Maróy Ditta – szülésfelkészítő
Adatvédelmi Szabályzat
Utolsó frissítés: 2023.03.XX
- MI A SZABÁLYZAT CÉLJA?
1.1 Jelen szabályzat célja meghatározni és bemutatni a Maróy Dittának (elérhetősége: ditta.kanga@gmail.com) mint adatkezelőnek (továbbiakban: Adatkezelő) az 1. számú Mellékletben részletezett tevékenységek tekintetében az általa kezelt személyes adatok tekintetében az adatkezelés jogalapját, az adatkezelés célját, a kezelt adatok kategóriáit, az érintettek alapvető, adatkezeléssel összefüggő jogait, beleértve a jogorvoslathoz való jogosultság ismertetését.
- KIRE TERJED KI A SZABÁLYZAT HATÁLYA?
2.1 A Szabályzat rendelkezései vonatkoznak a gazdasági tevékenység céljaként megjelölt tevékenység iránt érdeklődő, arról tájékoztatást kérő, valamint a szolgáltatások megrendelőiként jelentkező, a szolgáltatást igénybe vevő személyekre és a szolgáltatást nyújtóra.
2.2 Az adatbiztonság megtartása érdekében az adatkezelő köteles magát alávetni a Szabályzat rendelkezéseinek és akként eljárni, hogy az érintettek jogai semmilyen módon ne csorbuljanak, valamint szabadon gyakorolhatók legyenek.
- AZ ADATKEZELÉSÉNEK CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA
3.1 Az Adatkezelő a gazdasági tevékenység megkezdésekor tett bejelentésben meghatározott főtevékenység, és a folytatni kívánt egyéb tevékenységek gyakorlása során a szolgáltatások szerződésszerű teljesítéséhez szükséges mértékben a szolgáltatást igénybe vevő, valamint a szolgáltatások iránt érdeklődő ügyfelek adatait kezeli.
Az adatkezelési műveletek részletes leírása a Szabályzat 1. számú Mellékletében található.
- MIÉRT VAN SZÜKSÉG ADATVÉDELMI SZABÁLYZATRA?
Az Adatkezelő, mint az Európai Unióban tevékenységi hellyel rendelkező természetes személy adatkezelőként köteles megfelelni az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének.
- MELYEK AZ ALAPVETŐ ADATVÉDELMI FOGALMAK?
5.1 Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
5.2 Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adatok különleges kategóriájának minősül, így kezelése csak kivételes, jogszabály által meghatározott esetben lehetséges. Különleges adatkategóriának minősül a természetes személyek etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
5.3 Adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, azokba történő betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- MELYEK AZ ALAPVETŐ ADATKEZELÉSI ELVEK?
6.1 Az Adatkezelő céljának megvalósítása során köteles megfelelni az adatkezelés rendelet által lefektetett elveinek, amelyek állandó szem előtt tartása kiemelt szerepet játszik a tevékenységében.
6.2 Átláthatóság: a személyes adatokat az Adatkezelő jogszerűen, tisztességesen, valamint az érintettek számára átlátható módon kezeli.
6.3 Célhoz kötöttség: a személyes adatokat az Adatkezelő kizárólag meghatározott, egyértelmű és jogszerű célból gyűjti.
6.4 Adattakarékosság: a gyűjtött adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint a szükséges terjedelemre korlátozódnak.
6.5 Pontosság: a kezelt adatoknak pontosnak és naprakésznek kell lenniük.
6.6 Korlátozott tárolhatóság: a személyes adatokat az Adatkezelő oly módon tárolja, hogy azok csak az adatkezelés céljával összeférő ideig legyenek hozzáférhetőek.
6.7 Az adatkezelés integritása és bizalmas jellege: az Adatkezelő az általa gyűjtött adatokat olyan technikai illetve szervezési módszerek alkalmazásával kezeli, amelyek alkalmasak arra, hogy megakadályozzák az adatok jogellenes vagy jogosulatlan kezelését, véletlen elvesztését, megsemmisítését vagy károsodását.
6.8 Az Adatkezelő tiszteletben tartja azon érintettek jogait, akinek személyes adatait tevékenysége során kezeli.
- MILYEN JOGOK ILLETIK MEG AZ ÉRINTETTEKET A SZEMÉLYES ADATAIK KEZELÉSÉVEL ÖSSZEFÜGGÉSBEN?
7.1 A kezelt személyes adatokhoz való hozzáférés joga: minden, az Adatkezelő által kezelt személyes adat érintettje jogosult az Adatkezelőhöz fordulni és tájékoztatást kérni, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz legfeljebb egy hónapon belül hozzáférést kapjon.
7.2 Helyesbítéshez való jog: az érintett jogosult kérelemmel fordulni az Adatkezelőhöz, hogy a kezelt hibás, megváltozott vagy hiányos személyes adatait helyesbítsék.
7.3 A törléshez való jog: az érintett jogosult az adatkezelés további gyakorlásának megszüntetését, illetve a kezelt adat törlését kérni.
7.4 Az adatkezelés korlátozásához való jog: az érintett jogosult, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
10.5 Az adathordozhatósághoz való jog: az által kezelt személyes adatok érintettjei jogosultak kikérni az Adatkezelőtől azon személyes adataikat, amelyeket az Adatkezelő az érintett hozzájárulása alapján kezel. Az ilyen személyes adatokat az Adatkezelő köteles a kérelmező részére tagolt, széles körben használt, géppel olvasható formátumban kiadni. Az érintett jogosult továbbá kérni az Adatkezelőtt, hogy a kezelt adatait más adatkezelőnek továbbítsa, vagy a kiadott személyes adatait ő maga továbbíthassa.
