Időpontfoglalás

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Utolsó módosítás: 2026.01.16.

Adatkezelő: Jakab Judit egyéni vállalkozó

Nyilvántartási szám: 59584618

Adószám: 90396571133

Székhely: 2151 Fót, Németh Kálmán út 34-36. 1.em. 4.a.

E-mail: info@jakabjudit.hu

Telefonszám: 0630-3145-705

Honlap: https://jakabjudit.hu/

Az Adatkezelő önálló adatkezelőként jár el a pszichológiai tanácsadás és az ahhoz kapcsolódó szolgáltatások nyújtása során.

1. Általános információk

 Adatkezelési tájékoztató célja:

A jelen Adatvédelmi tájékoztató elsődleges célja, hogy az Adatkezelő tájékoztatást adjon a vele kapcsolatba kerülő, illetve a szolgáltatásait igénybe vevő természetes személyek személyes és jogi személyek képviselői részére, adatainak kezelésére vonatkozó adatvédelmi és adatkezelési elvekről és szabályokról.

Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor Adatkezelő különösen figyelemmel volt az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az egyéb vonatkozó jogszabályok rendelkezéseire.

2. ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK

A személyes adatkezelések során előforduló egyes fogalmakat a GDPR határozza meg.
Jelen pont a GDPR-ban meghatározott fogalmakat, valamint a pszichológiai tanácsadás szakmai és etikai szabályaiból eredő, a személyes adatok kezeléséhez kapcsolódó fogalmakat egyaránt tartalmazza, az átláthatóság és az egyértelműség biztosítása érdekében.

 

    1. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
    2. „különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ezen adatok kezelése főszabály szerint tilos. 
    3. „pszichológiai adat”: Pszichológusok szakmai etikai kódexe 7.3. pontjában foglaltaknak megfelelően a különleges adatoknak azon kategóriái, amelyek különösen az érintett értelmi és lelki állapotára, viselkedésmódjára, örökbefogadó szülői, nevelőszülői, gyámi, gondnoki feladatok ellátására, illetve e feladatok ellátására való alkalmasság kizárására, pályaalkalmasságára, illetve a pályaalkalmasság kizárására, kóros szenvedélyére vonatkozó, illetve észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. családi környezet, foglalkozás.). A „pszichológiai adat” fogalma nem a GDPR-ban meghatározott önálló jogi kategória, hanem a pszichológusi szakmai és etikai szabályok alapján használt gyűjtőfogalom.
    4. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Az egészségügyi adat fogalma a GDPR értelmezési körébe tartozik, azonban jelen adatkezelési tájékoztatóban kizárólag elhatárolási célból szerepel, tekintettel arra, hogy az Adatkezelő által nyújtott pszichológiai tanácsadás nem minősül egészségügyi ellátásnak.
  • „pszichológusi titoktartás”: a pszichológiai tanácsadás során az Adatkezelő tudomására jutott személyes és különleges személyes adatok, valamint minden olyan információ, amely az Érintett pszichés állapotára, életvezetésére, körülményeire vonatkozik, és amelyeket az Adatkezelő a pszichológusi hivatás etikai szabályai alapján köteles bizalmasan kezelni.
  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  2. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  3.  „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5.  „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  7. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 
  8. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
  9. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  10.  „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;

 3. ADATKEZELÉS ALAPELVEI

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
  • A személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  • Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  • A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • Az Adatkezelők adatkezelése pontos és naprakész. Az Adatkezelők minden észszerű intézkedést megtesznek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
  • Az Adatkezelők a személyes adatokat olyan formában tárolják, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő felelős a fentebb leírt alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

4. ADATKEZELÉSI MŰVELETEK

4.1. Kapcsolatfelvétel, időpontkérés és foglalás pszichológiai tanácsadásra

Az Adatkezelő által nyújtott pszichológiai tanácsadás és konzultáció előzetesen egyeztetett időpontban vehető igénybe.

Időpontkérés az alábbi módok valamelyikén lehetséges:

  • telefonon,
  • e-mail útján,
  • a honlapon elérhető kapcsolatfelvételi űrlapon keresztül;
  • a honlapon elérhető online időpontfoglaló felületen keresztül (az online időpontfoglaló gomb használatával az Érintett közvetlenül az Adatkezelő időpontfoglalási felületére jut, ahol az időpont lefoglalásához személyes adatok megadása szükséges)

A kapcsolatfelvétel, időpontkérés vagy általános tájékoztatáskérés önmagában nem minősül pszichológiai tanácsadásnak, és nem eredményezi automatikusan pszichológiai tanácsadási jogviszony létrejöttét az Érintett és az Adatkezelő között.

