ADATVÉDELMI TÁJÉKOZTATÓ (hatályos 2018.05.25-től)
I. Az Adatkezelő (Vállalkozó)
A Vállalkozó neve: Bretán Krisztina egyéni vállalkozó
Székhelye és postai címe: 1021 Budapest, Kuruclesi út 17/B I.3.
Adószáma: 66600109-1-41
Nyilvántartási száma: 36468689
E-mail címe: kriszti.oneness@gmail.com
Honlapjainak címe: egysegdeeksha.hu, kundalinirebirthing.hu
Telefonos elérhetőség: +36203827350
A honlap szolgáltatója: www.wix.com
II. A Vállakozó által alkalmazott adatvédelmi irányelvek
1. Az Vállalkozó, mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
2. Az Vállalkozó adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető, a Vállalkozó által üzemeltetett egysegdeeksha.hu és kundalinirebirthing.hu weboldalakon.
3. A Vállalkozó jogosult az Adatkezelés tájékoztatót egyoldalúan módosítani. Az Adatkezelési tájékoztató módosításának esetén a Vállalkozó a felhasználót a változásokról a weboldalain történő közzététele útján értesíti. A felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési tájékoztatót.
4. A Vállalkozó ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Vállalkozó a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai intézkedést, mely az adatok biztonságát garantálja. A Vállalkozó adatkezelési gyakorlatát a jelen adatkezelési tájékoztató tartalmazza.
5. A Vállalkozó adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ- szabadságról (Infotv.); - Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2007. évi CXXXVI. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
6. A Vállalkozó a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.
7. A Vállalkozó kötelezettséget vállal arra, hogy felhasználói bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni.
8. Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Vállalkozó az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
III. Az adatkezelés jogalapja, célja és a kezelt adatok köre, az adatkezelés időtartama, a személyes adatok megismerésére jogosultak
1. A Vállalkozó adatkezelései az alábbi jogalapokon alapulnak (GDPR 6. cikk (1)) :
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás);
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése);
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség);
d) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek).
2. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
3. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy a Vállalkozó rendszerén keresztül szolgáltatást nem vehet igénybe.
5. Felhívjuk a Vállalkozó részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
6. Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Vállalkozó a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
IV. A Vállalkozó honlapjához kapcsolódó adatkezelés
1. A Vállalkozó az általa szerkesztett honlapokon semmiféle személyes adatot nem tárol. Kizárólag az általa tartott programokra, e-mailen történő jelentkezésre biztosít lehetőséget.
V. A Vállalkozó Facebook oldalához kapcsolódó adatkezelés
1. A Vállalkozó a programjainak és szolgáltatásainak ismertetésére Facebook oldalt tart fenn. A Vállalkozó Facebook oldalán található posztokhoz történő hozzászólás nem minősül a Vállalkozó felé formális megkeresésnek.
2. A Vállalkozó a Facebook oldalán, illetve ahhoz kapcsolódóan nem kezel személyes adatot, így a felhasználó által közzétett személyes adatot sem, a felhasználókra a Facebook adatkezelési szabályzata az irányadó (https://www.facebook.com/privacy/explanation).
3. A Vállalkozó fenntartja magának a jogot, hogy a Facebook használati feltételeit (https://www.facebook.com/policies?ref=pf) sértő, vagy egyébként jogellenes, illetve a Vállalkozó filozófiájával és üzletpolitikájával össze nem egyeztethető hozzászólás vagy ilyen tartalom közzététele esetén további értesítés nélkül letiltsa az érintettet és/vagy törölje a hozzászólást. A Vállalkozó semmiféle felelősséget nem vállal az ilyen hozzászólásért vagy tartalomért.
VI. Számlázás
Az adatkezelés célja: a programon való részvétellel kapcsolatos számviteli bizonylat kiállítása és a jogszabályokban foglalt határidőben történő megőrzése.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont.
A kezelt adatok köre: vezeték és keresztnév, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja, bizonylat tartalma, áfás számla esetén adószám (amennyiben a vásárló megadta).
Az adatok törlésének határideje, az adatkezelés időtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott időtartam.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás meghiúsulása.
VII. Elektronikus hírlevél
Az adatkezelés célja: Reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére. Amennyiben a felhasználó feliratkozik a hírlevélre, a Vállalkozó saját döntése szerinti gyakorisággal hírlevelet küldhet neki..
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont.
A kezelt adatok köre: név, e-mail cím, telefonszám.
Az adatok törlésének határideje: A megadott adatokat a Vállalkozó mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó e meg nem tiltja. A hírlevelet lemondani a kriszti.oneness@gmai.com címre küldött e-maillel lehetséges. A személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
Az adatszolgáltatás elmaradásának lehetséges következményei: a Felhasználó nem kap értesítéseket a programokról.
VIII. A személyes adatok tárolásának módja, az adatkezelés biztonsága
1. A Vállalkozó számítástechnikai eszközei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg.
2. A Vállalkozó a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
3. A Vállalkozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4. A Vállalkozó az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
5. Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Vállalkozó megtesz minden tőle elvárható óvintézkedést.
IX. Az érintettek jogai
1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve a Vállalkozónak a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetőségein.
A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen vagy postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölhető. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
2.Tájékoztatáshoz való jog: A Vállalkozó megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Budapest, 2018. május 25.