapon, jelszóval és kétfaktoros azonosítással védett fiókok, hozzáférés-korlátozás), hogy az adatokat jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés ellen védje.
8.3. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint jár el: az incidenst szükség esetén 72 órán belül bejelenti a felügyeleti hatóságnak, és — ha az magas kockázattal jár — az érintetteket is tájékoztatja.
9. Az érintettek jogai
9.1. Az érintett a greguskajudit@gmail.com címen bármikor kérheti:
- tájékoztatását és hozzáférést a kezelt adataihoz (GDPR 15. cikk);
- adatai helyesbítését (16. cikk);
- adatai törlését („elfeledtetéshez való jog", 17. cikk) — a jogszabályon alapuló megőrzési kötelezettségek (pl. számviteli bizonylatok) kivételével;
- az adatkezelés korlátozását (18. cikk);
- adatai hordozhatóságát géppel olvasható formátumban (20. cikk);
- tiltakozhat a jogos érdeken alapuló adatkezelés ellen (21. cikk);
- hozzájárulását bármikor, indokolás nélkül visszavonhatja — ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
9.2. A kérelmekre indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül válaszolunk; ez a határidő indokolt esetben — az érintett tájékoztatása mellett — két hónappal meghosszabbítható.
10. Jogorvoslat
10.1. Ha az érintett megítélése szerint az adatkezelés sérti a jogait, kérjük, először az Adatkezelőhöz forduljon, hogy a kérdést közvetlenül rendezhessük.
10.2. Az érintett panaszt tehet a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11. [ELLENŐRIZENDŐ]
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu · Honlap: www.naih.hu
10.3. Az érintett a jogainak megsértése esetén bírósághoz is fordulhat; a per — az érintett választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. Záró rendelkezések
11.1. Az Adatkezelő a jelen tájékoztatót egyoldalúan módosíthatja; a módosítás a honlapon való közzététellel lép hatályba. Lényeges változásról a folyamatban lévő képzés résztvevőit e-mailben is értesítjük.
11.2. Hatályos: [ÉLESÍTÉS NAPJA]-tól visszavonásig.