Adatkezelési Tájékoztató

Dévényi Anita egyéni vállalkozó adatkezeléséről

 

Egyéni vállalkozóként kiemelt figyelmet fordítok arra, hogy általam folyatatott adatkezelés során az általános adatvédelmi rendelet (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és az egyéb hatályos adatvédelmi jogszabályoknak megfelelően járjak el, ebből a célból készült jelen Adatkezelési Tájékoztató is.

 

1. Adatkezeléssel kapcsolatos fogalmak

 

1. érintett: bármely meghatározott, személyes vagy egyéb adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, kóros szenvedélyre vonatkozó adatok;
4. adat: személyes és különleges adat együttesen;
5. érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
6. tiltakozás: az érintett nyilatkozata, amellyel adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
7. adatkezelő (jelen esetben a Vállalkozó): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
9. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
10. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
11. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
12. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
13. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
14. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
15. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
18. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
19. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
20. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
21. harmadik személy/fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
22. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
23. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
24. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
25. az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
1. közvélemény-kutatás: egyének és csoportjaik véleményének és ítéletalkotásuk összetevőinek kutatása
2. piackutatás: az érintett fogyasztói szokásának vizsgálata
55. közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére

 

2. Az adatkezelés jogalapja

Az adatok kezelésére az érintettek önkéntes hozzájárulása alapján kerül sor. A hozzájárulás terjedelmét „A kezelt adatok köre” pont rendelkezései határozzák meg. Az érintettek a hozzájárulást az adatok megadásával, az Adatkezelési Nyilatkozat aláírásával személyesen, illetve a www.egyen-suly.hu honlapon történő kifejezett hozzájárulással adják meg. Közvetlenül gyermeknek kínált, az információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése kizárólag akkor jogszerű, ha a gyermek 16. életévét betöltötte. A 16. életévét be nem töltött gyermek személyes adatai kezelése kizárólag akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Az érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, azonban a visszavonás nem érinti a visszavonás előtti adott hozzájárulás alapján végzett adatkezelés jogszerűségét.

3. Kezelt adatok köre

 

1. Név
2. Születési dátum
3. Nem
4. Lakhely
5. Telefonos elérhetőség
6. E-mail cím
7. Vércsoport
8. Arra a kérdésre adott válasz, hogy honnan hallott a szolgáltatásról
9. Hírlevélre való feliratkozás
10. Betegségek
11. Páciens célja a méréssel kapcsolatban
12. Esetleges emésztési zavarok
13. Gyógyszerek
14. Alvási szokások
15. Napi folyadékbevitel mennyisége
16. Táplálkozási szokások
17. Esetlegesen egyéb aktuális egészségügyi adat

 

4. Az adatkezelés célja, időtartama

 

1. Az adatkezelés céljai:

 

1. Egyénre szabott életviteli szaktanácsadás biztosítása, ideértve az egészség megőrzésének, javításának, fenntartásának előmozdítását, az érintett egészségi állapotának nyomon követését.

 

1. Direkt marketing célok az alábbiak szerint
   1. Hírlevelek küldése

Ha az érintett szeretne a szolgáltatások igénybevételével, a szolgáltatásokhoz kapcsolódó újdonságokkal kapcsolatos hírlevelet kapni akkor az e-mail címének megadásával feliratkozhat a hírlevélre. A hírlevél reklámajánlatot, illetve promóciós célú ajánlatot is magában foglalhat. A hírlevelére név és e-mail cím megadásával lehet feliratkozni, ebben az esetben az adatkezelés jogalapja a regisztráció során adott hozzájárulás. A leiratkozás bármikor lehetséges a leiratkozás szándékát megjelölő levél megküldésével a info@egyen-suly.hu e-mailcímre, vagy a honlapon elérhető leiratkozás funkció használatával.

1. Postai levelek küldése (pl. születésnapi, névnapi köszöntés)
2. Telefonhívás, SMS üzenet küldése (pl. emlékeztetők)
3. Weboldalon és Facebook oldalon történő megjelenés (külön hozzájárulással: előtte-utána fotók, tapasztalatok közzététele)

 

1. Fogyasztói szokások felmérése

 

1. Nyereményjáték (alkalomszerűen)

 

2. Az adatkezelés időtartama:

Az érintett hozzájárulásával kezelt személyes, illetve különleges adat adatkezelési időtartama az érintett törlésre irányuló kéréséig, a cél megvalósulásáig, nyereményjáték esetén a nyereményjáték lezárulásáig tart.

