Adatkezelési tájékoztató
A coaching szolgáltatásokat az Adatkezelő megbízottja, Négyesi Ildikó (coach, a Lidocoaching márka képviselője) nyújtja, (a továbbiakban: Megbízott/Adatfeldolgozó) aki az ügyfelekkel való kapcsolattartást, kommunikációt és a coaching folyamatot, valamint az adminisztratív dokumentumok kezelését is végzi.
1. Az adatkezelési tájékoztató célja
1.1 Az Adatkezelő és Megbízott, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, vásárlói, partnerei tájékoztatása személyes adataik kezelését illetően.
1.2 Az Adatkezelő és Megbízott kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
1.3 Az Adatkezelő és Megbízott megtesz minden olyan technikai és szervezési intézkedést, amely biztosítja, hogy partnerei személyes adatait biztonságosan, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (GDPR) előírásai szerint kezelje. Az Adatkezelő és Megbízott fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
1.4 Az Adatkezelő és Megbízott adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az Adatfeldolgozó székhelyén, telephelyein és weboldalain. Az Adatkezelő és Megbízott fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
1.5 Az Adatkezelő és Megbízott elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja vásárlói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő és Megbízott a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő és Megbízott az alábbiakban ismerteti adatkezelési gyakorlatát.
2. Az adatkezelési tájékoztató személyi, tárgyi és időbeli hatálya
2.1 A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre és Megbízottra.
2.2 A Tájékoztató tárgyi hatálya kiterjed az Adatkezelő és Megbízott weboldalakon folytatott tevékenysége során felmerülő összes adatkezelésre. Az Adatkezelő és Megbízott Adatkezelési Szabályzata és teljeskörű Adatkezelési Tájékoztatója elérhető székhelyén és telephelyein az érintettek számára.
2.3 Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
3. Az Adatkezelő és Adatfeldolgozó adatai
Adatkezelő neve: Négyesi György Norbert e.v
Székhelye: 5322 Tiszaszentimre, Kör út 26/b.
Telephelye: 5300 Karcag, Kórház utca 15/a.
Adószáma: 60573667-1-36
Nyilvántartási szám: 21549733
E-mail cím: negyesi.gyorgy@gmail.com
Az Adatkezelő megbízásából eljáró személy, Adatfeldolgozó: Négyesi Ildikó – coach
E-mail cím: lido@lidocoaching.hu
Web: https://lidocoaching.hu
Az adatkezelést és az adatfeldolgozást az Adatkezelő megbízottja végzi. Az adatvédelemmel kapcsolatos kérelmek és panaszok az alábbi e-mail címre küldhetők: lido@lidocoaching.hu. A kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
4. Fontosabb fogalom meghatározások
4.1 Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
4.2 Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
4.3 Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
4.4 Adatkezelő: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
4.5 Adatfeldolgozó: az a természetes személy vagy jogi személy, vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
4.6 Közös Adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös Adatkezelőnek minősülnek.
4.7 Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel és Megbízottal, vagy azokkal a személyekkel, akik az Adatkezelő és Megbízott közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
4.8 Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
4.9 Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. Jogszerű adatkezelés az Adatkezelőnél
5.1 A személyes adatok kezelésére kizárólag az alábbi esetekben kerül sor:
- ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
- az adatkezelés az Adatkezelőre és Megbízottra vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés az Adatkezelő és Megbízott vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
5.2 Az adatkezelés jogszerűségét az Adatkezelő és Megbízott a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő és Megbízott megfelelő másik jogalapot tud igazolni.
5.3 A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
5.4 A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
5.5 Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
5.6 A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő és Megbízott a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
6. Személyes adatok kezelése a weboldalon
A.) A Megbízott coaching szolgáltatást nyújt. Tevékenysége bemutatása, népszerűsítése érdekében weboldalt működtet, mely során személyes adatok kezelésére kerül sor. A Megbízott az alábbi weboldalon mutatja be tevékenységét: https://lidocoaching.hu
A Megbízott az alábbi adatkezelési tevékenységet folytatja:
A weboldalon, az oldal látogatójának lehetősége van kapcsolatba lépni az Megbízottal, melynek során az érintett nevét és e-mail címét kéri el. A kapcsolatfelvétellel, személyes adat rögzítésével a látogató hozzájárulását adja személyes adatának kezeléséhez.
