fbpx

Adatkezelési Szabályzat

Az adatkezelő adatai

Név: Parapatics Bálint e.v.
Székhely: 9226 Dunasziget, Híd utca vége (külterület)
Weblap: www.paintballsziget.hu
E-mail: info@paintballsziget.hu

A szabályzat célja
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad  áramlásáról,  valamint  a  95/46/EK  rendelet  hatályon  kívül  helyezéséről  (általános adatvédelmi  rendelet,  a  továbbiakban:  GDPR),  valamint  az  információs  és  önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és más   vonatkozó   jogszabályok   rendelkezéseinek   alapul   vételével   az   alábbi  Adatkezelési Szabályzat (a továbbiakban: Szabályzat) rendelkezéseit kell alkalmazni Benke Valéria egyéni vállalkozó működése során (a továbbiakban: Adatkezelő).

Jelen Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Jelen Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát, továbbá eleget kíván tenni az elszámoltathatóság követelményének.

Fogalommagyarázat

  • érintett: bármely tájékoztatás alapján azonosított vagy azonosítható természetes személy;
  • személyes adat: az érintettre vonatkozó bármely tájékoztatás;
  • különleges adat: a személyes adatok különleges osztályaiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy  világnézeti  meggyőződésre vagy  szakszervezeti  tagságra  utaló  személyes  adatok,  valamint  a  genetikai  adatok,  a természetes  személyek  egyedi  azonosítását  célzó  biometrikus  adatok,  az  egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
  • egészségügyi  adat:  egy  természetes  személy  testi  vagy  szellemi  egészségi  állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról,
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező  más  magatartás  útján  jelzi,  hogy  beleegyezését  adja  a  rá  vonatkozó  személyes adatok kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,  aki  vagy  amely  –  törvényben  vagy  az  Európai  Unió  kötelező  jogi  aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,  az  adatkezelésre  (beleértve  a  felhasznált  eszközt)  vonatkozó  döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,    felhasználása,    lekérdezése,    továbbítása,    nyilvánosságra    hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további  felhasználásának  megakadályozása,  fénykép-,  hang-  vagy  képfelvétel  készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatkezelés  korlátozása:  a  tárolt  adat  zárolása  az  adat  további  kezelésének  korlátozása céljából történő megjelölése útján;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező  szervezet,  aki  vagy  amely  nem  azonos  az  érintettel,  az  adatkezelővel,  az adatfeldolgozóval  vagy azokkal  a  személyekkel,  akik  az  adatkezelő  vagy  adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon  kezelt  személyes  adatok  véletlen  vagy  jogellenes  megsemmisülését,  elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés általános szabályai
Az  Adatkezelő  pszichológusként  egyéni  és  csoportos,  személyes  és  online  pszichológiai tanácsadást   nyújt   az   érintetteknek.   Az   Adatkezelő   elsődlegesen   szexuálpszichológiával foglalkozik, ezért személyes és különleges adatokat is kezel. Az Adatkezelő a 18 éven aluli természetes személy adatait a szülői felügyelet gyakorlójának hozzájárulásával kezeli.

Az  Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése  érdekében  kezel,  a  cél  eléréséhez  szükséges  mértékben  és  ideig.  Az  Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvényi felhatalmazás alapján kezel, továbbá, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

Ha  az  Adatkezelő  tudomást  szerez  arról,  hogy  az  általa  kezelt  adat  hibás,  hiányos  vagy időszerűtlen, köteles azt helyesbíteni.

A személyes adatok kezelésére vonatkozó elvek:

  • „jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
  • „célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
  • „adattakarékosság”: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
  • „pontosság”: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni  annak érdekében,  hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
  • „korlátozott  tárolhatóság:  a  személyes  adatok  tárolásának  olyan  formában  kell  történnie, amely  az  érintettek  azonosítását  csak  a  személyes  adatok  kezelése  céljainak  eléréséhez szükséges ideig teszi lehetővé;
  • „integritás és bizalmas jelleg”: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő  technikai  vagy  szervezési  intézkedések  alkalmazásával  biztosítva  legyen  a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen   elvesztésével,   megsemmisítésével   vagy  károsodásával   szembeni   védelmet   is ideértve.

Az Adatkezelő a személyes adatok kezelésére vonatkozó elveknek való megfelelést működése során maximálisan biztosítja.

Adatkezelési tevékenységek

Kapcsolatfelvétel
Az adatkezelés célja: Kapcsolatfelvétel
Az érintett által kezdeményezett kapcsolatfelvétel kezelése, válaszadás a megkeresésre.
A kezelt adatok köre: Név, e-mail cím, az érintett által elküldött üzenet tartalma, telefonszám, választott dátum(ok)
Az adatkezelés időtartama: Amennyiben a felek között nem jön létre szerződés, úgy az adatkezelés a kapcsolatfelvételt követő 6 hónapig tart.
Az adatkezelés jogalapja: Az érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).

Hírlevélküldés
Az adatkezelés célja: Az érintett tájékoztatása aktuális hírekről, információkról.
A kezelt adatok köre: Név, e-mail cím.
Az adatkezelés időtartama: Az adatkezelés az érintett hozzájárulásának visszavonásáig tart.
Az adatkezelés jogalapja: Az érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).

Adattovábbítás

Név: MailChimp: The Rocket Science Group, LLC
Cím: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

Az adattovábbítás célja: a hírlevelek a MailChimp rendszeréből kerülnek kiküldésre.

Számlázás, könyvelés
Az adatkezelés célja: Jogszabályi előírások teljesítése.
A kezelt adatok köre: Számlázási név, számlázási cím, tranzakció összege, tranzakció dátuma.
Az adatkezelés időtartama: A 2000. évi C. törvény 169. §-a alapján nyolc év.
Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés c) pont).

Adattovábbítás

Név: Nemzeti Adó- és Vámhivatal Cím: 1054 Budapest, Széchenyi u. 2. Weblap: https://onlineszamla.nav.gov.hu
Az adattovábbítás célja: számlázás lebonyolítása.
Az adattovábbítás célja: könyvelési feladatok ellátása.

Weboldal használata
Az    érintett    a    www.paintballsziget.hu    weboldal    használatával,    illetve    szolgáltatásának igénybevételével, illetve   ezek   kezdeményezésével   hozzájárul,   hogy   személyes   adatai   kezelésére   a   jelen Adatkezelési Szabályzat rendelkezései szerint kerüljön sor.

Az  érintett  a  hozzájárulást  a  hírlevélre  történő  feliratkozással,  az  online  kurzusra  történő regisztrációval, illetve a weboldalon található bármely szolgáltatás igénybevételével adja meg.

A  www.paintballsziget.hu  weboldal  tárhelyét  a  Tárhely.Eu  Szolgáltató  Kft.  (1144  Budapest, Ormánság  utca  4.  X.  em.  241.)  biztosítja. A szolgáltató  adatkezelési  szabályzat  elérhető  a szolgáltató weboldalán: www.tarhely.eu

Az  Adatkezelő  a  weboldal  működtetése  során  ún.  sütiket  (cookie-kat) használhat. A süti (cookie) egy rövidebb szöveg típusú fájl, mely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik.

A sütik megkönnyítik és biztosítják a weblap használatát, elmentenek bizonyos felhasználói beállításokat és közreműködnek abban, hogy néhány releváns, statisztikai jellegű információ kerüljön gyűjtésre a weblap látogatóival kapcsolatban.

A cookie-k  egy  része  nem  tartalmaz  személyes  információkat,  és  nem  alkalmas  az  egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz, amelyet az érintett eszköze tárol, ezzel az érintett azonosíthatóságát is biztosítja.

A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az érintett olyan beállítást  is  alkalmazhat,  amely  elutasítja  a  sütik  fogadását,  illetve  jelzi  azok  érkezését. Az érintett a cookie-kat böngészője segítségével törölheti.

