Adatvédelmi szabályzat


I. Adatkezelő

1./ Vladár Anita e. v. (továbbiakban: Adatkezelő) által üzemeltetett https://pszichogenezis.hu weboldalra (továbbiakban: Weboldal) böngészés és szolgáltatás igénybevétele érdekében ellátogató személyek adatait kezeli a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) (általános adatvédelmi rendelet) (továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően.

2./ Adatkezelő a jelen adatkezelési tájékoztatóban meghatározott cél elérése érdekében a GDPR rendelet 24. cikke és az Infotv. 25/A.§-val összhangban, az alábbiakban meghatározott módon és mértékben kezeli a Weboldal üzemeltetése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Ektv.) szerinti kereskedelmi és szolgáltatási tevékenység végzése céljából kezeli a Weboldalra ellátogató személyek személyes adatait (továbbiakban: személyes adat).

3./ Adatkezelő az általa ily módon kezelt személyes adatokat elektronikus adattárolón köteles megőrizni és tárolni a jelen adatkezelési tájékoztatóban foglaltaknak megfelelően úgy, hogy azokhoz illetéktelenek ne férjenek hozzá.

4./ Adatkezelő adatai:
Elnevezés: Vladár Anita e. v.
Székhely: 3300 Eger, Galagonyás u. 1/A
Levelezési cím: 4032 Debrecen, Vasvári Pál u. 2a tt. 5.
Telefon: +36702945380
E-mail cím: info@pszichogenezis.hu
Adószám: 56621932-1-30
Nyilvántartási száma: 55288743

II. Weboldalra látogatók, böngészők, vásárlók személyes adatai

1./ Weboldalot látogató, böngésző és azon vásárló személyek Adatkezelő által kezelt személyes adatainak a meghatározása a GDPR rendelet 4. cikk 1. pontjával összhangban történt. Ezáltal az Ügyfelek személyes adatainak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2./ Adatkezelő a jelend adatkezelési tájékoztató III. pontjában található táblázat szerinti adatkezelési cél elérése érdekében, az Európai Unió általános adatvédelmi rendeletében meghatározott jogalap megjelölése útján részletezi, hogy jelen adatkezelés során az a Weboldalra ellátogató, ott böngésző és azon vásárló személyek (továbbiakban: Érintett) mely konkrét személyes adatait kezeli.


III. Az adatkezelés célja és jogalapja

III./A. Az érintett hozzájárulásán alapuló adatkezelés

1./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
Az adatkezelés célja:
1.1. A Weboldalra látogató személyek személyes adatainak az internetes kapcsolat fenntartásával összefüggésben az Érintett által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok (cookies = sütik) automatikusan képződnek az Adatkezelő számítógépes rendszerében. Az Érintett a https://pszichogenezis.hu online weboldalra történő ellátogatás során önkéntesen elfogadhatja ezen sütiket a testre szabott kiszolgálás, weboldal használatának megkönnyítése érdekében.
1.2. A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy az Adatkezelő közvetlen üzletszerzési céllal hírlevelet és ajánlatokat küldjön részére.
1.3. Kapcsolattartás célja, hogy az Adatkezelő az adatkezelési célként meghatározott tevékenységével összhangban az egyes panaszkezelési eljárások, megrendelések, termékek iránti érdeklődések során az Érintettekkel a kapcsolatot felvegye.



III./B. Szerződés teljesítésén alapuló adatkezelés

2./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
Az adatkezelés célja:
2.1. A Honlapon a szolgáltatások igénybevételéhez, így különösen a Honlapon történő időpontfoglaláshoz az Érintetteknek egy foglalási űrlapot kell kitölteniük, ahol a nevét és email címét, illetve opcionálisan telefonszámot kell megadnia.
2.2. A vásárlás teljesítéséhez bankkártyás fizetés esetén szükséges a bankkártya adatainak a megadása (kártyaszám; kártyán szereplő név; lejárat dátuma; CVC kód).
2.3. Panaszkezelés esetén az Érintett által megadott személyes adatok szükségesek a panaszkezelési eljárás megindításához.



III./C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés


3./ Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés célja:
3.1. Az Érintett és Adatkezelő között a Weboldal használata során megkötött vásárlási szerződésből fakadó az Adatkezelő vagy harmadik személy (ezesetben: a jelen tájékoztatóban meghatározott Adatfeldolgozó) jogos polgári jogi igényének érvényesítése azon érintettekkel szemben, akik szerződésszegést követnek el.



IV. Adattovábbítás és adatfeldolgozás

1./ Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.

