Adatvédelmi szabályzat

Kelemen Dóra Krisztina Egyéni Vállalkozó

Adatvédelmi Szabályzat

1. MI A SZABÁLYZAT CÉLJA?

1.1 Jelen szabályzat célja meghatározni és bemutatni Kelemen Dóra Krisztina Egyéni Vállalkozó által kezelt személyes adatok kezelésének jogalapját, az adatkezelés célját, a kezelt adatok kategóriáit, az érintettek alapvető, adatkezeléssel összefüggő jogait, beleértve a jogorvoslathoz való jogosultság ismertetését, valamint az általunk kezelt személyes adatok integritásának megőrzése érdekében tett biztonsági intézkedéseket.

2. KIRE TERJED KI A SZABÁLYZAT HATÁLYA?

2.1 A Szabályzat rendelkezései vonatkoznak a vállalkozás céljaként megjelölt vállalkozói tevékenység iránt érdeklődő, arról tájékoztatást kérő, valamint a szolgáltatások megrendelőiként jelentkező személyekre és a szolgáltatást nyújtó Egyéni Vállalkozóra.

2.2 Az adatbiztonság megtartása érdekében az Egyéni Vállalkozó köteles magát alávetni a Szabályzat rendelkezéseinek és akként eljárni, hogy az érintettek jogai semmilyen módon ne csorbuljanak, valamint szabadon gyakorolhatók legyenek.

3. AZ EGYÉNI VÁLLALKOZÓ ADATKEZELÉSÉNEK CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA

3.1 Az Egyéni Vállalkozó, az egyéni vállalkozói tevékenység megkezdésekor tett bejelentésben meghatározott főtevékenység, és a folytatni kívánt egyéb tevékenységek gyakorlása során az 50967762 nyilvántartási számú, TEÁOR: 960901, 479102, 479904, 855901, 869005, 900306 szolgáltatások szerződésszerű teljesítéséhez szükséges mértékben a szolgáltatást igénybe vevő, valamint a szolgáltatások iránt elektronikus levél formájában érdeklődő ügyfelek adatait kezeli. Az 50967762 nyilvántartási számú, TEÁOR: 960901, 479102, 479904, 855901, 869005, 900306 szolgáltatásra irányuló szerződések teljesítéshez az Egyéni Vállalkozó a másik szerződő fél, a megrendelő egészségügyi adatairól is tájékoztatást kérhet. Az ilyen jellegű szolgáltatáshoz kapcsolódó adatkezeléshez az Egyéni Vállalkozó minden esetben az érintett kifejezett, írásbeli hozzájárulását kéri.

4. MIÉRT VAN SZÜKSÉG ADATVÉDELMI SZABÁLYZATRA?

Az Egyéni Vállalkozó, mint az Európai Unióban tevékenységi hellyel rendelkező természetes személy adatkezelőként köteles megfelelni az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének.

5. MELYEK AZ ALAPVETŐ ADATVÉDELMI FOGALMAK?

5.1 Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

5.2 Személyes adat az azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adatok különleges kategóriájának minősül, így kezelése csak kivételes, jogszabály által meghatározott esetben lehetséges. Különleges adatkategóriának minősül a természetes személyek etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

5.3 Adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, azokba történő betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

6. MELYEK AZ ALAPVETŐ ADATKEZELÉSI ELVEK?

6.1 Az Egyéni Vállalkozó céljának megvalósítása során köteles megfelelni az adatkezelés rendelet által lefektetett elveinek, amelyek állandó szem előtt tartása kiemelt szerepet játszik a tevékenységében.

6.2 Átláthatóság: a személyes adatokat az Egyéni Vállalkozó jogszerűen, tisztességesen, valamint az érintettek számára átlátható módon kezeli.

6.3 Célhoz kötöttség: a személyes adatokat az Egyéni Vállalkozó kizárólag meghatározott, egyértelmű és jogszerű célból gyűjti.

6.4 Adattakarékosság: a gyűjtött adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint a szükséges terjedelemre korlátozódnak.

6.5 Pontosság: a kezelt adatoknak pontosnak és naprakésznek kell lenniük.

6.6 Korlátozott tárolhatóság: a személyes adatokat az Egyéni Vállalkozó oly módon tárolja, hogy azok csak az adatkezelés céljával összeférő ideig legyenek hozzáférhetőek.

6.7 Az adatkezelés integritása és bizalmas jellege: az Egyéni Vállalkozó az általa gyűjtött adatokat olyan technikai illetve szervezési módszerek alkalmazásával kezeli, amelyek alkalmasak arra, hogy megakadályozzák az adatok jogellenes vagy jogosulatlan kezelését, véletlen elvesztését, megsemmisítését vagy károsodását.

6.8 Az Egyéni Vállalkozó tiszteletben tartja azon érintettek jogait (ld. 11. pont), akinek személyes adatait tevékenysége során kezeli.

