ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 Pektor Gabriella e. v.(székhely: Budapest, 1042. Munkásotthon u 32. IV. em. 3.  Nyilvántartási szám: 2184609) mint Adatkezelő jelen Szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az adatkezelési tevékenységgel érintett természetes személyek tájékoztatáshoz való jogának érvényesülését, valamint meghatározza azon alapelveket, amelyet adatkezelési tevékenysége során követ. Jelen Szabályzat kiterjed az Adatkezelő működése során folytatott valamennyi olyan folyamatra, amely során természetes személyek személyes adatainak kezelése megvalósul.

 Jelen Szabályzatot Adatkezelő többi szabályzatának és szerződéseinek előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen Szabályzat és bármely más, korábban elfogadott szabályzat előírásai között, úgy abban az esetben jelen Szabályzat rendelkezései irányadóak.

Jelen Szabályzat időbeli hatálya 2018. május 25. napjától visszavonásig tart.

 Tartalom

Fogalom-meghatározás. 2

AZ ADATKEZELÉS ELVEI 3

AZ ÉRINTETTEK JOGAI ÉS JOGAIK ÉRVÉNYESÍTÉSE.. 4

Az érintettek jogai 4

Tájékoztatáshoz való jog és a személyes adatokhoz való hozzáférés. 4

A helyesbítéshez való jog. 4

A törléshez való jog („az elfeledtetéshez való jog”) és a tiltakozáshoz való jog. 5

Az adatkezelés korlátozásához való jog. 5

A jogérvényesítés módja. 6

AZ ADATKEZELŐ ÁLTAL VÉGZETT ADATKEZELÉSEK.. 6

Természetes személy ügyfelek részére nyújtott szolgáltatás kapcsán történő adatkezelés. 6

Egészségügyi adat továbbítása az érintett érdekében.. 8

Adatkezelés panaszfelvétel kapcsán.. 8

Fényképek közzététele. 8

Fogalom-meghatározás

Jelen Szabályzat szerint az Adatkezelő személye Pektor Gabriella egyéni vállalkozó. Adatkezelő adatai az alábbiak:

Jelen Szabályzat fogalomhasználata megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében meghatározott rendelkezéseknek, melyből kiemelendőek az alábbiak:

1.      személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.      egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3.      különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

4.      adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

5.      az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

6.      adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

7.      adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

8.       profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

9.       harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

Jelen Szabályzatban használt rövidítések:

1.      Infotv. – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

2.      GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete

3.      Ptk. – a Polgári Törvénykönyvről szóló 2013. évi V. törvény

4.      Fgytv. – 1997. évi CLV. törvény

5.      ÁFA tv. – az általános forgalmi adóról szóló 2007. évi CXXVII. törvény

AZ ADATKEZELÉS ELVEI

Adatkezelő személyes adatokat kizárólag jogok gyakorlása és kötelezettségek teljesítése érdekében, a célhoz kötöttség elvének betartásával, a szükséges mértékben és időtartamban kezeli. Az adatkezelés ennek megfelelően mindenszakaszában az előre meghatározott célból történik, amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés célját az Adatkezelő az adat felvétele előtt közli az érintettel nyilvánosan elérhető tájékoztató, szabályzat vagy egyedi közlés útján.

 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 Amennyiben az adatkezelésre Adatkezelő adatfeldolgozókat vesz igénybe, úgy e célból kizárólag olyan személyeket választ, akik megfelelő garanciákat nyújtanak az adatkezelésre vonatkozó jogszabályi rendelkezéseknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 Adatkezelő adatkezelést az alábbi esetek valamelyikének fennállása esetén végez:

-       az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

-        az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

-          az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

-          az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

-     az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szüksége

-         az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,  kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé

 Adatkezelő rögzíti, hogy a GDPR 9. cikk (1) bekezdése és (2) bekezdés h) pontja értelmében az egészségügyi adatok kezelése egészségügyi szakemberrel kötött szerződés értelmében lehetséges.

Adatkezelő az adatkezelés jogalapjáról az érintetteket előzetesen, nyilvánosan elérhető dokumentum, szabályzat vagy egyedi közlés útján tájékoztatja.

Az érintett  hozzájárulás kizárólag akkor felel meg a jogszabályi követelményeknek, ha az önkéntesen, egyértelműen és megfelelő tájékoztatást, azaz az adatkezelésre vonatkozó információk birtokában követően történik. Adatkezelő rögzíti, hogy a személyes adatoknak az Adatkezelő honlapján megtalálható elérhetőségekre való megküldésével az érintett az általa szolgáltatott személyes adatok meghatározott körben való kezeléséhez hozzájárul, amelyről az adatok elküldését megelőzően rövid szöveges felhívás tájékoztatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik.