A személyes adat kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az Adatkezelő és Megbízott Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. A személyes adatot az Adatkezelő és Megbízott más célra nem használja fel, azt harmadik személyek számára nem teszi hozzáférhetővé.
Az Adatkezelő és Megbízott az ilyen módon rögzített személyes adatot az érintett hozzájárulásának visszavonásáig kezeli. Ha az érintett a hozzájárulását visszavonja, az Adatkezelő és Megbízott a rögzített személyes adatot haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül törli a rendszeréből.
B.) A Megbízott közösségi oldalakat is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
C.) A Megbízott tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
D.) Személyes adatok kezelése a a coaching tevékenység során
A Megbízott/Adatfeldolgozó a coaching szolgáltatás nyújtása során, a megbízási szerződés teljesítése érdekében, valamint a coacholt személyek fejlődésének támogatása céljából személyes adatokat kezel. Az adatkezelés ezen esetekben a következőképpen történik:
Kezelt adatok köre:
Azonosító adatok: Név, e-mail cím, telefonszám (a kapcsolattartáshoz és adminisztrációhoz).
Szerződéses adatok: A coaching szerződésben rögzített feltételek, időpontok, díjazás.
Coaching folyamattal kapcsolatos adatok: Az ülések során felmerülő, az ügyfél által megosztott információk, amelyek a coaching céljainak elérését szolgálják. Ezek lehetnek:
Célkitűzések, feladatok, eredmények. Személyes reflektív jegyzetek, felismerések, gondolatok, érzések, amelyek a coaching témájához kapcsolódnak.
A coach által készített szakmai feljegyzések az ülés tartalmáról (pl. kulcsszavak, fő gondolatok, akciótervek), amelyek a folyamat nyomon követését és a szakmai fejlődést szolgálják.
Számlázási adatok: A szolgáltatás ellenértékének rendezéséhez szükséges adatok (pl. név, cím, adószám).
Az adatkezelés célja:
A coaching szolgáltatás személyre szabása és teljesítése, a kitűzött célok elérésének támogatása.
A kapcsolattartás a coacholt személlyel a folyamat során.
A coaching folyamat dokumentálása a hatékonyság és a folytonosság biztosítása érdekében.
Jogi kötelezettségek teljesítése (pl. számlázás, adózás).
Szakmai felügyelet (szupervízió): A Megbízott a szakmai minőség biztosítása érdekében rendszeresen részt vesz szupervízión. Ezen alkalmakkor az ügyekről szigorúan anonim módon, az azonosíthatóságot kizárva esik szó, kizárólag a szakmai kérdések megvitatása céljából.
Az adatkezelés jogalapja:
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): A coaching szolgáltatás egy megbízási szerződésen alapul, így a szerződésben foglaltak teljesítéséhez szükséges adatok kezelése ezen a jogalapon történik.
Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, és különleges adatok esetén GDPR 9. cikk (2) bekezdés a) pont): Amennyiben a coaching során a Megbízott a fent említett adatokon túlmenően olyan különleges adatot (pl. egészségügyi adatot) is kezel, amely a coaching folyamathoz elengedhetetlen, ahhoz az érintett kifejezett írásos hozzájárulása szükséges. Ezt a hozzájárulást az erre vonatkozó külön nyilatkozatban rögzítjük.
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont): Például a számlázáshoz és adózáshoz kapcsolódó adatok kezelése.
Az adatok tárolásának módja és időtartama:
A coaching folyamat során keletkezett írásos feljegyzéseket és adatokat az Adatkezelő és Megbízott biztonságos, jelszóval védett elektronikus rendszerekben tárolja, vagy fizikailag zárt, hozzáférhetetlen helyen őrzi.
Az Adatkezelő és Megbízott a coaching folyamat lezárását követően az adatokat a jogszabályi előírásoknak megfelelően, de legfeljebb 5 évig őrzi meg. A számlázási és adózási adatokra vonatkozó jogszabályi előírások (pl. Számviteli törvény) szerinti megőrzési időtartamok az irányadóak.
