Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelet 30. cikke alapján személyes közreműködésemmel biztosított szolgáltatásokban az alábbiak szerint határozom meg az adatvédelmi, adatkezelési elveket, s ezzel összefüggésben a vezetett nyilvántartások rendjét (a továbbiakban: Szabályzat), amely biztosítja az adatvédelem és az adatbiztonság követelményének érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogellenes megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

Meszes Mária egyéni vállalkozó, mint Adatkezelő az Érintettek adatait bizalmasan és jogszabályi előírásoknak megfelelően kezelem, az adatok biztonságáról gondoskodom és megteszem mindazokat szükséges technikai és szervezési intézkedéseket amelyek, mint Adatkezelőt terhelnek.

A Szabályzat hatálya kiterjed a személyes közreműködésemmel biztosított szolgáltatásokban felhasznált természetes személyek személyes adataira, az elektronikusan, vagy weboldalon leadott megrendelések teljesítésére, az általam szervezett nyereményjátékokra, promóciókra és marketing célú adatkezelésekre.

A Szabályzat 2024. május 01. napjával lép hatályba.

kiterjed a

1. Az adatkezelő neve és elérhetősége

1.1 Adatkezelő: Meszes Mária egyéni vállalkozó (a továbbiakban: Adatkezelő)

1.2 Adószám: 69580811-1-40

1.3 Nyilvántartási szám: 53389831

1.4 Székhely: 8796-Türje, Deák utca 46.

1.5 Postacím: 8796-Türje, Deák utca 46.

1.6 E-mail: marcsi.meszes@gmail.com

E-mail: kapcsolat@egeszsegesut50fellett.hu

E-mail: levendulashazturje@gmail.com

1.7 Weboldal: https://egeszsegesut50felett.hu

1.8 Telefonszám: +3630-489-0334

1.9 Skype elérhetőség: Meszes Marcsi

1.10 Messenger elérhetőség: Meszes Mária

1.11 Facebook elérhetőség: Meszes Mária

Levendulás Ház / Egészséges út 50 felett/ Egészségmegőrzés testi, lelki harmóniával

1.12 Felelősségbiztosítás: Generali Biztosító

1.13 Egészségügyi hatósági működési engedély azonosító: 005860

2. Adatkezelés során használt, a Szabályzatban hivatkozott fogalmak

2.1. Infotv: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

2.2. GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről

2.3. Adat: az Infotv és a GDPR által személyes adatnak, vagy különleges adatnak minősített adat, így különösen az azonosított, vagy azonosítható természetes személyre vonatkozó (Érintett) bármely információ, azonosítható az a természetes személy, aki közvetlen, vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy  szociális azonosságára vonatkozó egy vagy több közös tényező alapján azonosítható

2.4. Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy közvetlenül, vagy közvetve azonosítható természetes személy

2.5. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége különösen: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, összekapcsolás, korlátozás, törlés, illetve megsemmisítés

2.6. Adatkezelő: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó szempontokat az uniós vagy a tagállami jog is meghatározhatja

2.7. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

2.8. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

2.9. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

2.10. Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

2.11. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

2.12. Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

2.13. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is

2.14. Személyes adatok határokon átnyúló adatkezelése:

2.14.1.személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

2.14.2.

személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket

2.15. Az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás

2.16.                  weboldalon keresztül egészséges életmóddal kapcsolatos termékek, teák, cseppek megrendelése házhozszállítással, amely alapján az Ügyfél díj fizetésére köteles.

3. A személyes adatok kezelésével kapcsolatos alapelvek

3.1. Mint Adatkezelő tiszteletben tartom az érintettek személyes adatainak védelméhez való jogát és adatkezelésem körében biztosítom, hogy személyes adatával minden Érintett maga rendelkezzen.