 Amennyiben a személyes adat kezelését jogszabály rendeli el, illetőleg az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges, úgy az adatkezelés kötelező. Kötelező adatkezelés esetén amennyiben az érintett az adatszolgáltatást elmulasztja, úgy Adatkezelő a szolgáltatás nyújtásának megtagadásra jogosult, illetőleg köteles.

 Az adatkezelés időtartama az adott adatkezelésre vonatkozó tájékoztatóban kerül megjelölésre. Általános szabályként Adatkezelő jelen Szabályzatban rögzíti, hogy az adatkezelés addig történik, ameddig a tárgyi adat kezelésére – az adatkezelés célját figyelembe véve – szükség van. Az adatkezelés hozzájárulás alapján kezelt adatok esetén a hozzájárulás visszavonásáig, bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, illetőleg azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A Ptk. 6:22 § alapján az általános elévülési idő 5 év. Jogszabály alapján történő adatkezelés a jogszabályban meghatározott időtartamig vagy feltételek fennállásáig tart.

AZ ÉRINTETTEK JOGAI ÉS JOGAIK ÉRVÉNYESÍTÉSE

Az érintettek jogai

 Tájékoztatáshoz való jog és a személyes adatokhoz való hozzáférés

Az érintett jogosult tájékoztatást kérni kezelt személyes adatainak köréről és az adatkezelés körülményeiről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról és az esetleges adatvédelmi incidensekről, továbbá az adatkezelés megsértése esetén a jogorvoslati lehetőségekről. A tájékoztatáshoz való jog akkor is megilleti az érintettet, ha Adatkezelő a személyes adatait más személytől szerezte meg, mely esetben Adatkezelő arra vonatkozóan is részletes tájékoztatást nyújt, hogy az adatok felvétele kitől, mikor és milyen módon történt.

 Az érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Adatkezelő az adatkezelés tárgyát képező személyes adatokhoz részére hozzáférést biztosít. Az érintett kérelmére a kezelt adatokat Adatkezelő részére másolatban átadja.

 A helyesbítéshez való jog

Az érintettek jogosultak a hibásan rögzített személyes adataik helyesbítését, szükség és lehetőség szerint kiegészítését kérelmezni, amelyet Adatkezelő indokolatlan késedelem nélkül teljesíteni köteles.

A törléshez való jog („az elfeledtetéshez való jog”) és a tiltakozáshoz való jog

Az érintett hozzájárulásán alapuló adatkezelés esetén az érintettek jogosultak az adatok törlését kérelmezni, mely kérelem jogossága szerint a törölni kért adatok minden adatbázisból törlendők. Amennyiben az adatkezelés Adatkezelő jogos érdekén alapul, úgy az érintett az adatkezelés ellen tiltakozni jogosult, amely esetben a személyes adat kizárólag akkor kezelhető tovább, ha Adatkezelő adatkezeléshez fűződő joga elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy ha a kezelt személyes adat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Az elsőbbséget élvező érdek megállapításáig a tárgyi személyes adathoz való hozzáférést Adatkezelő– a lentebbieknek megfelelően – korlátozza.

 Amennyiben egyes személyi adatok kezelésére a továbbiakban már nincsen szükség abból a célból, amelyből azt addig kezelték, illetőleg az adatkezelés jogellenes, úgy az érintett szintén kérelmezheti a törlést.

 Adatkezelő rögzíti, hogy statisztikai célú adatszolgáltatásra kötelezett a hivatalos statisztikáról szóló 2016. évi CLV törvény 24. § és 26. §-a alapján, mely esetben a továbbított adatok az Adatkezelővel ügyfélkapcsolatban álló személyek azonosítására nem alkalmasak.

 Az adatkezelés korlátozásához való jog

Az érintettek jogosultak arra, hogy kérelmükre Adatkezelő korlátozza a rájuk vonatkozó adatkezelést az alábbi esetekben:

-          ha a személyes adatok pontosságát az érintett munkavállaló vitatja

-          az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

-          az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

 A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 Amennyiben valamely személyes adat helyesbítése vagy törlése történik, illetőleg az adatkezelést korlátozni kell, úgy Adatkezelő e tényről minden olyan címzettet tájékoztat, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben Adatkezelőnél adatvédelmi incidens következik be, és az valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet valamennyi releváns körülményről. Adatkezelő az érintettet nyilvánosan közzétett információk útján tájékoztatja, ha a következő feltételek bármelyike teljesül:

-   Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat

-        Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg

-          A tájékoztatás aránytalan erőfeszítést tenne szükségessé.