Az érintett kérésére az adatokat a jogszabályi kötelezettségek figyelembevételével haladéktalanul, de legkésőbb 30 napon belül töröljük, amennyiben az adatkezelés jogalapja megszűnt.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
7. Adatkezelővel kapcsolatban álló adatfeldolgozók
Az Adatkezelő kizárólag olyan Adatfeldolgozókkal működik együtt, akik garantálják a GDPR (Általános Adatvédelmi Rendelet) előírásainak betartását, valamint biztosítják az érintettek jogainak védelmét megfelelő technikai és szervezési intézkedésekkel. Az adatfeldolgozók írásos nyilatkozatait az Adatkezelő szükség esetén be tudja mutatni. A szerződött Adatfeldolgozók kizárólag az Adatkezelő utasításai alapján (kivéve jogszabály eltérő rendelkezése esetén), titoktartási kötelezettséget vállalva kezelik a személyes adatokat.
8. Adatkezelési célok
Az Adatkezelő és Megbízott a személyes adatokat a következő célokból kezeli:
A weboldalon kapcsolatfelvételt kezdeményezők adatainak kezelése jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása érdekében.
Marketingtevékenység folytatása lehetséges ügyfelek részére.
Partnerek kapcsolattartóinak adatkezelése.
Belső adminisztráció elősegítése.
9. A weboldal által használt sütik leírása
A weboldal cookie-kat (sütiket) használ a működés és a felhasználói élmény biztosítása érdekében. A cookie-k jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A https://lidocoaching.hu weboldal működése során az alábbi cookie-kat alkalmazza:
9.1 Működéshez szükséges sütik: Ezek a sütik a weboldal alapvető működéséhez szükségesek, például a munkamenet azonosításához. Ezek elhelyezése nem igényel külön hozzájárulást.
9.2 Statisztikai sütik (Google Analytics): Ezek a sütik a látogatói viselkedés anonim követését szolgálják. Személyes adatot nem tárolnak. Csak a felhasználó hozzájárulása esetén aktiválódnak. A hozzájárulás a felugró ablakban adható meg. Amennyiben a felhasználó nem ad hozzájárulást, a statisztikai sütik nem kerülnek elhelyezésre.
9.3 Funkcionális sütik: Ezek segítik a weboldal kényelmi funkcióit, például közösségi média megosztásokat vagy visszajelzések gyűjtését. Csak a felhasználó hozzájárulásával aktiválódnak.
9.4 Teljesítmény sütik: Ezek a sütik segítenek elemezni a weboldal teljesítményét és javítani a felhasználói élményt. Csak a felhasználó hozzájárulása esetén kerülnek elhelyezésre.
9.5 Hirdetési sütik: Ezek a sütik a felhasználó érdeklődési köréhez illeszkedő, személyre szabott hirdetések megjelenítését szolgálják. Csak a felhasználó hozzájárulása esetén aktiválódnak.
A felhasználó a hozzájárulását bármikor visszavonhatja böngészője beállításaiban vagy a weboldal cookie-kezelő felületén keresztül.
10. Kapcsolatfelvételi űrlap használata során történő személyes adatkezelés
A https://lidocoaching.hu weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni a Megbízottal, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét.
10.1 Az adatkezelés célja a kapcsolatfelvétel és az érdeklődő megkeresésének kezelése. Amennyiben a kapcsolatfelvételt követően nem jön létre további együttműködés, a megadott személyes adatokat az Adatkezelő és Megbízott haladéktalanul, de legkésőbb 30 napon belül törli.
10.2 Az adatkezelés jogalapja: az érintett kérésére történő lépések megtétele szerződéskötés előtt (GDPR 6. cikk (1) bekezdés b) pont).
10.3 A kapcsolatfelvételi űrlap beküldésével az érintett kijelenti, hogy megismerte és elfogadta az adatkezelési tájékoztatóban foglaltakat.