3.2. Mint Adatkezelő kijelentem, hogy személyes adatot meghatározott jogszerű célból kezelek.

3.3. Mint Adatkezelő kijelentem, hogy adatot csak jogszabályban meghatározott jogalap alapján kezelek.

6

3.4. Mint Adatkezelő kijelentem, hogy az adatkezelés során a személyes adatot jogszerűen és átlátható módon kezelem.

3.5. Mint Adatkezelő biztosítom, hogy csak adatkezelési cél eléréséhez szükséges mennyiségű és típusú adatot kezelek.

3.6. Az adatkezelés minden esetben megfelelő, előzetes tájékoztatáson alapul. A tájékoztatás egyszerű, átlátható és érthető módon kerül megfogalmazásra.

3.7. Mint Adatkezelő, gondoskodom az adatok biztonságáról, és megfelelő technikai és szervezési intézkedésekkel és kialakítom azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek. Kijelentem, hogy az adatok felvétele és kezelése a tisztesség és törvényesség elvének betartásával történik.

3.8 Az önkéntes hozzájárulás alapján történő adatkezelés időtartama a cél megvalósulásáig terjed. Adatkezelés során csak olyan személyes adatot kezelek, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatszolgáltatás – önkéntes vagy kötelező – jellegét az adatfelvételt megelőzően ismertetem.

3.9. Az adatkezelés célja mellett, egyértelmű tájékoztatást teszek közzé arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni, ideértve azt az esetet is, amikor a címzettek csoportja kerül meghatározásra.

3.10 Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon megvalósítom meg.

3.11 Az adatokat védelmét biztosítom, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy megsemmisülés ellen.

3.12 Az Érintett az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, jogszabály előírása szerinti esetekben, illetve önkéntes hozzájáruló nyilatkozata visszavonása esetén azok törlését, korlátozását, valamint tiltakozhat az adatkezelés ellen jogszabály által meghatározott esetekben.

3.13 Az Érintett az adatkezeléshez adott hozzájárulását bármikor – amennyiben az adatkezelés hozzájáruláson alapul – módosíthatja, vagy visszavonhatja.

3.14 Az adatfeldolgozás nem automatikusan, hanem manuális nyilvántartás szerint történik.

3.15. Az adatkezelés céljának teljesülésével egyidejűleg az adatok törlését a jogszabályi előírások alapján elvégezem.

3.16. Az adatok akkor továbbíthatóak, ha jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes továbbítással Érintett személyes adatra nézve teljesülnek.

4. Egyes adatkezelések jogalapjai

4.1 Adatkezelésre a következő jogalapok legalább egyikének fennállása esetén kerülhet sor:

4.1.1 Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás)

4.1.2 Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése).

4.1.3 Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség teljesítése).

4.1.4 Az adatkezelés az Adatkezelő, vagy egy Harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszi szükségessé (jogos érdek).

4.2. Szolgáltatásaim alapvetően az egészségi állapot jobbítását segítik, folyamatos gondozás mellett, megelőzést előtérbe helyezve, mediciális orvoslást kiegészítve, önismeretre, testi-lelki harmóniára építve tartok online és személyes konzultációkat. Mint Adatkezelő tevékenységeim körében a következő célokhoz kötött adatkezeléseket végzem:

4.2.1 Numerológia

Adatkezelés célja: magának a szolgáltatásnak a célja születési dátumból kiinduló személyre szabott elemzés, mellyel jobban megismerhető, fejleszthető, önfejleszthető a személyiség, rávilágít az egyén energetikai összetételére, életperiódusaira, sorsfeladatára, elakadásaira, figyelemmel arra, hogy a születési dátum személyes adat és enélkül a tanácsadás/konzultáció nem teljesíthető, az adatkezelés e cél megvalósítása miatt szükséges és indokolt.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás

Kezelt adatok köre: születési dátum (év, hónap, nap), születési név, jelenleg viselt név

Adattovábbítás, adatfeldolgozás: az adatokat egy füzetben, kézzel írt formában, az elemzésekkel együtt tárolom, az elemzést online vagy személyes konzultáció során ismeri meg az Érintett.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.2 Egészségügyi numerológia