Adatkezelés célja:

  • kapcsolatfelvétel és kapcsolattartás az Érintettel;
  • időpont-egyeztetés és -nyilvántartás;
  • a pszichológiai tanácsadás megszervezése;
  • időpont módosításával vagy lemondásával kapcsolatos tájékoztatás;
  • Érintett azonosítása;
  • az érintett kapcsolat felvételi indokának feltárása, annak megítélése érdekében, hogy az adatkezelő szakmai kompetenciája kiterjed-e az érintett által jelzett problémára.
  • az érintett számára könnyebben áttekinteni és módosítani a foglalásait

Adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés a) pont – az Érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása;

Amennyiben az Érintett kapcsolatba lép az Adatkezelővel pszichológiai tanácsadás igénybevételének céljából, illetve azzal összefüggésben információt kér, az Adatkezelő az Érintett által megadott személyes adatokat kizárólag a kapcsolatfelvétel, a tájékoztatás és az időpont-egyeztetés céljából, a szükséges körben kezeli.

Az Érintett a hozzájárulását a kapcsolatfelvétel kezdeményezésével és a személyes adatok önkéntes megadásával adja meg.

Telefonon történő kapcsolatfelvétel esetén az Adatkezelő tájékoztatja az Érintettet a jelen adatvédelmi tájékoztató elérhetőségéről, és arról, hogy személyes adatai kezelésére kizárólag a megkeresés megválaszolásához szükséges körben kerül sor.

  • GDPR 6. cikk (1) bekezdés b) pont – a pszichológiai tanácsadás igénybevételére irányuló szerződés megkötését megelőző lépések.

Amennyiben a kapcsolatfelvétel célja időpont egyeztetése vagy foglalása pszichológiai tanácsadásra, az adatkezelés a szerződés megkötését megelőző lépések megtételéhez szükséges.

Kezelt személyes adatok:

  •   Ügyfél/Érdeklődő neve;
  •   Ügyfél/Érdeklődő telefonszáma;
  • Ügyfél/Érdeklődő elektronikus elérhetősége (e-mail)
  • Ügyfél/Érdeklődő címe (Időpontfoglaló gyűjti be)
  • Ügyfél/Érdeklődő által kezdeményezett konzultációs megkeresés indokának rögzítése;
  • Ügyfélfelületre való belépéshez szükséges, az érintett által megadott jelszó

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel.

A személyes adatok tárolásának időtartama: 

A kapcsolatfelvétel és időpont-egyeztetés során megadott személyes adatok kezelése az alábbiak szerint történik:

  • amennyiben a kapcsolatfelvétel nem vezet pszichológiai tanácsadási jogviszony létrejöttéhez, az Adatkezelő a személyes adatokat a megkeresés lezárását követően legfeljebb 6 hónapig kezeli;
  • amennyiben a kapcsolatfelvétel pszichológiai tanácsadási jogviszony létrejöttét eredményezi, a személyes adatok kezelése a jogviszony fennállásáig, illetve az arra vonatkozó adatkezelési szabályok szerint történik;
  • az Érintett a hozzájárulását bármikor jogosult visszavonni.

A személyes adatok tárolásának módja: elektronikusan.

4.2. Pszichológiai tanácsadás során kezelt személyes adatok

Az Adatkezelő pszichológiai tanácsadást nyújt személyes és online formában. 

A pszichológiai tanácsadás igénybevételének feltétele a pszichológiai tanácsadási nyilatkozat kitöltése és elfogadása, amely a tanácsadási jogviszony létrejöttének elengedhetetlen feltétele. A nyilatkozat elfogadásával az Érintett kijelenti, hogy a pszichológiai tanácsadás jellegére, korlátaira, valamint az adatkezelésre vonatkozó tájékoztatást megismerte és elfogadta.

Online formában történő pszichológiai tanácsadás esetén az adatkezelés elektronikus kommunikációs csatornák igénybevételével történik, amely során személyes és különleges személyes adatok elektronikus továbbítása valósulhat meg.

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel törekszik az adatbiztonság biztosítására, azonban az elektronikus adatátvitel sajátosságaira tekintettel az adatkezelés fokozott adatbiztonsági kockázatot hordozhat.

Az Érintett az online pszichológiai tanácsadás igénybevételével tudomásul veszi az elektronikus adatátvitelből eredő adatbiztonsági kockázatokat.

A pszichológiai tanácsadás nem minősül egészségügyi ellátásnak, diagnózis felállítására és gyógykezelésre nem irányul.

