Adatvedelmiszabalyzat
Adatvédelmi szabályzat
Adatvédelmi Szabályzat
Adatkezelési tájékoztatóI. Adatkezelő1./ Szabó István e. v. (továbbiakban: Adatkezelő) által üzemeltetett https://www.sorsod.hu weboldalra (továbbiakban:
Weboldal) böngészés és szolgáltatás igénybevétele érdekében ellátogató
személyek adatait kezeli a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a
Tanács (EU) 2016/679 rendeletével (2016. április 27.) (általános adatvédelmi
rendelet) (továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek
megfelelően.2./ Adatkezelő a jelen adatkezelési tájékoztatóban meghatározott cél elérése
érdekében a GDPR rendelet 24. cikke és az Infotv. 25/A.§-val összhangban, az
alábbiakban meghatározott módon és mértékben kezeli a Weboldal üzemeltetése és
az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (továbbiakban: Ektv.) szerinti kereskedelmi és szolgáltatási
tevékenység végzése céljából kezeli a Weboldalra ellátogató személyek személyes
adatait (továbbiakban: személyes adat).3./ Adatkezelő az általa ily módon kezelt személyes adatokat elektronikus
adattárolón köteles megőrizni és tárolni a jelen adatkezelési tájékoztatóban
foglaltaknak megfelelően úgy, hogy azokhoz illetéktelenek ne férjenek hozzá.4./ Adatkezelő adatai:
Elnevezés: Szabó István e. v.
Székhely: 1063 Budapest, Szinyei M. P. u. 21. I/5.
Elektronikus levelezési cím: sziacoach@gmail.com
Telefon: +36205032200
Adószám: 47961412-1-42
Nyilvántartási száma: 58453414II. Weboldalra látogatók, böngészők, vásárlók személyes adatai1./ Weboldalot látogató, böngésző és azon vásárló személyek Adatkezelő által
kezelt személyes adatainak a meghatározása a GDPR rendelet 4. cikk 1. pontjával
összhangban történt. Ezáltal az Ügyfelek személyes adatainak minősül
azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható.2./ Adatkezelő a jelen adatkezelési tájékoztató III. pontjában található
táblázat szerinti adatkezelési cél elérése érdekében, az Európai Unió általános
adatvédelmi rendeletében meghatározott jogalap megjelölése útján részletezi,
hogy jelen adatkezelés során az a Weboldalra ellátogató, ott böngésző és azon
vásárló személyek (továbbiakban: Érintett) mely konkrét személyes adatait
kezeli.III. Az adatkezelés célja és jogalapjaIII./A. Az érintett hozzájárulásán alapuló adatkezelés1./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a)
pontja alapján az érintett önkéntes hozzájárulása.
Az adatkezelés célja:
1.1. A Weboldalra látogató személyek személyes adatainak az internetes
kapcsolat fenntartásával összefüggésben az Érintett által használt
számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal
kapcsolatos technikai adatok (cookies = sütik) automatikusan képződnek az
Adatkezelő számítógépes rendszerében. Az Érintett a
https://www.sorsod.hu online weboldalra történő ellátogatás során
önkéntesen elfogadhatja ezen sütiket a testre szabott kiszolgálás, weboldal
használatának megkönnyítése érdekében.
1.2. A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy az
Adatkezelő közvetlen üzletszerzési céllal hírlevelet és ajánlatokat küldjön
részére.
1.3. Kapcsolattartás célja, hogy az Adatkezelő az adatkezelési célként
meghatározott tevékenységével összhangban az egyes panaszkezelési eljárások,
megrendelések, termékek iránti érdeklődések során az Érintettekkel a
kapcsolatot felvegye.III./B. Szerződés teljesítésén alapuló adatkezelés2./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b)
pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett az egyik fél.
Az adatkezelés célja:
2.1. A Honlapon a szolgáltatások igénybevételéhez, így különösen a Honlapon
történő időpontfoglaláshoz az Érintetteknek egy foglalási űrlapot kell
kitölteniük, ahol a nevét és email címét, illetve opcionálisan telefonszámot
kell megadnia.