Adatkezelés célja: magának a szolgáltatásnak a célja születési dátumból kiinduló személyre szabott elemzés, mellyel jobban megismerhető, fejleszthető, önfejleszthető a személyiség, rávilágít az egyén energetikai összetételére, életperiódusaira, sorsfeladatára, elakadásaira, figyelemmel arra, hogy a születési dátum személyes adat és enélkül a tanácsadás nem teljesíthető, az adatkezelés e cél megvalósítása miatt szükséges és indokolt, az egészségügyi numerológia kiegészül egészségügyi adatok kezelésével, úgy mint, betegségek, fizikai tünetek, elváltozások.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás, az egészségügyi adatokkal összefüggésben kifejezett hozzájárulás a GDPR. 9. cikk (2) a) pontja szerint

Kezelt adatok köre: születési dátum (év, hónap, nap), születési név, jelenleg viselt név, meglevő betegségek, fizikai tünetek, elváltozások.

Adattovábbítás, adatfeldolgozás: az adatokat egy füzetben, kézzel írt formában, az elemzésekkel együtt tárolom, az elemzést online vagy személyes konzultáció során ismeri meg az Érintett.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.3 Asztrológia

Adatkezelés célja: magának a szolgáltatás igénybevételének az alapja a pontos születési időpont ismerete, mely alapján – elemzéseket készítek, születési képlet alapján horoszkóp ábrát, előrejelzéseket: kapcsolati nehézségek, önmegvalósítás, döntéshelyzetek előtt lehetőségek felmérése, krízishelyzetben való elakadás feloldásának segítése, egészségügyi problémák lelki háttere.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás

Kezelt adatok köre: születési dátum (év, hónap, nap, óra, perc), születési hely, jelenleg viselt hivatalos név

Adattovábbítás, adatfeldolgozás: az adatokat a Regiomontanus ingyenes asztrológiai programban tárolom az elemzésekkel együtt.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.4. Filoterupeuta tanácsadás (természetgyógyászat, komplementer medicina)

Adatkezelés célja: magának a kezelésnek a célja a gyógynövények ismerete, gyógyteák elkészítése, betegségekre való ajánlása, aromaterápia, illóolajok, és étrend kiegészítők ismerete, egészségmegőrzés, egészségi állapot javulásának támogatása, fizikai tünetek enyhítése, szervezet öngyógyító mechanizmusának beindítása, testi-lelki harmónia stabilitása, minőségi öregedés elérése), alkalmazott módszer, úgy mint:

gyógynövény-felhasználási konzultáció és javaslat (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT),

illóolajok felhasználása konzultáció és javaslat (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT, T/2021/204054-1)

Bach-virágterápia (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT, T/2021/204057-1),

Schüssler-só terápia (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT, T/2023/408101-1)

Anti-aging életmód program – tanácsadás (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT, T/2022/272576-1)

Komplementer hormonegyensúly tanácsadás (Sorszám: 001079/TGY, törzsszám: 162/2022/FIT,T/2025/000191-1)

ezzel összefüggésben, mint Adatkezelőnek ismernem kell az Érintett személyes-egészségügyi adatait, így adatkezelésem célja, hogy egészségmegőrzést érjek el, illetve egészségi állapot javulását támogassam és hatékony kezelést biztosítsak, mely szolgálatásom alaptevékenysége.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás, az egészségügyi adatokkal összefüggésben kifejezett hozzájárulás a GDPR. 9. cikk (2) a) pontja szerint

Kezelt adatok köre: terápiánként

gyógynövény-felhasználási konzultáció és javaslat – név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok

illóolajok felhasználása konzultáció és javaslat név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, használt-e korábban illóolajokat, allergiás reakciók, orvosi javaslatok

Bach-virágterápia név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok

Schüssler-só terápia név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok

Anti-aging életmód program – tanácsadás név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok

és kezelőlap szerint.

Komplementer hormonegyensúly tanácsadás név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok

és kezelőlap szerint.