- HOL KÉRHETŐ AZ ÉRINTETTEK SZEMÉLYES ADATAINAK KIADÁSA?
+36- 20-593-94-27
ditta.kanga@gmail.com
- HOGYAN BIZTOSÍTJA AZ , HOGY AZ ÁLTALA KEZELT SZEMÉLYES ADATOK PONTOSAK ÉS NAPRAKÉSZEK?
Az általuk megadott személyes adatokat az érintettek az Adatkezelőhöz intézett kérelem alapján bármikor megtekinthetik, helyesbítését kérhetik. Az így kezelt személyes adatok helyességét – mivel azokat kizárólag közvetlenül az érintettektől gyűjti – az Adatkezelő az érintetten kívüli más forrás igénybevételével nem ellenőrzi.
Az általa kezelt személyes adatokat – ha jogszabály eltérően nem rendelkezik – legkésőbb év után törli az adatbázisaiból.
- MIT TEHET AZ ÉRINTETT, HA KÉTSÉGEI MERÜLNEK FEL AZ ADATKEZELÉSÉNEK JOGSZERŰSÉGÉT ILLETŐEN
10.1 Az érintett az Adatkezelőhöz fordulhat tájékoztatás és kivizsgálás céljából, amennyiben kétségesnek tartja személyes adatainak kezelése jogszerűségét.
10.2 Minden érintetett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, elsődlegesen tagállama hatóságánál (Nemzeti Adatvédelmi és Információszabadság Hatóság ugyfelszolgalat@naih.hu; tel: +36 (1) 391 1410), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatkezelés rendjét.
- SZÁMÚ MELLÉKLET
AZ ADATKEZELŐ ÁLTAL KEZELT ADATOK KATEGÓRIÁI
# | Az adatkezelés megnevezése és célja | Az adatkezelés jogalapja | A kezelt adatok köre | Az adatkezelés időtartama | Kik férhetnek hozzá a személyes adatokhoz az Adatkezelőn kívül? |
1. | A szülésfelkészítő és szülésfelkészítői oktatásra történő jelentkezés, valamint az azt megelőző kapcsolatfelvétel. | GDPR 6. cikk (1) b) pontja – szerződés teljesítése | Ajánlatkérők teljes neve, e-mail címe, telefonszáma | Amennyiben nem jön létre szerződés, a személyes adatokat az az ajánlatkérő elutasító nyilatkozatának megérkezését követően késedelem nélkül, az ajánlatkérő hallgatása esetén az ajánlatkérést követően egy éven belül törli. | Kizárólag az Adatkezelő fér hozzá. |
2. | A megfelelő célközönség elérését célzó analitikák elkészítéséhez gyűjtött adatok. | GDPR 6. cikk (1) a) pontja – az érintett hozzájárulása | Az Adatkezelő honlapján elhelyezett sütik és tag-ek által gyűjtött adatok | Lásd: Cookie Szabályzat | Google LLC |
3. | A szerződés teljesítésével kapcsolatos esetleges jogviták | A GDPR 6. cikk (1) b) pontja – szerződés teljesítése | A megbízó neve, e-mail címe, lakóhelye, születési helye és ideje. | Egyéb polgári jogi igény érvényesítésével, illetve kötelezettség teljesítésével kapcsolatban az adatmegőrzés ideje a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) alapján az érintett személlyel való polgári jogi jogviszony megszűnését követő 5 év. | Kizárólag az Adatkezelő fér hozzá. |
4. | Előre rögzített online kurzusok – felhasználói adatok | A GDPR 6. cikk (1) a) pontja – hozzájárulás | Az érintett által használt számítástechnikai eszköz helymeghatározási adatai, szoftververziók tesztelésekor gyűjtött felhasználói preferenciaadatok, az online kommunikációt lehetővé tevő eszköz megfelelő működésének ellenőrzése, felhasználói preferenciák. | Az Adatkezelőnek az online kommunikációt lehetővé tevő eszköz szolgáltatójával kötött szerződés felmondásáig. | Liquid Web, LLC (LearnDash) |
5. | Élő online kurzusok – felhasználói adatok | GDPR 6. cikk (1) b) pontja – szerződés teljesítése | Az érintett felhasználói neve, képmása, hangja, a kurzus során az érintett által megosztott üzenetek személyes adatot tartalmazó elemei. | Amennyiben az online kurzusról felvétel készül, a felvétel készítésétől számított egy évig. | Zoom Video Communications, Inc. |
6. | Számlázás | GDPR 6. cikk (1) c) pontja – az Adatkezelőre vonatkozó jogi kötelezettség | Az érintett neve és címe, adószáma. | A számviteli bizonylatnak minősülő számlát az Adatkezelőnek a Számvitelről szóló C. törvény 169. § (1) alapján 8 évig kell megőrizni. | Az Adatkezelő könyvelője és a Nemzeti Adó és Vámhivatal |
7. | Online fizetés | GDPR 6. cikk (1) b) pontja – szerződés teljesítése | Az érintett bankkártyájának száma, CVV/CCV kódja és a bankkártya lejárati dátuma, valamint a kártyatulajdonos neve. | Az adatkezelő által használt pénzügyi szolgáltató által meghatározott ideig. | Az adatkezelővel szerződött pénzügyi szolgáltató. |