 Adatkezelőnél automatizált döntéshozatal és profilalkotás nem történik. Adatkezelő személyes adatokat közvetlen üzletszerzési célból nem kezel.

A jogérvényesítés módja

 Az érintett adatkezeléssel kapcsolatos kérelmeit és bejelentéseit Adatkezelő fent megjelölt elérhetőségein tudja megtenni.

Adatkezelő az adatkezeléssel kapcsolatos valamennyi kérelmet és bejelentést megvizsgál, és a beérkezést követő 30, azaz harminc napon belül döntést hoz, amelyet írásban – ideértve az elektronikus levelet is – közöl az érintettel. Adatkezelő írásbeli válaszában a jogorvoslati lehetőségeket is feltünteti.

Amennyiben az érintett Adatkezelő fentiek szerinti döntésével nem ért egyet, vagy Adatkezelő a rá vonatkozó határidőt megfelelő indokolás nélkül elmulasztja, illetőleg a megkeresésre nem reagál,az érintett30 napon belül jogosult bírósághoz fordulni. Az adatkezelésre vonatkozó pert az érintett– választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A perben a jogellenes adatkezeléssel okozott kár megtérítése mellett a személyiségi jogok – így különösen az adatvédelmi önrendelkezési jog – megsértéséből eredő sérelemdíj-igény is érvényesíthető. Amennyiben Adatkezelő egyes adatkezelési műveletek elvégzése érdekében adatfeldolgozót vett igénybe, úgy az érintettel szemben – az esettől függően az adatfeldolgozó mellett – Adatkezelő is felel az adatfeldolgozó által okozott kárért, valamint sérelemért is. Adatkezelő kizárólag abban az esetben mentesül az okozott kárért és sérelemért való felelősség alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj továbbá annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott, így különösen hamis adatszolgáltatás esetén.

 Információs önrendelkezési jogának megsértése esetén az érintett jogosult bejelentést tenni a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, honlap: http://www.naih.hu).

 Adatkezelő rögzíti, hogy az érintetti jogokat jogszabály bizonyos körben, az érintettek alapvető jogaira figyelemmel korlátozhatja, mely esetben Adatkezelő a kötelező jogszabályi előírásokat köteles betartani. Adatkezelő ezen esetekben a beérkező érintetti kérelmekre és bejelentésekre válaszul a jogszabályi korlátozást megjelöli.

 Adatkezelő rögzíti továbbá, hogy jogszabály mentesítheti a rá vonatkozó titoktartási kötelezettség alól, így különösen népegészségügyi okokból ágazati jogszabályok és hatósági előírások alapján adattovábbításra kötelezhető.

AZ ADATKEZELŐ ÁLTAL VÉGZETT ADATKEZELÉSEK

Természetes személy ügyfelek részére nyújtott szolgáltatás kapcsán történő adatkezelés

 Adatkezelő tevékenysége körében szervezi és megtartja az ún. Pek-torna akkreditált mozgásfejlesztő programot (alapítási engedély száma: Emberi Erőforrások Minisztériuma 575/89/2017).Adatkezelő tevékenységéhez elengedhetetlen az, hogy természetes személyek személyes adatait, közöttük egészségügyi adatait kezelje.

 Adatkezelő a szerződés megkötése, teljesítése – ezáltal a szolgáltatás nyújtása – és megszűnése kapcsán a szerződéses kötelezettségek teljesítése érdekében kezeli a vele ügyfélkapcsolatban álló természetes személyek alábbi adatait: név, születési név, születési hely, idő, lakcím, anyja neve, általános fizikai állapot, betegségek.

 Az adatkezelés jogalapja a fentiek szerint az érintettel kötött szerződés teljesítése –melyre egészségügyi adatok körében a GDPR 9. cikk (2) bekezdés h) pontja jogalapot biztosít –, a kérelmezett adatok felvétele hiányában ugyanis Adatkezelő a továbbképzést az érintett részére nyújtani nem tudja. Az érintett általános egészségügyi állapotának ismerete szükséges a képzésben való biztonságos részvétel biztosításához, figyelemmel arra, hogy a továbbképzés fizikai megterheléssel jár.