A pszichológiai tanácsadás igénybevételével az Érintett tudomásul veszi, hogy az nem helyettesít pszichiátriai vagy klinikai szakellátást, továbbá nem alkalmas krízishelyzetek, akut pszichés állapotok vagy sürgősségi esetek kezelésére.

Amennyiben a tanácsadási folyamat során olyan körülmény merül fel, amely meghaladja az Adatkezelő szakmai kompetencia határait, az Adatkezelő jogosult a folyamatot megszakítani, és az Érintettet megfelelő szakellátás igénybevételére irányítani.

A pszichológiai tanácsadás igénybevétele során az Érintett személyes adatainak kezelése elengedhetetlen a tanácsadási folyamat lebonyolításához. Az adatkezelés a tanácsadási jogviszony létrejöttéhez, fennállásához és a szakmai munka biztosításához szükséges.

A fenti feltételek tudomásulvétele és elfogadása az időpontfoglalás során történik.

Online időpontfoglalás esetén az Érintett a felelősségi nyilatkozatot elektronikus úton, az erre szolgáló nyilatkozat megjelölésével fogadja el.

Amennyiben az időpontfoglalás nem online formában történik, a felelősségi nyilatkozat elfogadására és aláírására személyesen, a tanácsadási folyamat megkezdését megelőzően kerül sor.

Adatkezelés célja:

  • pszichológiai tanácsadás nyújtása személyes vagy online formában;
  • a tanácsadási folyamat szakmai nyomon követése;
  • szakmai feljegyzések készítése;
  • a tanácsadási jogviszony adminisztratív kezelése

Adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés b) pont- a pszichológiai tanácsadásra irányuló szolgáltatási jogviszony létrejötte és teljesítése;
  • GDPR 9. cikk (2) bekezdés a) pont- az Érintett kifejezett hozzájárulása különleges személyes adatai kezeléséhez.

Az Érintett a különleges személyes adatainak kezeléséhez adott hozzájárulását a pszichológiai tanácsadási nyilatkozat elfogadásával, valamint a tanácsadási folyamatban való önkéntes részvétellel, valamint a jelen adatvédelmi tájékoztató megismerését követően adja meg.

A pszichológiai tanácsadás során készített szakmai feljegyzések nem minősülnek egészségügyi dokumentációnak, azokat az Adatkezelő kizárólag a tanácsadási folyamat szakmai támogatása érdekében, belső használatra készíti és kezeli.

Az Érintett személyes és különleges személyes adatai a pszichológusi titoktartás védelme alatt állnak.

Az Adatkezelő a pszichológiai tanácsadás során tudomására jutott adatokat kizárólag a tanácsadási folyamat keretében, annak céljához kötötten kezeli, és azokat harmadik személy részére csak az Érintett előzetes, kifejezett hozzájárulása alapján továbbítja, kivéve, ha az adattovábbítást jogszabály kötelezővé teszi.

Kezelt személyes adatok:

  • az Érintett azonosító adatai (név, születési dátum);
  • az Érintett elérhetőségi adatai (telefonszám, e-mail cím, lakcím);
  • az Érintett életvezetési, érzelmi és mentális állapotára vonatkozó információk;
  • a pszichológiai tanácsadás során készült szakmai feljegyzések.
  • a pszichológiai tanácsadási nyilatkozatban megadott, a tanácsadási jogviszonyhoz kapcsolódó egyéb adatok.

A személyes adatok tárolásának időtartama: 

  • a pszichológiai tanácsadási jogviszony fennállásáig;
  • a jogviszony megszűnését követően legfeljebb 5 évig, kivéve, ha az Érintett jogszerűen korábban kéri az adatok törlését;
  • a szakmai feljegyzések megőrzése kizárólag a tanácsadási célhoz szükséges mértékben történik.

A személyes adatok tárolásának módja: elektronikusan.

4.3. Fizetéssel és számlázással kapcsolatos adatkezelés

A szolgáltatások ellenértéke az alábbi módon egyenlíthető ki:

  • készpénzzel (helyszínen)
  • átutalással (helyszínen)
  • bankkártyásan (online időpontfoglalón keresztül)

Adatkezelés célja:

  • A szolgáltatás ellenértékének kiegyenlítése,
  • Számlázási kötelezettség teljesítése, fizetési tranzakció lebonyolítása.

Adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés b) pont- szerződés teljesítése,
  • A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség) és az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pontja 

Kezelt személyes adatok:

  • Számlázási név
  • Számlázási cím
  • E-mail cím

Személyes adatok tárolásának időtartama: Az adatok megőrzésének a határideje a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 év.