2.2. A vásárlás teljesítéséhez bankkártyás fizetés esetén szükséges a
bankkártya adatainak a megadása (kártyaszám; kártyán szereplő név; lejárat
dátuma; CVC kód).
2.3. Panaszkezelés esetén az Érintett által megadott személyes adatok
szükségesek a panaszkezelési eljárás megindításához.III./C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén
alapuló adatkezelés3./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés f)
pontja alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges.
Az adatkezelés célja:
3.1. Az Érintett és Adatkezelő között a Weboldal használata során megkötött
vásárlási szerződésből fakadó az Adatkezelő vagy harmadik személy (ezesetben: a
jelen tájékoztatóban meghatározott Adatfeldolgozó) jogos polgári jogi igényének
érvényesítése azon érintettekkel szemben, akik szerződésszegést követnek el. IV. Adattovábbítás és adatfeldolgozás 1./ Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai
jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek)
részére nem adják át. 2./ Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében
adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat) (továbbiakban:
Adatfeldolgozó) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési
gyakorlatáért nem felelős. 3./ Adatkezelő az alábbi Adatfeldolgozónak továbbítja az érintett személyes
adatait:
3.1. Adatfeldolgozó1:
Név: Szabó István
Székhely: 1063 Budapest, Szinyei M. P. u. 21. I/5.
Elérhetőség: sziacoach@gmail.com
Tevékenység: coaching szolgáltatás
3.2. Adatfeldolgozó2:
Név: PayPal (Európa) S.à r.l. et Cie, S.C.A.
Székhely: 22-24 Boulevard Royal L-2449 Luxemburg
Elérhetőség:enquiry@paypal.com
Tevékenység: banki szolgáltató.
3.3. Adatfeldolgozó3:
Név: Nemzeti Adó- és Vámhivatal (NAV)
Székhely: 1054 Budapest, Széchenyi utca 2.
Elérhetőség: nav_kozpont@nav.gov.hu
Tevékenység: számlázó.
3.4. Adatfeldolgozó4:
Név: Meta Platforms, Inc.
Székhely: 1 Hacker Way, Menlo Park, California, U.S.
Tevékenység: üzenetek fogadása, küldése
3.5. Adatfeldolgozó5:
Név: Google LLC
Székhely: Mountain View, California, United States
Tevékenység: e-mailek fogadása és küldése, videokommunikáció
4./ Adatkezelő tájékoztatja az Érintettet, hogy azon érintettek vonatkozásában,
akik a Weboldalon kötött vásárlási szerződés tekintetében szerződésszegést
követnek el, úgy Adatkezelő ezen adatok jogszerű polgári jogi igényének
érvényesítése érdekében továbbítja az általa meghatalmazott jogi képviselő(k)
részére, akik ezesetben nem adatfeldolgozónak, hanem önálló adatkezelőnek
minősülnek, így ezen tevékenység az Infotv. 3.§ 11. pontja alapján
adattovábbításnak minősül.V. Tárhely szolgáltatás az egyéni feladatokhozA weboldal tárhelyét a google.com tárhelyszolgáltató szolgáltatja. A
szolgáltató a tárhelyről készített adatmentést 90 napig tárolja. Az
adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a
felhasználok egyedi azonosítását megköveteli, és biztosítja, hogy az abban
foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.VI. Az adatkezelés időtartamaVI/A. Az Érintett hozzájárulása alapján történő adatkezelés időtartama1./ Amennyiben az Érintett személyes adatainak kezelése kizárólag a jelen
adatkezelési tájékoztató III./A. pontjában felsorolt célok elérése érdekében
szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés a)
pontja alapján önkéntes hozzájáruláson alapul, akkor az adatkezelés időtartama
az adatok megadásától számított 5 (öt) évig tart. Ezt követően Adatkezelő az
Érintett adatait az általa vezetett nyilvántartásból törli.2./ Tekintettel arra, hogy jelen Adatkezelési tájékoztató szerint az Érintett
személyes adatainak a jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja
alapján az Érintettek hozzájárulása, így amennyiben Érintett hozzájárulását
visszavonja, úgy Adatkezelő az Érintett személyes adatait az általa vezetett
nyilvántartásból törli. 2.1. Jelen pont alkalmazásában Érintett a hozzájárulása visszavonását köteles
írásban, Adatkezelőnek címezve, az Adatkezelő székhelyére történő postai
tértivevény többletszolgáltatással feladott levélben megküldeni.3./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett
nyilvántartásból törölni – ami az Érintett hozzájárulásának visszavonása esetén
a tértivevény kézhezvételének napját jelenti –
a) az VI/A/1. pontban foglalt határidő leteltét 30 napon belül,
b) az Érintett az VI/A/2. pontnak megfelelően az adatkezeléshez történő
hozzájárulását visszavonta, a visszavonás kézhezvételétől számított 30 napon
belül,
c) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv
által jogerős határozatában megállapított határidőn belül.VI/B. Szerződés teljesítésén alapuló adatkezelés időtartama1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési
tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az
Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján
szerződés teljesítéséhez szükséges kötelezettségén alapul, akkor az adatkezelés
időtartama a szerződés megkötésétől számított 5 (öt) évig tart. Ezt követően
Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett
nyilvántartásból törölni
a) az VI/B/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv
által jogerős határozatában megállapított határidőn belül.VI/C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén
alapuló adatkezelés időtartama1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési
tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az
Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján a
szerződésszegés bekövetkeztétől számított, a Polgári Törvénykönyvről szóló
2013. évi V. törvény (továbbiakban: Ptk.) szerinti elévülési határidőként
megjelölt 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az
általa vezetett nyilvántartásból törli.2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett
nyilvántartásból törölni
a) az VI/C/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv
által jogerős határozatában megállapított határidőn belül.VII. Az adatkezeléssel érintettek jogai1./ Tekintettel arra, hogy jelen adatkezelés jogalapja a GDPR rendelet 6. cikk
(1) bekezdés a); b); és f) pontjain szerint az Érintett önkéntes hozzájárulásán
alapul, ezáltal az Ügyfelet az alábbi jogok illetik meg az adatkezeléssel
kapcsolatba a GDPR rendelet 15-22. cikk szerinti:
a) tájékoztatáshoz való jog, amely magába foglalja a jelen Adatkezelési
tájékoztató megismerését,
b) az Adatkezelő által kezelt az Érintett személyes adataihoz való hozzáférés
jogát,
c) az Érintett jogosult, hogy a kérésére Adatkezelő indokolatlan késedelem
nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat,
d) az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat,
e) az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az
adatkezelést, ha a GDPR rendelet 18. cikk (1) bekezdésben foglalt feltételek
valamelyike teljesül,
f) tiltakozáshoz való jogát gyakorolja,
g) az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.VIII. Adatvédelmi incidens1./ A GDPR rendelet 4. cikk 12. pontja értelmében adatvédelmi incidens a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.2./ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes
felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően
nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.3./ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens
bejelentésével egyidejűleg tájékoztatja az érintett Ügyfelet az adatvédelmi
incidensről.IX. Jogorvoslati lehetőségek1./ Érintett az adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal
elsősorban megkeresheti az Adatkezelőt a székhelyére küldött posta
tértivevényes többletszolgáltatással feladott levélben.2./ Amennyiben az Érintett által IX/1. pontban írt megkeresés nem vezet
eredményre vagy ezen eljárást mellőzve közvetlenül, az adatkezelésével
kapcsolatos panasz esetén beadvánnyal fordulhat a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (továbbiakban: NAIH), mint felügyeleti szervhez.3./ Az Érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe
tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen a
lakóhelye, illetve székhelye szerint illetékes törvényszékhez fordulhat, ha
megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése
alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére
vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírások megsértésével kezeli.