Az adatkezelő adatai
Név: Parapatics Bálint e.v.
Székhely: 9226 Dunasziget, Híd utca vége (külterület)
Weblap: www.paintballsziget.hu
E-mail: info@paintballsziget.hu
A szabályzat célja
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és más vonatkozó jogszabályok rendelkezéseinek alapul vételével az alábbi Adatkezelési Szabályzat (a továbbiakban: Szabályzat) rendelkezéseit kell alkalmazni Benke Valéria egyéni vállalkozó működése során (a továbbiakban: Adatkezelő).
Jelen Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Jelen Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát, továbbá eleget kíván tenni az elszámoltathatóság követelményének.
Fogalommagyarázat
- érintett: bármely tájékoztatás alapján azonosított vagy azonosítható természetes személy;
- személyes adat: az érintettre vonatkozó bármely tájékoztatás;
- különleges adat: a személyes adatok különleges osztályaiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról,
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelés általános szabályai
Az Adatkezelő pszichológusként egyéni és csoportos, személyes és online pszichológiai tanácsadást nyújt az érintetteknek. Az Adatkezelő elsődlegesen szexuálpszichológiával foglalkozik, ezért személyes és különleges adatokat is kezel. Az Adatkezelő a 18 éven aluli természetes személy adatait a szülői felügyelet gyakorlójának hozzájárulásával kezeli.
Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges mértékben és ideig. Az Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvényi felhatalmazás alapján kezel, továbbá, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
Ha az Adatkezelő tudomást szerez arról, hogy az általa kezelt adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni.
A személyes adatok kezelésére vonatkozó elvek:
- „jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
- „célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
- „adattakarékosság”: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
- „pontosság”: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- „korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- „integritás és bizalmas jelleg”: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Adatkezelő a személyes adatok kezelésére vonatkozó elveknek való megfelelést működése során maximálisan biztosítja.
Adatkezelési tevékenységek
Kapcsolatfelvétel
Az adatkezelés célja: Kapcsolatfelvétel
Az érintett által kezdeményezett kapcsolatfelvétel kezelése, válaszadás a megkeresésre.
A kezelt adatok köre: Név, e-mail cím, az érintett által elküldött üzenet tartalma, telefonszám, választott dátum(ok)
Az adatkezelés időtartama: Amennyiben a felek között nem jön létre szerződés, úgy az adatkezelés a kapcsolatfelvételt követő 6 hónapig tart.
Az adatkezelés jogalapja: Az érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).
Hírlevélküldés
Az adatkezelés célja: Az érintett tájékoztatása aktuális hírekről, információkról.
A kezelt adatok köre: Név, e-mail cím.
Az adatkezelés időtartama: Az adatkezelés az érintett hozzájárulásának visszavonásáig tart.
Az adatkezelés jogalapja: Az érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).
Adattovábbítás
Név: MailChimp: The Rocket Science Group, LLC
Cím: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
Az adattovábbítás célja: a hírlevelek a MailChimp rendszeréből kerülnek kiküldésre.
Számlázás, könyvelés
Az adatkezelés célja: Jogszabályi előírások teljesítése.
A kezelt adatok köre: Számlázási név, számlázási cím, tranzakció összege, tranzakció dátuma.
Az adatkezelés időtartama: A 2000. évi C. törvény 169. §-a alapján nyolc év.
Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés c) pont).
Adattovábbítás
Név: Nemzeti Adó- és Vámhivatal Cím: 1054 Budapest, Széchenyi u. 2. Weblap: https://onlineszamla.nav.gov.hu
Az adattovábbítás célja: számlázás lebonyolítása.
Az adattovábbítás célja: könyvelési feladatok ellátása.
Weboldal használata
Az érintett a www.paintballsziget.hu weboldal használatával, illetve szolgáltatásának igénybevételével, illetve ezek kezdeményezésével hozzájárul, hogy személyes adatai kezelésére a jelen Adatkezelési Szabályzat rendelkezései szerint kerüljön sor.
Az érintett a hozzájárulást a hírlevélre történő feliratkozással, az online kurzusra történő regisztrációval, illetve a weboldalon található bármely szolgáltatás igénybevételével adja meg.
A www.paintballsziget.hu weboldal tárhelyét a Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. em. 241.) biztosítja. A szolgáltató adatkezelési szabályzat elérhető a szolgáltató weboldalán: www.tarhely.eu
Az Adatkezelő a weboldal működtetése során ún. sütiket (cookie-kat) használhat. A süti (cookie) egy rövidebb szöveg típusú fájl, mely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik.
A sütik megkönnyítik és biztosítják a weblap használatát, elmentenek bizonyos felhasználói beállításokat és közreműködnek abban, hogy néhány releváns, statisztikai jellegű információ kerüljön gyűjtésre a weblap látogatóival kapcsolatban.