11. Az Adatkezelő megbízottjának közösségi oldalai
A.) A Megbízott Facebook oldalt is üzemeltet, itt is sor kerül személyes adatok kezelésére. https://www.facebook.com/negyesiildicoach
Megbízott a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni a Megbízottal, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az Adatkezelő és Megbízott nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
A Facebook oldalon követők személyes adatait az Adatkezelő és Megbízott hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
B.) Megbízott az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profillal: https://www.instagram.com/negyesiildicoach
Ahhoz, hogy az Instagramon keresztül kapcsolatba tudjon lépni a Megbízottal, be kell jelentkeznie. Ehhez az Instagram adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az Adatkezelőnek és Megbízottnak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat az Instagram üzemeltetőjétől. További információt ezzel kapcsolatban az Instagram oldalán talál.
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
C.) Megbízott a TikTok közösségi oldalon is jelen van az alábbi elnevezésű profillal: https://www.tiktok.com/@negyesiildicoach
Ahhoz, hogy a TikTok-on keresztül kapcsolatba tudjon lépni a Megbízottal, be kell jelentkeznie. Ehhez a TikTok adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat.
Az Adatkezelőnek és Megbízottnak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a TikTok üzemeltetőjétől. További információt ezzel kapcsolatban a TikTok oldalán talál. A TikTok oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
12. Felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés
12.1. Az Adatkezelő és Megbízott elsősorban dokumentumok tárolására, biztonsági mentésére és megosztására használ felhő alapú szolgáltatásokat. Ezek a szolgáltatások nem a felhasználó saját számítógépén, hanem távoli szervereken működnek, amelyek a világ bármely pontján elhelyezhetők. Ide tartoznak az online tárhelyszolgáltatók is.
12.2. A felhőszolgáltatók adatfeldolgozóként működnek, akik kizárólag az Adatkezelő és Megbízott utasításai szerint dolgozzák fel a személyes adatokat, és kötelesek az adatokat bizalmasan kezelni.
12.3. Az Adatkezelő és Megbízott különös figyelmet fordít a megbízható felhőszolgáltatók kiválasztására, szerződéseik adatbiztonsági szempontból megfelelőek, és rendszeresen ellenőrzi ezek betartását.
12.4. A felhőszolgáltatások által biztosított tárolók jelszóval védettek, és az adatokhoz kizárólag az Adatkezelő és Megbízott férhet hozzá.
12.5. Az Adatkezelő és Megbízott partnerei a felhőszolgáltatások igénybevételéhez szükséges adattovábbításhoz a jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
13. Incidenskezelés
13.1. Az adatvédelmi incidens fogalma: Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
13.2. Az Adatkezelő és Megbízott intézkedései incidens észlelése esetén:
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzését követően be kell jelenteni az illetékes felügyeleti hatóságnál;
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő és Megbízott indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről;
Az Adatkezelő és Megbízott nyilvántartja az adatvédelmi incidenseket, mely nyilvántartás az adatvédelmi hatóság kérésére bemutatható.
13.3. Az érintett tájékoztatásának mellőzése:
Az érintettet nem kell tájékoztatni az adatvédelmi incidensről, ha:
az Adatkezelő és Megbízott megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az incidens által érintett adatok tekintetében alkalmazták (például titkosítás alkalmazása), amelyek az adatokat jogosulatlan személyek számára értelmezhetetlenné teszik;
az Adatkezelő és Megbízott az incidens után további intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás az Adatkezelő és Megbízott számára aránytalan nehézséget jelentene. Ilyen esetben az érintetteket nyilvánosan közzétett információk útján vagy egyéb hasonlóan hatékony módon kell tájékoztatni (például sajtóközlemény).
Az illetékes hatóság utasíthatja az Adatkezelőt és Megbízottat, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).
14. Az adatkezelés biztonsága
14.1. Az Adatkezelő és Megbízott elsősorban dokumentumok tárolására, biztonsági mentésére és megosztására használ felhő alapú szolgáltatásokat. Ezek a szolgáltatások nem a felhasználó saját számítógépén, hanem egy távoli, akár a világ bármely pontján elhelyezett szerverközponton keresztül működnek. Ide tartoznak az online tárhelyek is.