Adattovábbítás, adatfeldolgozás: az adatokat manuálisan kezelem, minden Érintettnek elkülönített iratgyűjtőt használok, ahol a tanácsadásnak megfelelően rögzítésre kerül az ajánlott, alkalmazott, igénybe vett komplementer gyógymód, az elemzést, javaslatokat online vagy személyes konzultáció során ismeri meg az Érintett.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.5. Reflexzónás frissítő talp- és lábmasszázs

Adatkezelés célja: magának a kezelésnek a célja, hogy elősegítsem talpon lévő reflex pontokra fókuszáló egészségügyi masszázst, regeneráló, öngyógyító hatását az idegrendszer, a keringés, az ember biokémiai és bioenergetikai rendszerén aktivizáljam, ezért szükséges az Érintett fizikai állapotáról tudni, ami személyes adatok kezelésével jár, adatkezelésem célja tevékenységi körömbe tartozó szolgáltatás nyújtása.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás, az egészségügyi adatokkal összefüggésben kifejezett hozzájárulás a GDPR. 9. cikk (2) a) pontja szerint

Kezelt adatok köre: név, születési hely, idő, telefonszám, lakcím, postázási cím, számlázási cím és név, betegségek, műtétek, gyógyszerek, panaszok, tünetek, allergia, orvosi javaslatok – kezelőlap szerint.

Adattovábbítás, adatfeldolgozás: az adatokat manuálisan kezelem, minden Érintettnek elkülönített iratgyűjtőt használok, ahol a rögzítésre kerülnek a tapasztalatok, az első kezelést követő megfigyelések. Mint Adatkezelő személyes adatot nem továbbítok.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.6 Égészségmegőrzés testi-lelki harmóniával – marketing célú adatkezelések

Adatkezelés célja: Szolgáltatásaimmal összefüggésben végzek általános ismeretterjesztő tevékenységet is. Social media platformon – Egészségmegőrzés testi-lelki harmóniával – megjelenő tájékoztatásaim során esetlegesen előfordul, hogy e fórumon keresztül természetes személyek megkeresnek, adatkezelésem kizárólag Érintetti megkeresést követő, személyes kapcsolatfelvételt eredményeznek, nem direkt célú marketing megkeresések. E felületet kizárólag egészségmegelőző-tájékoztató célból üzemeltetem, továbbá reklámtevékenység folytatása miatt.

Adatkezelés jogalapja: GDPR. 6. cikk (1) a) pont, önkéntes hozzájárulás,

Kezelt adatok köre: teljes név, e-mail, vagy social platformon regisztrált felhasználónév

Adattovábbítás, adatfeldolgozás: csak abban az esetben, ha a megkeresés további személyes közreműködésemmel biztosított szolgáltatás igénybevételére, vagy termékmegrendelésre irányul.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, +60 nap, de legfeljebb 5 év

4.2.7 Online megrendelések teljesítése

Adatkezelés célja: Tanácsadást és termékismertetést követően lehetőség van termékek megrendelésére, szerződés teljesítését követően pedig kiszállításra. (Bach-virágesszencia keverék)

Adatkezelés jogalapja: GDPR. 6. cikk (1) b) pont – szerződés teljesítése

Kezelt adatok köre: teljes név, lakcím, telefonszám, szállítási cím, e-mail cím, számlázási név és cím, banki fizetés esetén bankszámlaszám

Adattovábbítás, adatfeldolgozás: termékek kiszállítása céljából futárszolgálatnak

Adatkezelés időtartama: Kiszállítás esetén szerződés megkötésétől számított 5 év (elévülési idő) + 60 nap, létrejött szerződés esetén a számviteli törvény szerint – 169.§ (2) bek. – számla kiállítástól számított 8 év + 60 nap

4.2.8 Ügyfélszolgálati adatkezelések

Adatkezelés célja: fogyasztói visszajelzések kezelése, szerződéssel kapcsolatos elállás, módosítás, pénzügyi nyilvántartás, kapcsolattartás

Adatkezelés jogalapja: GDPR. 6. cikk (1) c) pont – jogi kötelezettség teljesítése

Kezelt adatok köre: teljes név, lakcím, telefonszám, szállítási cím, e-mail cím, számlázási név és cím, banki fizetés esetén bankszámlaszám

Adattovábbítás, adatfeldolgozás: Mint Adatkezelő, nem veszek igénybe Adatfeldolgozót, és az adatokat nem továbbítom

Adatkezelés időtartama: Panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányainak tekintetében a fogyasztóvédelmi törvény szerint – 17/A. § (7) bek. – 5 év + 60 nap, vásárlók könyvébe tett bejegyzések másolati példány tekintetében 2 év + 60 nap.