Google  Analytics:  A  Google  Analytics  a  Google  elemző  eszköze,  amely  abban  segít  a weboldalak  tulajdonosainak,  hogy pontosabb  képet  kapjanak  látogatóik  tevékenységeiről. A szolgáltatás  cookie-kat  használhat,  hogy  információkat  gyűjtsön  és  jelentést  készítsen  a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat  a  Google  számára.  Bővebb  tájékoztatást  a  következő  linkre  kattintva  olvashat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Google  Ads:  A  Google  cookie-kat  használ  a  Google-termékekben,  így  például  a  Google Keresésben  látható  hirdetések  testreszabásához. A  Google Ads  konverziókövetés  funkciója cookie-kat használ. A hirdetésből eredő konverziók követésére cookie-kat ment a felhasználó számítógépére,  amikor  az  adott  személy  egy  hirdetésre  kattint.  Bővebb  tájékoztatást  a következő linkre kattintva olvashat: https://policies.google.com/technologies/types?hl=en-US

Facebook  Pixel:  A  Facebook-képpont  olyan  kód,  amelynek  a  segítségével  a  weboldal tulajdonosa  elemzési  adatokat  kap  a  látogatók  honlaphasználatáról  és  a  konverziókról.  A Facebook   Pixel   segítségével   a   weboldal   látogatóinak   személyre   szabott   ajánlatokat, hirdetéseket  jeleníthet  meg  a  Facebook  felületén.  Bővebb  tájékoztatást  a  következő  linkre kattintva olvashat: https://www.facebook.com/policies/cookies

Az érintett jogai

Az érintett jogosult arra, hogy személyes adatai vonatkozásában

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  • kérelmére személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  • kérelmére személyes  adatai  kezelését  az  Adatkezelő  korlátozza  (a  továbbiakban:  az adatkezelés korlátozásához való jog),
  • kérelmére személyes adatait az Adatkezelő törölje (a továbbiakban: törléshez való jog).

Az Adatkezelő az érintett jogainak érvényesülését az alábbiak szerint biztosítja:

  • A  tájékozódáshoz  való  jog  biztosítása  érdekében  jelen  Szabályzatot  az  Adatkezelő  a weblapján az érintettek számára hozzáférhetővé teszi.
  • A  helyesbítéshez  való  jog  érvényesülése  érdekében  az  Adatkezelő,  ha  az  általa  kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja, helyesbíti vagy kiegészíti.
  • Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő korlátozza az adatkezelést,
    • ha   az   érintett   vitatja   az   Adatkezelő   által   kezelt   személyes   adatok   pontosságát, helytállóságát   vagy   hiánytalanságát,   és   a   kezelt   személyes   adatok   pontossága, helytállósága  vagy  hiánytalansága  kétséget  kizáróan  nem  állapítható  meg,  a  fennálló kétség tisztázásának időtartamára,
    • ha  az  adatok  törlésének  lenne  helye,  de  az  érintett  írásbeli  nyilatkozata  vagy  az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
    • ha az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így  különösen  büntetőeljárás  –  során  az  adatok  bizonyítékként  való  megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig.
  • A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha
    • az adatkezelés jogellenes,
    • az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi,
    • az  adatok  törlését  jogszabály,  az  Európai  Unió  jogi  aktusa,  a  NAIH  vagy  a  bíróság elrendelte.

Jogorvoslat
Amennyiben  az   adatai   kezelésével  kapcsolatban  észrevétele  vagy  kifogása  van,  lépjen kapcsolatba az Adatkezelővel a következő elérhetőségen:

Ha  megítélése  szerint  az  Adatkezelő  a  személyes  adatait  a  személyes  adatok  kezelésére vonatkozó  jogszabályban  vagy  az  Európai  Unió  kötelező  jogi  aktusában  meghatározott előírások megsértésével kezeli, joga van a területileg illetékes Törvényszékhez fordulni.