7. MEGOSZTÁSRA KERÜLNEK-E AZ EGYÉNI VÁLLALKOZÓVAL SZERZŐDŐ SZEMÉLYEK SZEMÉLYES ADATAI HARMADIK SZEMÉLYEKKEL?

Az érintettek személyes adatait kizárólag az Egyéni Vállalkozó ismerheti meg.

8. MILYEN BIZTONSÁGI INTÉZKEDÉSEKET ALAKLMAZ AZ EGYÉNI VÁLLALKOZÓ A SZEMÉLYES ADATOK MEGÓVÁSA ÉRDEKÉBEN?

Az érintettek adatait kizárólag az Egyéni Vállalkozó kezelheti. A rögzítésre került személyes adatokat az Egyéni Vállalkozó székhelyén nyomtatott formában, elzárt szekrényekben, illetve csak általa ismert jelszóval védett fizikai és felhő alapú elektronikus tárhelyen tárolja.

9. MEDDIG TÁROLJA AZ EGYÉNI VÁLLALKOZÓ AZ ÁLTALA GYŰJTÖTT ADATOKAT?

Az érintettektől gyűjtött személyes adatokat szerződéses jogviszony létrejötte esetén az Egyéni Vállalkozó öt évig őrzi, amely időtartam csak jogszabályi előírásnak való megfelelés esetén hosszabbítható meg.

10. MILYEN JOGOK ILLETIK MEG AZ ÉRINTETTEKET A SZEMÉLYES ADATAIK KEZELÉSÉVEL ÖSSZEFÜGGÉSBEN?

10.1 A kezelt személyes adatokhoz való hozzáférés joga: minden, az Egyéni Vállalkozó által kezelt személyes adat érintettje jogosult az Egyéni Vállalkozóhoz fordulni és tájékoztatást kérni, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz legfeljebb egy hónapon belül hozzáférést kapjon.

10.2 Helyesbítéshez való jog: az érintett jogosult kérelemmel fordulni az Egyéni Vállalkozóhoz, hogy a kezelt hibás, megváltozott vagy hiányos személyes adatait helyesbítsék.

10.3 A törléshez való jog: az érintett jogosult az adatkezelés további gyakorlásának megszüntetését illetve a kezelt adat törlését kérni.

10.4 Az adatkezelés korlátozásához való jog: az érintett jogosult, hogy kérésére az adatkezelő korlátozza az adatkezelést.

10.5 Az adathordozhatósághoz való jog: az Egyéni Vállalkozó által kezelt személyes adatok érintettjei jogosultak kikérni az Egyéni Vállalkozótól azon személyes adataikat, amelyeket az Egyéni Vállalkozó az érintett hozzájárulása alapján kezel. Az ilyen személyes adatokat az Egyéni Vállalkozó köteles a kérelmező részére tagolt, széles körben használt, géppel olvasható formátumban kiadni. Az érintett jogosult továbbá kérni az Egyéni Vállalkozót, hogy a kezelt adatait más adatkezelőnek továbbítsa, vagy a kiadott személyes adatait ő maga továbbíthassa.

11. HOL KÉRHETŐ AZ ÉRINTETTEK SZEMÉLYES ADATAINAK KIADÁSA?

+36-30-241-7135

kelemendora03@gmail.com

8000 Székesfehérvár, Udvardi út 38.

12. HOGYAN BIZTOSÍTJA AZ EGYÉNI VÁLLALKOZÓ, HOGY AZ ÁLTALA KEZELT SZEMÉLYES ADATOK PONTOSAK ÉS NAPRAKÉSZEK?

Az általa megadott személyes adatokat az érintettek bármikor megtekinthetik, helyesbítését kérhetik. Az így kezelt személyes adatok helyességét az Egyéni Vállalkozó az érintetten kívüli más forrás igénybevételével nem ellenőrzi.

Az általa kezelt személyes adatokat - ha jogszabály eltérően nem rendelkezik - három év után törli az adatbázisaiból.

13. MIT TEHET AZ ÉRINTETT, HA KÉTSÉGEI MERÜLNEK FEL AZ EGYÉNI VÁLLALKOZÓ ADATKEZELÉSÉNEK JOGSZERŰSÉGÉT ILLETŐEN

13.1 Az érintett az Egyéni Vállalkozóhoz fordulhat tájékoztatás és kivizsgálás céljából, amennyiben kétségesnek tartja személyes adatainak kezelése jogszerűségét.

13.2 Minden érintetett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, elsődlegesen tagállama hatóságánál (Nemzeti Adatvédelmi és Információszabadság Hatóság ugyfelszolgalat@naih.hu; tel: +36 (1) 391 1410), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatkezelés rendjét.

1. SZÁMÚ MELLÉKLET

AZ EGYÉNI VÁLLALKOZÓ ÁLTAL KEZELT ADATOK KATEGÓRIÁI