2./ Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat) (továbbiakban: Adatfeldolgozó) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

3./ Adatkezelő az alábbi Adatfeldolgozónak továbbítja az érintett személyes adatait:
3.1. Adatfeldolgozó1:
Név: BlazeArts Kft.
Székhely: 096 Budapest, Thaly Kálmán u. 39.
Elérhetőség: info@forpsi.hu
Tevékenység: tárhely szolgáltatás.
3.2. Adatfeldolgozó2:
Név: Proactive Bookkeeping Kft .
Székhely: 1145 Budapest , Amerikai út 75. A. ép. 2.
Cégjegyzékszám: 01-09-305721
Adószám: 26170770-2-42
Tevékenység: könyvelő.
3.3. Adatfeldolgozó3:
Név: PayPal (Európa) S.à r.l. et Cie, S.C.A.
Székhely: 22-24 Boulevard Royal L-2449 Luxemburg
Elérhetőség:enquiry@paypal.com
Tevékenység: banki szolgáltató.
3.4. Adatfeldolgozó4:
Név: Nemzeti Adó- és Vámhivatal (NAV)
Székhely: 1054 Budapest, Széchenyi utca 2.
Elérhetőség: nav_kozpont@nav.gov.hu
Tevékenység: számlázó.
3.5. Adatfeldolgozó5:
Név: Meta Platforms, Inc.
Székhely: 1 Hacker Way, Menlo Park, California, U.S.
Tevékenység: üzenetek fogadása, küldése
3.6. Adatfeldolgozó6:
Név: Google LLC
Székhely: Mountain View, California, United States
Tevékenység: e-mailek fogadása és küldése, videokommunikáció


4./ Adatkezelő tájékoztatja az Érintettet, hogy azon érintettek vonatkozásában, akik a Weboldalon kötött vásárlási szerződés tekintetében szerződésszegést követnek el, úgy Adatkezelő ezen adatok jogszerű polgári jogi igényének érvényesítése érdekében továbbítja az általa meghatalmazott jogi képviselő(k) részére, akik ezesetben nem adatfeldolgozónak, hanem önálló adatkezelőnek minősülnek, így ezen tevékenység az Infotv. 3.§ 11. pontja alapján adattovábbításnak minősül.

V. Tárhely szolgáltatás

A weboldal tárhelyét a BlazeArts Kft. tárhelyszolgáltató szolgáltatja. A szolgáltató a tárhelyről készített adatmentést 90 napig tárolja. Az adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a felhasználok egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.



VI. Az adatkezelés időtartama

VI/A. Az Érintett hozzájárulása alapján történő adatkezelés időtartama

1./ Amennyiben az Érintett személyes adatainak kezelése kizárólag a jelen adatkezelési tájékoztató III./A. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájáruláson alapul, akkor az adatkezelés időtartama az adatok megadásától számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.

2./ Tekintettel arra, hogy jelen Adatkezelési tájékoztató szerint az Érintett személyes adatainak a jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintettek hozzájárulása, így amennyiben Érintett hozzájárulását visszavonja, úgy Adatkezelő az Érintett személyes adatait az általa vezetett nyilvántartásból törli.
2.1. Jelen pont alkalmazásában Érintett a hozzájárulása visszavonását köteles írásban, Adatkezelőnek címezve, az Adatkezelő székhelyére történő postai tértivevény többletszolgáltatással feladott levélben megküldeni.

3./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni – ami az Érintett hozzájárulásának visszavonása esetén a tértivevény kézhezvételének napját jelenti –
a) az VI/A/1. pontban foglalt határidő leteltét 30 napon belül,
b) az Érintett az VI/A/2. pontnak megfelelően az adatkezeléshez történő hozzájárulását visszavonta, a visszavonás kézhezvételétől számított 30 napon belül,
c) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.

VI/B. Szerződés teljesítésén alapuló adatkezelés időtartama

1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítéséhez szükséges kötelezettségén alapul, akkor az adatkezelés időtartama a szerződés megkötésétől számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.

2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
a) az VI/B/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.

VI/C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés időtartama

1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján a szerződésszegés bekövetkeztétől számított, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) szerinti elévülési határidőként megjelölt 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.

2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
a) az VI/C/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.


VII. Az adatkezeléssel érintettek jogai

1./ Tekintettel arra, hogy jelen adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a); b); és f) pontjain szerint az Érintett önkéntes hozzájárulásán alapul, ezáltal az Ügyfelet az alábbi jogok illetik meg az adatkezeléssel kapcsolatba a GDPR rendelet 15-22. cikk szerinti:
a) tájékoztatáshoz való jog, amely magába foglalja a jelen Adatkezelési tájékoztató megismerését,
b) az Adatkezelő által kezelt az Érintett személyes adataihoz való hozzáférés jogát,
c) az Érintett jogosult, hogy a kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat,
d) az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat,
e) az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR rendelet 18. cikk (1) bekezdésben foglalt feltételek valamelyike teljesül,
f) tiltakozáshoz való jogát gyakorolja,
g) az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

VIII. Adatvédelmi incidens

1./ A GDPR rendelet 4. cikk 12. pontja értelmében adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2./ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

3./ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens bejelentésével egyidejűleg tájékoztatja az érintett Ügyfelet az adatvédelmi incidensről.

IX. Jogorvoslati lehetőségek

1./ Érintett az adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal elsősorban megkeresheti az Adatkezelőt a székhelyére küldött posta tértivevényes többletszolgáltatással feladott levélben.

2./ Amennyiben az Érintett által IX/1. pontban írt megkeresés nem vezet eredményre vagy ezen eljárást mellőzve közvetlenül, az adatkezelésével kapcsolatos panasz esetén beadvánnyal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH), mint felügyeleti szervhez.

3./ Az Érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen a lakóhelye, illetve székhelye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.