A cookie-k egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz, amelyet az érintett eszköze tárol, ezzel az érintett azonosíthatóságát is biztosítja.
A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az érintett olyan beállítást is alkalmazhat, amely elutasítja a sütik fogadását, illetve jelzi azok érkezését. Az érintett a cookie-kat böngészője segítségével törölheti.
Google Analytics: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. Bővebb tájékoztatást a következő linkre kattintva olvashat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
Google Ads: A Google cookie-kat használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. A Google Ads konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. Bővebb tájékoztatást a következő linkre kattintva olvashat: https://policies.google.com/technologies/types?hl=en-US
Facebook Pixel: A Facebook-képpont olyan kód, amelynek a segítségével a weboldal tulajdonosa elemzési adatokat kap a látogatók honlaphasználatáról és a konverziókról. A Facebook Pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. Bővebb tájékoztatást a következő linkre kattintva olvashat: https://www.facebook.com/policies/cookies
Az érintett jogai
Az érintett jogosult arra, hogy személyes adatai vonatkozásában
- az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
- kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
- kérelmére személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
- kérelmére személyes adatai kezelését az Adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
- kérelmére személyes adatait az Adatkezelő törölje (a továbbiakban: törléshez való jog).
Az Adatkezelő az érintett jogainak érvényesülését az alábbiak szerint biztosítja:
- A tájékozódáshoz való jog biztosítása érdekében jelen Szabályzatot az Adatkezelő a weblapján az érintettek számára hozzáférhetővé teszi.
- A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja, helyesbíti vagy kiegészíti.
- Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő korlátozza az adatkezelést,
- ha az érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
- ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
- ha az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig.
- A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha
- az adatkezelés jogellenes,
- az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi,
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte.
Jogorvoslat
Amennyiben az adatai kezelésével kapcsolatban észrevétele vagy kifogása van, lépjen kapcsolatba az Adatkezelővel a következő elérhetőségen:
Ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli, joga van a területileg illetékes Törvényszékhez fordulni.
Jogainak érvényesítése érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: (+36-1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Adattovábbítás
Az Adatkezelő az érintett személyes adatait harmadik személy részére csak a feltétlenül szükséges mértékben, kizárólag a jelen Szabályzatban megjelölt személynek, továbbá egyéb szerződéses kapcsolatban lévő vagy jogszabályi előíráson alapuló félnek továbbítja (pl. jogi képviselő, hatóságok).
Az adattovábbítás során az Adatkezelő köteles meggyőződni arról, hogy a harmadik személy az adatokat kizárólag a meghatározott célra és szükséges mértékben használja, a cél megvalósulását követően pedig az adatokat törölje.
Adatbiztonság
Az Adatkezelőre a Pszichológusok Etikai Kódexe alapján kiterjed a pszichológusi titoktartási kötelezettség. Az Adatkezelő titoktartási kötelezettsége az érintettel való kapcsolatának lezárása után is fennáll.
Az adatokat védeni kell a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, a hozzáférhetetlenné válás ellen.
Az Adatkezelő a papíralapú dokumentumokat zárt helyiségben, elkülönítetten tárolja.
Az Adatkezelő köteles a számítógépet/laptopot és az ahhoz alkalmazott jelszavakat, adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg.
Személyes adatot tartalmazó iratok elektronikus úton, illetve az adatok telefonon csak kellő körültekintéssel továbbíthatók.
A célhoz nem kötött és olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt vagy módosult haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni. A számítógépen rögzített adatokat, ha céljukat betöltötték, további felhasználásuk megakadályozása érdekében véglegesen törölni kell.
Iratba az Adatkezelőn kívül más személy csak akkor tekinthet be, ha ezt hivatali tevékenységével összefüggő feladatellátás teszi szükségessé.
Az Adatkezelő az általa kezelt adatokat elektronikus és papír formában megőrzi székhelyén.
Eljárási szabályok
Az érintett a személyes adatainak törlését vagy módosítását, illetve adatkezeléssel kapcsolatos információkat a következő e-mail címen kérhet: info@benkevali.hu
Az érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt adatairól, az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legkésőbb azonban egy hónapon belül írásban megadni a tájékoztatást.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további egy hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
A természetes személy számára a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintett az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:
- az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást vagy intézkedést,
- a kérelem egyértelműen megalapozatlan és túlzó.
Adatvédelmi incidens
Az Adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a jogszabályi feltételek bármelyike teljesül.
Egyéb rendelkezések
E Szabályzat 2020. augusztus 31. napján lépett hatályba. A Szabályzat rendelkezéseit az Adatkezelő jogosult bármikor módosítani.