14.2. A felhőszolgáltatók adatfeldolgozóként működnek, akik az Adatkezelő és Megbízott érdekében kezelik a személyes adatokat. Kötelesek az adatokat bizalmasan kezelni, és csak az Adatkezelő és megbízottja utasítására végeznek adatfeldolgozást.
14.3. Az Adatkezelő és Megbízott nagy gondot fordít arra, hogy megbízható felhőszolgáltatókat válasszon, és velük olyan adatbiztonsági szerződéseket kössön, amelyek ügyfelei adatainak védelmét biztosítják. Az Adatkezelő és Megbízott rendszeresen ellenőrzi partnerei adatvédelmi gyakorlatát.
14.4. A felhő alapú tárhelyek jelszóval védettek, és az ott tárolt adatokhoz kizárólag az Adatkezelő és Megbízott férhet hozzá.
14.5. Az Adatkezelő és Megbízott partnerei a felhőszolgáltatások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
15. Az adatkezelés érintettjeinek jogai
15.1 Átlátható tájékoztatás: Ez az Adatkezelési Tájékoztató arra szolgál, hogy világos, tömör és érthető információkat nyújtson az adatkezelésről.
15.2 Hozzáférési jog: Az érintett jogosult megtudni, kezelik-e személyes adatait, és ha igen, hozzáférhet az alábbi információkhoz:
az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel az adatokat megosztották,
az adatok tárolásának tervezett időtartama.
15.3 Helyesbítéshez való jog: Az érintett kérheti a pontatlan személyes adatok helyesbítését.
15.4 Törléshez való jog: Az érintett kérheti személyes adatainak törlését, és az Adatkezelő és Megbízott köteles ezt megtenni, ha:
- az adatok célja megszűnt,
- az érintett visszavonta hozzájárulását, és nincs más jogalap,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok,
- az adatokat jogellenesen kezelték,
- jogi kötelezettség miatt szükséges a törlés.
15.5 Adatkezelés korlátozásához való jog: Az érintett kérheti az adatkezelés korlátozását, főként, ha:
vitatja az adatok pontosságát,
jogellenesnek tartja az adatkezelést, de nem kéri az adatok törlését.
15.6 Adathordozhatósághoz való jog: Az érintett kérheti személyes adatai géppel olvasható, szabványos formátumban történő megkapását, illetve azok továbbítását más Adatkezelőnek.
15.7 Tiltakozáshoz való jog: Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, az EU GDPR 21. cikke alapján.
15.8 Automatizált döntéshozatal elleni jog: Az érintett jogosult arra, hogy ne vonatkozzon rá kizárólag automatizált döntéshozatal – beleértve a profilalkotást is –, amely joghatással jár vagy jelentős hatással van rá. Az Adatkezelő és Megbízott nem alkalmaz ilyen automatizmusokat, amelyek az érintett jogaira jelentős kihatással lennének.
15.9 Tájékoztatás kérése és kapcsolattartás: Az érintett a fentiekre vonatkozó tájékoztatást kérhet az alábbi e-mail címen: lido@lidocoaching.hu
Az Adatkezelő és Megbízott a megkeresésekre 30 napon belül válaszol, e-mailes kérelmek esetén e-mailben, postai úton érkezők esetén postai úton. Az Adatkezelő és Megbízott tájékoztat minden olyan címzettet, akivel az adatokat megosztotta, a kérelmekről, kivéve, ha ez lehetetlen. Az érintettet a döntésről legkésőbb 30 napon belül értesíti.
Az érintettet megillető jog automatizált döntéshozatal esetén: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az Adatkezelő és Megbízott nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
16. Az érintettek jogorvoslati fórumai
16.1. Adatvédelmi felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11
E-mail: ugyfelszolgalat@naih.hu
16.2. Jogi út:
Az érintett az adatvédelmi perek indításakor választhatja, hogy a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg a pert.
17. Tájékoztató a vonatkozó jogszabályokról
Az adatkezelés során az alábbi jogszabályok érvényesek:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info. tv.)
2013. V. törvény a Polgári Törvénykönyvről (Ptk.)
1997. évi CLV. törvény a fogyasztóvédelemről
2000. évi C. törvény a számvitelről (Számviteli tv.)
Karcag, 2025. július 21.