A személyes adatok tárolásának módja: elektronikusan.

4.4. Közösségi média felületek (Facebook, Instagram, LinkedIn és egyéb közösségi oldalak) üzemeltetése

Az Adatkezelő a pszichológiai tanácsadással kapcsolatos szakmai jelenlét, tájékoztatás és kapcsolattartás céljából közösségi média felületeket üzemeltet.

A közösségi média felületek használata önkéntes, azok kizárólag tájékoztató és kapcsolattartási célokat szolgálnak. A közösségi média felületeken keresztül nem történik pszichológiai tanácsadás, diagnózis felállítása vagy szakmai konzultáció.

Az Adatkezelő felhívja az Érintettek figyelmét arra, hogy a közösségi média felületeken keresztül küldött privát üzenetek nem minősülnek biztonságos kommunikációs csatornának.
Amennyiben a megkeresés pszichológiai tanácsadással kapcsolatos, az Adatkezelő az Érintettet biztonságosabb kommunikációs csatornára (pl. e-mail vagy telefon) irányítja át.

A közösségi média felületek nem alkalmasak sürgős, krízishelyzetek kezelésére, ilyen esetekben az Érintettnek haladéktalanul megfelelő szakmai vagy sürgősségi segítséget kell igénybe vennie.

Adatkezelés célja:

  • szakmai tartalmak megosztása;
  • az Adatkezelő tevékenységének bemutatása;
  • általános tájékoztatás nyújtása;
  • kapcsolatfelvétel lehetőségének biztosítása;
  • a közösségi jelenlét fenntartása.

Kezelt személyes adatok köre:

  • az Érintett nyilvános profilneve;
  • nyilvános profilképe;
  • az Érintett által a közösségi média felületeken megosztott nyilvános adatok;
  • az Érintett által a közösségi média felületeken küldött üzenetek tartalma.

Az Adatkezelő kéri, hogy az Érintettek a közösségi média felületeken keresztül ne osszanak meg különleges személyes adatokat, különösen pszichológiai, mentális állapotra vonatkozó információkat.

Adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés a) pont – az Érintett önkéntes hozzájárulása, amelyet a közösségi média felület használatával, az oldalak követésével, kedvelésével, illetve az ott történő interakcióval ad meg.

A közösségi média platformokat üzemeltető szolgáltatók – különösen a Meta Platforms Ireland Ltd. (Facebook, Instagram) és a LinkedIn Ireland Unlimited Company – önálló adatkezelőként járnak el a saját adatkezelési szabályzataik szerint.

A közösségi média felületek üzemeltetése során az Adatkezelő a platform szolgáltatóival közös adatkezelésben vehet részt az adott platform által biztosított oldalkezelési, statisztikai és kommunikációs funkciók tekintetében.

Az Érintettek személyes adataival kapcsolatos jogaikat elsősorban az adott közösségi média platform adatkezelési szabályzataiban meghatározott módon gyakorolhatják.

Személyes adatok tárolásának időtartama:

  • az Érintett által a közösségi média felületeken közzétett adatok a közzététel időtartamáig;
  • az Adatkezelő által kezelt üzenetek a kapcsolattartás céljának megszűnéséig, illetve legfeljebb 6 hónapig.

A személyes adatok tárolásának módja: elektronikusan.

 5. ADATFELDOLGOZÁS

Rackhost Zrt. 

Székhely: 6722 Szeged, Tisza Lajos körút 41. 

Adószám: 25333572-2-06 Cégjegyzékszám: 06-10-000489

tárhelyszolgáltatás

Nyári Antónia E.V.

Székhely: Nyáregyháza Diófasor út 118. 

Adószám: 56827925-1-33

Nyilvántartási szám: 55521334

könyvelési tevékenység (az adó és számviteli kötelezettségek teljesítéséhez)

KBOSS.hu Kft.

Székhely: 1031 Budapest, Záhony utca 7.

Cg.: 01-09-303201

Adószám: 13421739-2-41

számlázási tevékenység 

(a számlázás a Számlázz. hu-n keresztül valósul meg)

 

Temarketinged Kft.

Székhely: 4024 Debrecen, Wesselényi utca 1.