4.2.9 Nyereményjátékok, promóciók

Adatkezelés célja: marketing célú tevékenység, szolgáltatásaim marketing eszköze, az online social media felületet használó felhasználók részére, új felhasználók szerzésére, illetve az inaktív felhasználók ösztönzésére. A promóciókat Szerencsejáték felügyelet engedélye nélkül, fogyasztóvédelmi, adózási, reklámjogi és e-kereskedelmi szabályok megtartása mellett, e Szabályzat … számú mellékletben rögzített Játékszabályzat alapján szervezem.

Adatkezelés jogalapja: GDPR 6.§. (1) a. pont – önkéntes hozzájárulása

Kezelt adatok köre: teljes név, lakcím, e-mail cím, életkor, lakhely, életviteli szokások (pl. gyógynövények, illóolajok használata), egészségi állapot (relevánsabb, gyakoribb betegségek: magas vérnyomás, cukor érintettség stb.)

Adattovábbítás és adatfeldolgozó: Mint Adatkezelő nem továbbítok adatot és nem veszek igénybe Adatfeldolgozót.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig + 60 nap, de legfeljebb 5 év

5. Az adatkezelésekre vonatkozó rendelkezések

5.1 Az érintett tájékoztatása

Az adatkezelések megkezdése előtt – jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást teszek közzé az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén – az önkéntes jellegről. Mint Adatkezelő, általános elvként nyilvánítom ki, hogy minden olyan esetben, amikor önkéntes hozzájáruláson alapuló személyes adatokat kérek az Érintettektől, a szükséges tájékoztató szöveg elolvasása, ismertetése és értelmezése után az Érintettek szabadon dönthetnek arról, megadják-e a kért információkat, vagy sem.

5.2 Közvetlen adatfelvétel

Mint Adatkezelő, amikor az Érintettől közvetlenül veszek fel adatot az adatfelvételt megelőzően tájékoztatom az Érintettet a következőkről:

a)

az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b)

az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c)

a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d)

a GDPR 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e)

adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f)

adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

A fentiekben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a)

a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b)

az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c)

a GDPR 6. cikk (1) bekezdésének a) pontján vagy a GDPR 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d)

a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e)

arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f)

a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

5.3 Nem közvetlen adatfelvétel

Mint Adatkezelő, amikor nem közvetlenül veszek fel adatot az Érintett-től, az Érintett tájékoztatása céljából, legkésőbb az első kapcsolatfelvételkor rendelkezésre bocsátom a következő információkat:

a)

az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b)

az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c)

a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d)

az érintett személyes adatok kategóriái;

e)

a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f)

adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

A fent hivatkozottiakon túl, mint Adatkezelő az Érintett rendelkezésére bocsátom az Érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

a)

a személyes adatok tárolásának időtartama vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b)

ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;

c)

az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d)

a GDPR 6. cikk (1) bekezdésének a) pontján vagy a GDPR 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e)

a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f)

a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g)

a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

A fenti 5.3 pontban részletezett tájékoztatást, mint Adatkezelő az alábbiak szerint adom meg:

a)

a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül;

b)

ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c)

ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Amennyiben, mint Adatkezelő, a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kívánok végezni, a további adatkezelést megelőzően tájékoztatom az Érintettet erről az eltérő célról és fentiekben említett minden releváns kiegészítő információról.

6.1 Az Érintett hozzájárulása

6.1.1 Amennyiben, mint Adatkezelő az Érintett személyes adatait az Érintett hozzájárulása alapján kezelem, úgy az adatkezelésre az Érintettek megfelelő tájékoztatáson alapuló önkéntes nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintettek kifejezett hozzájárulását ahhoz, hogy az általuk közölt személyes adataik felhasználásra kerüljenek.

6.1.2 Személyes adatok harmadik személy vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően kötelező erővel nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

6.1.3 Mint Adatkezelő a megadott személyes adatokat nem ellenőrzöm. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

6.1.4. Az Érintetteket külön, vagy a jelen szabályzatra való utalással tájékoztatom arról, hogy az e-mail címének megadása esetén egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet megadta.

6.2 A hozzájárulás tartalma és megadásának módja

6.2.1 Manuális nyilvántartásaimban, különösen személyes közreműködéssel biztosított szolgáltatások esetén, jelen Szabályzat mellékletében rögzített tartalommal a kezelőlap kitöltése és aláírása jelenti a hozzájárulás megértését és elfogadását, továbbá ekkor adok tájékoztatást a különböző szolgáltatásokról, azok természetéről, a lehetséges díjakról és a személyes adatok kezelésével kapcsolatos e Szabályzatban rögzített elvekről, és az adatkezelésről.

6.2.2 A szerződés megkötéséhez és teljesítéséhez szükséges személyes adatok hiányában a szerződés megkötésére nem kerülhet sor.

6.2.3 Valamely nyereményjáték, promócióban való részvételhez, és/vagy regisztrációhoz kért személyes adatok között feltüntetésre kerül, hogy mely adatokat, milyen célból és feltételek mellett kérem megadni.

6.2.4 Mint Adatkezelő, az Érintettek által rendelkezésre bocsátott személyes, illetve egyéb adatokat nem egészítem ki és nem kapcsolom össze más forrásból származó adatokkal, vagy információval. Ez alól kivételt képez az az eset, ha a megfelelő tájékoztatást követően, az Érintett előzetesen hozzájárul ehhez.

7. Futárszolgálat igénybevétele

7.1. Mint Adatkezelő a vásárlók kényelmének biztosítása érdekében termékek többségét futárszolgálat igénybevételével szállíttatom ki a vevő/Ügyfél által megjelölt szállítási címre, melyről a vevő/Ügyfél már a szerződés megkötésekor a szerződésben tájékoztatást kap.

7.2. Mint Adatkezelő a kiszállítást végző futárszolgálat számára átadom a szállítandó terméket, a címzett nevét és postai címét, valamint a megadott telefonszámát. Ennek során kikötöm, hogy a futárszolgálat ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra.

7.3. Mint Adatkezelő minden szükséges lépést megteszek annak érdekében, hogy biztosítsam az adatok biztonságát.

7.4. Mint Adatkezelő az általam használt informatikai infrastruktúrán belül az adatok megőrzésével és védelmével kapcsolatos feladatokat az informatikai biztonsági politikájában foglalt elvek, eljárások és biztonsági kontrollok szabályozzák. A személyes adatokhoz csak, mint Adatkezelő férek hozzá.

8. Információ technológia alkalmazások

Mint Adatkezelő információ technológiai tevékenységeim saját vállalkozásom irányítására, elemzésére, sikerességének javítására irányulnak.

9. A személyes adatok tárolása

9.1. Adattárolás elveinek megfelelően, mint Adatkezelő biztosítom, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen, gondoskodom az eltérő célú adatkezelések megfelelő elkülönítéséről. Mint Adatkezelő a nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezelem.

9.2. Jelen Szabályzat szerinti elvek és kötelezettségek a manuális nyilvántartások esetében érvényesülnek.

9.3 A nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól megkülönböztetők legyenek.

9.4 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl. bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérnek fel személyes adatok átadására, mint Adatkezelő úgy – törvényi kötelezettségemnek eleget téve – átadom a kért és rendelkezésemre álló információkat.

9.5 Személyes adatok harmadik személy vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően kötelező erővel nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

9.6 Elektronikus adattárolás esetén, mint Adatkezelő az elektronikus úton megadott adatokat saját szerveremen/számítógépemen gyűjtöm, bizonyos esetekben tárolom.

10. Az adattárolás időtartama

Mint Adatkezelő, az adattárolás időtartamát az adatkezelés jogalapjával és céljával összhangban az alábbiak szerint határozom meg:

10.1 Amennyiben az adattárolás időtartamát jogszabály határozza meg, ott a jogszabály által előírt időtartamig, mint Adatkezelő tárolom az adatokat, és amennyiben az adatkezelés célja megszűnt, az adatot törölni kell.

10.2 Amennyiben az adatkezelést az Érintett – jogszabályban meghatározott kivételektől eltekintve – megtiltotta, az adatokat törölni kell.

10.3 Amennyiben valamely adatot törölni kell, úgy az adatot az eredetileg tartalmazó nyilvántartásból, mint Adatkezelő elkülönítem és áthelyezem a törlésre megjelölt adatok nyilvántartásába, illetve a papíralapú nyilvántartásban rögzített adatot, fizikailag megsemmisítem, ekkor az adat már nem helyreállítható.

10.4 Az Érintett által kért adattörlést – amennyiben a kérelem jogszerűen teljesíthető – minden esetben elvégzem és dokumentálom. Továbbá biztosítom, hogy az adatok törlésére igazolt és ellenőrizhető módon kerüljön sor.

11. Az adattovábbítás

11.1. Adatkezelésem során a személyes adatot harmadik országba nem továbbítok.

12. Adatfeldolgozás

12.1. Mint Adatkezelő, bizonyos esetekben adatokat adok át harmadik személyek részére, így

a)

szerződés teljesítésében közreműködő alvállalkozó vagy alvállalkozók egy meghatározott csoportja részére

b)

bírósági-, hatósági megkeresés vagy más törvényes adatszolgáltatás teljesítése érdekében

c)

Az Adatfeldolgozó és bármely, az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

12.2. Mint Adatkezelő saját tevékenységemet illetően, a személyes közreműködésemmel biztosított szolgáltatásokban Adatfeldolgozó kizárt, azonban termékértékesítés során futárszolgálatot veszek igénybe. Az adatfeldolgozással érintett adatkategóriákat jelen Szabályzat 4.2.7 pontja tartalmazza.

12.3. Amennyiben, mint Adatkezelő az Érintett adatait átadom Adatfeldolgozók részére, úgy arról az adatkezelés megkezdését megelőzően tájékoztatom az Érintettet. Az általam megbízott Adatfeldolgozó nyilvántartást vezet, az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:

a)

az Adatfeldolgozó vagy Adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az Adatfeldolgozó eljár, továbbá – ha van ilyen – az Adatkezelő vagy az Adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;

b)

az egyes Adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;

c)

ha lehetséges, az adatkezelés biztonsága érdekében tett technikai és szervezési intézkedések általános leírása.

12.4. Az említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

13. Adatfeldolgozók

13.1. Mint Adatkezelő, az alább felsorolt Adatfeldolgozókkal kötöttem szerződést az adatfeldolgozásra. Az adatfeldolgozás magába foglal minden olyan tevékenységet az adatokkal, melyre a megbízás, azaz a kiszállítás szól.

13.2. Adatfeldolgozók

13.2.1

Név:

Cím:

Tevékenység: Termékek kiszállítása

Kezelt adat kategória: név, szállítási cím, termék, telefonszám, e-mail cím

14. Az Érintettek jogai

14.1. Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy mint Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)

az adatkezelés céljai;

b)

az érintett személyes adatok kategóriái;

c)

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d)

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e)

az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f)

a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g)

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h)

a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,

i)

ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.

14.2. Helyesbítés és törlés

14.2.1. Az Érintett jogosult arra, hogy kérésére, hogy mint Adatkezelő indokolatlan késedelem nélkül helyesbítsem a rá vonatkozó pontatlanul tárolt személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

14.2.2 Mint adatkezelő, az adatokat a kérelem beérkezésétől számított 5 munkanapon belül helyesbítem.

14.2.3. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a)

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)

az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)

az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés ellen tiltakozik;

d)

a személyes adatokat jogellenesen kezelték;

e)

a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

14.3. Az adatkezelés korlátozásához való jog

14.3.1. Az Érintett jogosult arra, hogy kérésére. korlátozzam az adatkezelést, ha az alábbiak valamelyike teljesül:

a)

az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy S ellenőrizzem a személyes adatok pontosságát;

b)

az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)

az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)

az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

14.3.2. Ha az adatkezelés az előzőek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

14.3.3. Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

14.4. Az adathordozhatóság

14.4.1 Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a)

az adatkezelés önkéntes hozzájárulás vagy a különleges adat kezeléséhez hozzájárulását adta, vagy szerződésen alapul; és

b)

az adatkezelés automatizált módon történik.

14.4.2. Az adatok hordozhatóságához való jog előzőek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

14.4.3. Az előzőekben említett jog gyakorlása nem sértheti a törléshez való jogot.

14.5 A tiltakozáshoz való jog

14.5.1. Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben, mint Adatkezelő a személyes adatokat nem kezelhetem tovább, kivéve, ha bizonyítom, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

14.5.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

14.5.3. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

14.5.4. Az előzőekben említett jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

14.5.5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

14.6. Értesítési kötelezettség

14.6.1. Mint Adatkezelő, minden olyan címzettet tájékoztatok az adat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltem, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

14.6.2. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

15. Jogorvoslati lehetőségek

15.1. Az Érintettnek lehetősége van arra, hogy adatkezelésemmel összefüggésben felmerült észrevételeit, panaszait, kifogásait közvetlenül részemre, mint Adatkezelőnek megküldje jelen Szabályzatban megjelölt elérhetőségeim valamelyikén, vagy tevékenységi helyemen közvetlenül keressen meg és kérje az általa igényelt jogorvoslatot.

15.2. Nemzeti Adatvédelmi és Információszabadság Hatóság

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

15.3. Bírósági jogorvoslat

Az Érintett, az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

15.4 Adatvédelmi tisztviselő

Tekintettel a GDPR vonatkozó rendelkezéseire, mint Adatkezelőt nem köteleznek adatvédelmi tisztviselő kijelölésére, így adatvédelmi tisztviselőt nem foglalkoztatok, az adatkezelést magam végzem.

16. Adatbiztonság

16.1. Az adatbiztonság követelménynek eleget téve az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az biztosítsa az Érintettek magánszférájának védelmét.

16.2. Mint Adatkezelő gondoskodom az adatok biztonságáról, megteszem azokat a technikai és szervezési intézkedéseket, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

16.3. Az adatokat megfelelő intézkedésekkel védem a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

16.4. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget vagy nehézséget jelentene az adatkezelőnek.

16.5. Mint Adatkezelő, az informatikai védelemmel kapcsolatos feladataim körében gondoskodom különösen:

• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

17. A Szabályzat módosítása

17.1. Mint Adatkezelő fenntartom a jogot, hogy a jelen Adatkezelési Szabályzatot bármikor módosítsam, amennyiben azt a tapasztalataim alapján indokolt, vagy a módosítást jogszabály- változás szükségessé teszi.

17.2. Amennyiben az Érintett a módosításokkal nem ért egyet, úgy a változásról történő tudomásszerzést követő 8 napon belül írásban jelezheti. Ebben az esetben az Érintett személyes adatait, mint Adatkezelő törlöm, kivéve, ha az adatok törlését jogi kötelezettség teljesítése nem teszi lehetővé.

17.3. Amennyiben az Érintett a módosítást a tudomásszerzést követő fenti határidőn belül nem kifogásolja, úgy az új adatvédelmi szabályok hatályba lépnek az érintett személyes adatai tekintetében.

Türje, 2024. április 30.

Meszes Mária

egyéni vállalkozó/Adatkezelő