Jogainak    érvényesítése    érdekében    panasszal    fordulhat    a    Nemzeti   Adatvédelmi    és Információszabadság Hatósághoz is:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: (+36-1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

Adattovábbítás

Az  Adatkezelő  az  érintett  személyes  adatait  harmadik  személy  részére  csak  a  feltétlenül szükséges mértékben, kizárólag a jelen Szabályzatban megjelölt személynek, továbbá egyéb szerződéses kapcsolatban lévő vagy jogszabályi előíráson alapuló  félnek továbbítja (pl. jogi képviselő, hatóságok).

Az adattovábbítás során az Adatkezelő köteles meggyőződni arról, hogy a harmadik személy az   adatokat   kizárólag   a   meghatározott   célra   és   szükséges   mértékben   használja,   a   cél megvalósulását követően pedig az adatokat törölje.

Adatbiztonság

Az Adatkezelőre a Pszichológusok Etikai Kódexe alapján kiterjed a pszichológusi titoktartási kötelezettség.  Az  Adatkezelő  titoktartási  kötelezettsége  az  érintettel  való  kapcsolatának lezárása után is fennáll.

Az   adatokat   védeni   kell   a   jogosulatlan   hozzáférés,   a   megváltoztatás,   a   továbbítás,   a nyilvánosságra hozatal, a törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, a hozzáférhetetlenné válás ellen.

Az Adatkezelő a papíralapú dokumentumokat zárt helyiségben, elkülönítetten tárolja.

Az   Adatkezelő   köteles   a   számítógépet/laptopot   és   az   ahhoz   alkalmazott   jelszavakat, adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg.

Személyes adatot tartalmazó iratok elektronikus úton, illetve az adatok telefonon csak kellő körültekintéssel továbbíthatók.

A célhoz nem kötött és olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt vagy módosult haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni. A számítógépen rögzített    adatokat,    ha    céljukat    betöltötték,    további    felhasználásuk megakadályozása érdekében véglegesen törölni kell.

Iratba   az   Adatkezelőn   kívül   más   személy   csak   akkor   tekinthet   be,   ha   ezt   hivatali tevékenységével összefüggő feladatellátás teszi szükségessé.

Az Adatkezelő az általa kezelt adatokat elektronikus és papír formában megőrzi székhelyén.

Eljárási szabályok

Az érintett a személyes adatainak törlését vagy módosítását, illetve adatkezeléssel kapcsolatos információkat a következő e-mail címen kérhet: info@benkevali.hu

Az  érintett  kérésére  az  Adatkezelő  köteles  tájékoztatást  adni  az  általa  kezelt  adatairól,  az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a kérelem benyújtásától számított  legrövidebb  idő  alatt,  legkésőbb  azonban  egy  hónapon  belül  írásban  megadni  a tájékoztatást.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további  egy  hónappal  meghosszabbítható. A határidő  meghosszabbításáról  az Adatkezelő  a késedelem  okainak  megjelölésével  a  kérelem  kézhezvételétől  számított  egy  hónapon  belül tájékoztatja az érintettet.

Ha  az  érintett  elektronikus  úton  nyújtotta  be  a  kérelmet,  a  tájékoztatást  lehetőség  szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A   természetes   személy   számára   a   tájékoztatást   tömör,   átlátható,   érthető   és   könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb  a  kérelem  beérkezésétől  számított  egy  hónapon  belül  tájékoztatja  az  érintett  az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:

  • az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást vagy intézkedést,
  • a kérelem egyértelműen megalapozatlan és túlzó.

Adatvédelmi incidens

Az  Adatkezelő  az  általa  kezelt  adatokkal  összefüggésben  felmerült  adatvédelmi  incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet  az  adatvédelmi  incidensről.  Az  érintettet  nem  kell  tájékoztatni,  ha  a  jogszabályi feltételek bármelyike teljesül.

Egyéb rendelkezések

E  Szabályzat  2020.  augusztus  31.  napján  lépett  hatályba.  A  Szabályzat  rendelkezéseit  az Adatkezelő jogosult bármikor módosítani.