 

5. Az adatkezelő és az adatfeldolgozó adatai

Adatkezelő: Dévényi Anita

Nyilvántartási száma: 50813869

Adószáma: 67823578-1-33

Székhelye: MAGYARORSZÁG, 2000 SZENTENDRE, SZARVASHEGYI ÚT 67.

Főtevékenysége: 960404 - Fizikai közérzetet javító szolgáltatás

6. Adattovábbítás, adatbiztonság

Vállalkozó a tudomására jutott személyes, illetve különleges adatokat harmadik személy számára – törvényben meghatározott eseteken kívül – nem adja át. Adatok továbbítására kizárólag a vonatkozó törvények ilyen rendelkezése szerint, vagy az érintett hozzájárulása esetén kerülhet sor, az ott meghatározott terjedelemben. Vállalkozó minden szükséges lépést megtesz, hogy biztosítsa az érintettek által megadott adatok biztonságát, védi az adatokat jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisüléstől vagy sérüléstől.

Az adatok tárolása a Vállalkozó székhelyén, illetve szerverein történik.

7. Az érintettek jogai, jogorvoslat

1. Az érintettek jogai

Az érintett kérésére Vállalkozó tájékoztatást ad a rá vonatkozó, Vállalkozó által kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Vállalkozó nyilvántartást köteles vezetni a GDPR rendelkezéseinek megfelelően az általa kezelt adatok esetleges továbbításáról. Az érintett a kérelmet az info@egyen-suly.hu e-mailcímre küldheti meg, melynek beérkezésétől számított 30 napon belül Vállalkozó írásban adja meg a kért tájékoztatást.

1. Helyesbítéshez való jog

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy hiányos személyes adatainak kiegészítését kérni. A Vállalkozó a kérelem beérkezésétől indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított 15 munkanapon belül helyesbíti, illetve kiegészíti az adatokat.

1. Törléshez való jog

Az értintett kérelmére a Vállalkozó törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik a személyes adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, nem kezelhető személyes adat üzletszerzés érdekében, ha az érintett az ilyen célú adatkezelés ellen tiltakozott

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a II. pontben említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Vállalkozó a személyes adatot nem köteles törölni, amennyiben az szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró uniós vagy magyar jog szerinti kötelezettség teljesítéséhez
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Az adatkezelés korlátozásához való jog

Az érintett az alábbi esetekben kérelemmel fordulhat a Vállalkozó felé az adatkezelés korlátozása iránt:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely nemzeti fontos közérdekéből lehet kezelni. Vállalkozó az érintettet, akinek a kérése alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Vállalkozó minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Vállalkozó tájékoztatja e címzettekről.

1. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (pl.: word, .pdf, excel formátum), továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Vállalkozó, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Ezen jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a Vállalkozót a személyes adatoknak az adatkezelők közötti közvetlen továbbítását.

1. Tiltakozáshoz való jog

Vállalkozó kifejezetten felhívja a figyelmet, hogy az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ebben az esetben a személyes adatok e célból tovább nem kezelhetők.

1. Automatizált döntéshozatal, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

A fenti szabály nem alkalmazandó abban az esetben, ha a döntés az érintett és a Vállalkozó közötti szerződés megkötése vagy teljesítése érdekében szükséges; vagy annak meghozatalát a Vállalkozóra alkalmazandó olyan uniós vagy magyar jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; valamint ha az érintett kifejezett hozzájárulásán alapul.

 

Törlés helyett a Vállalkozó zárolja azadatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A Vállalkozó a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

2. Az adatvédelmi incidens

 Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Vállalkozó indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Ilyen esetben a Vállalkozó ismerteti adatvédelmi incidens jellegét, és közöli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A Vállalkozó az érintettet nem értesíti az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:

a) a Vállalkozó a megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) Vállalkozó az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben a Vállalkozó az érintetteket nyilvánosan közzétett információk útján kell tájékoztatja, vagy olyan hasonló intézkedést hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha a Vállalkozó még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett közvetlen tájékoztatására nem volt szükség.

3. Jogorvoslat

Jogorvoslati lehetőséggel, panasszal az érintett az illetékes bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), mint felügyeleti szervhez fordulhat.

A NAIH elérhetőségei:

posta cím: 1530  Budapest, Pf.: 5.

cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

 

 

________________________

Dévényi Anita

egyéni vállalkozó

 

Letölthető dokumentumok
Adatkezelési nyilatkozat	244868 byte
Adatkezelési tájékoztató	822745 byte