Adószám: 32037704209   Cégjegyzékszám: 09-09-034197 

 

weboldal fejlesztési, karbantartási és marketing szolgáltatások nyújtása

Stripe Payments Europe, Limited

Székhely: One Wilton Park, Wilton Place, Dublin 2, Ireland
Cégjegyzékszám (CRO): 513174
Adószám: IE3396855EH

Pénzügyi szolgáltatások, online fizetési rendszer biztosítása

6. ÉRINTETT JOGAI

  Az érintett jogai: az érintett 

  1. a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,
  2. b) kérelmezheti azok helyesbítését,
  3. c) kérelmezheti azok törlését,
  4. d) kérelmezheti a személyes adatok kezelésének korlátozását,
  5. e) tiltakozhat a személyes adatok kezelése ellen,
  6. f) gyakorolhatja az adathordozhatósághoz való jogát.
  7. g) gyakorolhatja a jogorvoslathoz való jogát. 

Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) vagy az illetékes bírósághoz fordulhat.

7. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATBAN ÉRVÉNYESÍTHETŐ JOGAI

Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.

Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén és a jelen tájékoztatóban foglalt elérhetőségeken keresztül előterjessze: (i) postai úton, (ii) e-mail útján, (iii) telefonon.

  • Telefon: 0630-3145-705
  • Email: info@jakabjudit.hu
  • Levelezési cím: 2151 Fót, Németh Kálmán út 34-36. 1.em. 4.a.

Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet. A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslati lehetőségeiről.

Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha az érintett másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen más célra nem használja fel.

Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettől megalapozatlan, túlzó, azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos ésszerű költségtérítést állapítson meg vagy mérlegelési jogkörében megtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett

●  Tájékoztatáshoz és hozzáféréshez való jog

Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról:

  •   arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
  •   az Adatkezelő nevéről és elérhetőségeiről;
  •   az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
  •   a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  •   az adatkezelés időtartamáról;
  • azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja;
  •     az érintett jogairól;
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

●  Helyesbítéshez való jog

Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.

Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

●  Törléshez („elfeledtetéshez”) való jog

Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  •   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  •     az érintett tiltakozik az adatkezelés ellen;
  •     a személyes adatokat Adatkezelő jogellenesen kezelte;
  •   a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

●  Adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  •   az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  •   az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  •   az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

  • Adathordozhatósághoz való jog

Adatkezelő az érintett kérésére, az érintett  rendelkezésére bocsátja az érintettre vonatkozó, az érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő akadályozná.

●  Jogorvoslathoz való jog

Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz panasszal élhet a NAIH-nál (cím:H- 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf. 9..; honlap: www.naih.hu; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat. 

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

8. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő gondoskodik az adatok biztonságáról. Adatkezelő megtette azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő foglalkoztatottjai, partnerei, így az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

9. ADATVÉDELMI INCIDENSEK KEZELÉSE

Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a illetékes és hatáskörrel rendelkező adatvédelmi hatóság (a továbbiakban: NAIH) felé, illetve tájékoztatni a érintettet vagy érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. 

Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, az alábbi elérhetőségeken jelezheti azt az Adatkezelőnek:

Telefonon: 0630-3145-705

Email útján: info@jakabjudit.hu

A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a következőket kell megadnia:

  •     bejelentő neve;
  •     bejelentő elérhetőségei: telefonszám és/vagy e-mail cím, 
  •     az incidens a szoftvert érinti, ha igen, akkor melyik részét vagy melyik szolgáltatását.  

Az Adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítéli meg az incidenst haladéktalanul megvizsgálja a bejelentést és – amennyiben szükséges – a bejelentőtől további adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az Adatkezelő adatszolgáltatást nyújt a NAIH felé.

Az adatszolgáltatásnak a következőket kell tartalmaznia:

  • adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
  •   további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; 
  •   az adatvédelmi incidensből eredő, valószínűsíthető következmények; 
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy Adatkezelő megteszi a szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek. A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges biztonsági intézkedésekről.

Az intézkedések megtételéről az Adatkezelő dönt. 

Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a következőket kiemelve: 

  •     a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; 
  •     az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
  •     az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 Adatkezelő nem tájékoztatja az érintetteket, ha: 

  •     megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  •     az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  •     a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan számosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná a fentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik a megfelelő információk nyilvánosságra hozataláról. 

 

10. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet. 

A nyilvántartásba rögzíteni kell: 

  •     az érintett személyes adatok körét, 
  •     az adatvédelmi incidenssel érintettek körét és számát, 
  •     az adatvédelmi incidens időpontját,
  •     az adatvédelmi incidens körülményeit, hatásait, 
  •     az adatvédelmi incidens elhárítására megtett intézkedéseket, 
  •     az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az Adatkezelő megőrizni.

11. JOGORVOSLATHOZ VALÓ JOG

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelen tájékoztatóban megadott elérhetőségek valamelyikén kereshető az Adatkezelő.

Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: H- 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –a felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására.