ADATKEZELÉSI SZABÁLYZAT

1. AZ ADATKEZELŐK:  

Név: dr. Kundrák Villő Sára Egyéni Vállalkozó
Székhely : 2485 Dinnyés, Alkotmány utca 56./A
Levelezési cím: 1153 Budapest, Bocskai u. 88
Nyilvántartási szám: 50842920
Adószám: 67844027-1-27
E-mail cím: info@jogespszichologia.hu
Telefon: 06205599799


Név: Jog és Pszichológia Tanácsadó Betéti Társaság
Székhely: 1153 Budapest, Bocskai u. 88
Levelezési cím: 1153 Budapest, Bocskai u. 88
Cégjegyzékszám: 0106793129
Adószám: 67844027-1-27
E-mail cím: info@jogespszichologia.hu
Telefon: 06205599799

1.1 Jelen Adatkezelési Szabályzat a https://jogespszichologia.hu/ honlapot igénybe vevők személyes adatainak kezelésével összefüggő adatvédelmi szabályokat és adatkezelési elveket tartalmazza. Az adatkezelő kötelezettséget vállal arra, hogy az adatkezelése megfelel a jelen Adatkezelési Szabályzatban és a hatályos jogszabályokban meghatározott követelményeknek. 

1.2 Az adatkezelő alapelve, hogy az általa nyújtott szolgáltatások minden területén minden egyén számára biztosítva legyen, hogy az érintettek alkotmányos alapjogait tiszteletben tartsák a személyes adatok gépi feldolgozása során (adatvédelem). 

1.3 Adatkezelő tiszteletben tartja az érintettek személyes és bizalmas információit, adatait és minden esetben garantálja, hogy az érintettekre vonatkozó valamennyi adatot, tényt és információt bizalmasan kezel és kizárólag a jelen Adatkezelési Szabályzatban meghatározott adatkezelési célokra használja fel azokat. Az adatkezelő a rögzített adatokat harmadik személy számára jogosulatlanul nem adja át. Adatok átadása harmadik személy részére csak a megrendelés, illetve a szállítás teljesítésének érdekében, illetve az érintett kifejezett hozzájárulása esetén történhet.


2. AZ ADATVÉDELMI ELVEK

2.1 Az adatkezelő adatvédelmi elvei kialakításakor különös tekintettel vette figyelembe:

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt,
az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről - („GDPR”)
az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvényt,
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt,
a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Kormányrendeletet. 

2.2 Adatkezelő vállalja, hogy a birtokába jutott személyes adatokat a hatályos jogszabályoknak és jelen Adatkezelési Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik személynek a jelen szabályzatban foglaltakon túl nem adja át. Kivételt képeznek ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett nevét, illetve beazonosítására alkalmas egyéb adatait semmilyen formában nem tartalmazza, valamint az érintettek rendeléseinek kiszolgálásához szükséges, harmadik fél által nyújtott szolgáltatások igénybevételéhez nélkülözhetetlen adatok átadása.

2.3 Az adatkezelő az adatok felvétele, rögzítése és kezelése során a hatályos jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az adatkezelő kötelezettséget vállal arra, hogy semmilyen szankciót nem érvényesít az olyan érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.


3. FOGALMAK

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;


4. A KEZELT SZEMÉLYES ADATOK KÖRE

4.1 Csak olyan adat kezelhető, amely a jelen Adatkezelési Szabályzatban meghatározott adatkezelési elvek megvalósulásához elengedhetetlen, a cél elérésére alkalmas és csak a cél megvalósulásához szükséges mértékben és ideig tart. Ilyen adatok különösen:

- jelszó,
- vezetéknév és keresztnév,
- lakcím természetes személyek, illetve székhely jogi személyek esetén,
- adószám jogi személyek esetén,
- számlázási név és cím, amennyiben az nem egyezik meg a lakcímmel, illetve a székhellyel,
- telefonszám,
- e-mail cím,
- a vásárlás/regisztráció időpontja,
- a vásárlás/regisztráció kori IP cím.

4.2 Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért és helyességéért kizárólag az azt megadó személy felel. 

4.3 A rendszer működtetése során technikailag automatikusan rögzítésre kerülnek meghatározott adatok. Az adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az érintettek által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. 

4.4 Technikai adatoknak minősülnek az érintett számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá. 

4.5 A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. 

4.6 A látogatási adatok (IP cím, időpont, lekért oldal), melyeket az adatkezelő szervere rögzíti, egyedül a vásárlási szokások megismerését szolgálják, ezek az információk kizárólag statisztikai adatgyűjtés céljából kerülnek felhasználásra.

5. AZ ADATKEZELÉS CÉLJA

5.1 Az adatkezelés célja, hogy az adatkezelő az érintettek irányában fennálló, jogszabályon vagy szerződésen alapuló jogait vagy kötelezettségeit gyakorolja, az érintetteket azonosítsa, egymástól megkülönböztesse, az érintettek adatait statisztikai célra, az adatkezelő informatikai rendszerének fejlesztése céljából felhasználja, valamint a https://jogespszichologia.hu/ honlapon keresztül elektronikus belépőjegyek megvásárlását adott rendezvényre vonatkozóan a felhasználók számára lehetővé tegye, a fizetési tranzakciót lebonyolítsa, a megvásárolt elektronikus belépőjegyeket, valamint az elektronikus számlát a vásárlóknak megküldje, illetve az ehhez hozzájáruló vásárlóknak hírlevelet küldjön.

Jelszó kezelésének a célja: a felhasználói fiókba történő biztonságos belépést szolgálja;

Vezetéknév és keresztnév kezelésének a célja: a kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges;

E-mail cím, valamint telefonszám kezelésének a célja: kapcsolattartás, számlázás, elektronikus belépőjegyek, valamint számla megküldése;

Számlázási név és cím kezelésének a célja: a szabályszerű számla kiállítás;

A vásárlás/regisztráció időpontjának kezelése: technikai művelet;

A vásárlás/regisztráció kori IP cím kezelése: technikai művelet.

5.2 Az adatkezelő a megadott személyes adatokat a jelen Adatkezelési Szabályzatban meghatározott adatkezelési céloktól eltérő célokra az érintett kifejezett hozzájárulása hiányában nem használhatja fel. Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő a jelen Adatkezelési Szabályzatban meghatározott adatkezelés céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy adatainak felhasználását megtiltsa.


6. AZ ADATKEZELÉS JOGALAPJA  

6.1 Adatkezelésre a hatályos jogszabályok alapján az érintett önkéntes hozzájárulása vagy kötelező adatkezelés esetén kerülhet sor.

a GDPR 6. cikk (1) bekezdés b) pontja,

Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.

A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerint 5 év.

Adatkezelő az érintettek személyes adatait kizárólag az érintett önkéntes hozzájárulása alapján kezeli. Az adatkezelés tekintetében a https://jogespszichologia.hu/ honlap használatával, illetve az adatok önkéntes megadásával kerül megadásra az érintett hozzájárulása. Szolgáltató kizárólag a helyes adatok Felhasználó általi megadásával tudja a vásárlást lebonyolítani és a rendelést feldolgozni.

6.2 Az adatkezelő az általa kezelt adatokat harmadik személynek csak az érintett kifejezett hozzájárulása, illetve hatóságok vagy más állami szervek által elrendelt kötelező adatszolgáltatás esetén adja ki. Adatkezelő kötelező adatszolgáltatás esetén minden esetben meggyőződik a kötelező adatszolgáltatás jogszerűségéről, és csak ezt követően adja ki az érintett személyes adatait, amelyről az érintettet tájékoztatja. Ilyen adatszolgáltatás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé.


7. AZ ADATKEZELÉS IDŐTARTAMA

7.1 Az adatkezelés a jelen Adatkezelési Szabályzatban meghatározott adatkezelési célok megvalósulásához elengedhetetlen ideig tart. 

7.2 Adatkezelő az általa kezelt személyes adatokat törli, ha az adatkezelése esetlegesen jogellenes, a törlést az érintett kifejezetten kéri, illetve az adatkezelés jelen Adatkezelési Szabályzatban meghatározott célja megszűnt.


8. ADATBIZTONSÁG

8.1 Az adatkezelő kötelezettséget vállal arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Adatkezelő kötelezettséget vállal arra is, hogy minden olyan harmadik személyt, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. 

8.2 A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzése miatt.


9. ADATKEZELÉS

9.1 Az adatokat az adatkezelő illetve adatkezelő munkatársai jogosultak megismerni, azokat közzétételre, illetve harmadik személyek részére átadásra nem kerülnek és csak a jelen Adatkezelési Szabályzatban meghatározott célokra használhatók fel. 


9.3 Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében adatkezelő adatfeldolgozót (pl. rendszerüzemeltető) igénybe vehet. Adatkezelő az adatfeldolgozó által adott utasítás jogszerűségéért felelősséget vállal.


9.4 Az adatkezelő a következő adatfeldolgozókat veszi igénybe tevékenysége során:

Online fizetés:

Cégnév: Barion........

Székhely:

Tevékenység:

Az adatfeldolgozás jogalapja: cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.

Az érintettek köre: A online vásárlást kérő valamennyi érintett.

Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).

Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.

Tárhelyszolgáltató:

1. Cégnév: Juhász Krisztián e.v.
Székhely: 2112 Veresegyház, Sportföld u. 19/G.
Tevékenység: rendszer adminisztráció, személyes adatok tárolása a szerveren, kommunikációs adatok (pl. email), szerződés adatok kezelése

2. Cégnév: Magyar Hosting Kft.
Székhely: 1132 Budapest, Victor Hugo u. 18-22.
Tevékenység: személyes adatok tárolása a szerveren, Kommunikációs adatok (pl. email), szerződés adatok kezelése

Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

Az érintettek köre: A weboldalt használó valamennyi érintett.

Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

9.5 Az érintett tudomásul veszi és elfogadja, hogy az ÁSZF-ben meghatározott szerződés megkötése előtt, illetve megkötése során köteles az adatkezelő által meghatározott személyes adatait megadni.