 Adatkezelő rögzíti, hogy a felnőttképzésről szóló 2013. évi LXXVII. törvény 21. §-a alapján az alábbi adatok nyilvántartására és kezelésére köteles:

 a)     a képzésben résztvevő

i)       neve, születési neve, anyja neve, születési helye és ideje, neme, állampolgársága, lakóhelyének és tartózkodási helyének címe, telefonszáma, nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezése és száma,

ii)     szülője, törvényes képviselője neve, lakóhelye, tartózkodási helye, telefonszáma felnőttnek nem minősülő    résztvevő esetén,

b)     a képzési jogviszonnyal összefüggő adatok, amelyek a képzésben részt vevő

i)       iskolai és szakmai végzettségével, nyelvi ismereteivel,

ii)     képzésbe történő felvételével,

iii)   tanulmányainak értékelésével és minősítésével,

iv)   a képzéssel megszerzett szakképesítés vagy egyéb kompetencia megnevezésével, a vizsga helyével, időpontjával, eredményével kapcsolatosak,

c)      c) a képzésben részt vevő társadalombiztosítási azonosító jele.

A fenti adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. Adatkezelő a rá irányadó jogszabályok alapján a fenti adatokat évente megküldi a Pest Megyei Kormányhivatal részére az OSAP (Országos Statisztikai Adatgyűjtési Program) elektronikus felületén e célra rendszeresített formanyomtatványon. Adatkezelő rögzíti továbbá, hogy a fenti adatok a fenti megjelölt szakasz (2) és (3) bekezdése alapján statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók a Központi Statisztikai Hivatal részére, továbbá az adatokat államháztartási vagy európai uniós források igénybevételének és felhasználásának ellenőrzése céljából az e támogatásokat ellenőrző szervek számára továbbítani kell.

 A fenti adatokat Adatkezelő a fenti szakasz (6) bekezdése alapján a keletkezésüktől számított öt évig tartja nyilván és kezeli.

 Adatkezelő további tevékenységeként óvodai gondozásban résztvevő gyermekek részére a gondozást végző intézményben tart tornát, melynek szolgáltatása érdekében kezeli a jelen Szabályzat mellékletét képező jelentkezési lapon szereplő személyes adatokat. Ezen adatok kezelése a szolgáltatás biztonságos nyújtásához – figyelemmel a kiskorú gyermekek kezelésének sajátosságaihoz – elengedhetetlen, az adatok megadása nélkül ezért a szolgáltatást Adatkezelő nem nyújtja. Az adatkezelés időtartama a szolgáltatás nyújtásának időtartamával megegyezik, annak befejezésével Adatkezelő az adatok hozzáférhetetlenné tételéről gondoskodik.

 Adatkezelő jogi kötelezettség teljesítése jogcímén, adó és számviteli kötelezettségeinek teljesítése céljából kezeli a vele üzleti kapcsolatba lépő természetes személyek ÁFA tv-ben és a számvitelről szóló 2000. évi C. törvényben meghatározott adatait. A kezelt adatok köre az Áfa tv. 169. §-ban meghatározott, a számla kiállításához szükséges adatok, illetőleg a számvitelről szóló 2000. évi C. törvény 167. §-ban meghatározott adatok. Az adatok tárolására Adatkezelő a jogalapot szolgáltató jogviszony megszűnését követő 8 évig köteles, a személyes adatokat tartalmazó bizonylatokat, számlákat Adatkezelő adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó könyvelője Török Anikó.

 ADÓMALOM CENTRUM Könyvelő és Adótanácsadó, Szolgáltató Kft.

POSTACÍM: 2201 MONOR, PF. 18.

Székhely: 2200 Monor, Dózsa György utca 4.

Telefon: 06-29-950-759

Mobil: 06-70-701-8689 ismerheti meg.

Egészségügyi adat továbbítása az érintett érdekében

Adatkezelő rögzíti, hogy a GDPR 9. cikk (2) bekezdés c) pontja alapján az adatkezelés, adattovábbítás megengedett, amennyiben arra az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükség van, amennyiben az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni.

 Adatkezelés panaszfelvétel kapcsán

 Adatkezelő a fogyasztói jogok érvényesülése érdekében fogyasztónak minősülő ügyfelei részére panaszügyintézést biztosít. A fogyasztói panaszokról jegyzőkönyvet kell felvenni, amelyben az alábbi személyes adatok kerülnek rögzítésre: a fogyasztó neve, lakcíme, a fogyasztó aláírása, valamint a panasz alapját képező magatartás (mulasztás) adatai. Ezen adatok kezelése jogi kötelezettség teljesítése érdekében történik, az adatok körét a Fgytv. 17/A. § (5) bekezdése határozza meg. A panaszról felvett jegyzőkönyvet és a válasz másolati példányát Adatkezelő a Fgytv. 17/A § (7)bekezdése alapján 5, azaz öt évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésükre bemutatni.

 Az adatkezelés jogalapja a fogyasztói panaszok kapcsán a fentiek szerint jogi kötelezettség teljesítése.

Fényképek közzététele

Adatkezelő a Ptk. 2:48. § (1) bekezdésében foglaltakra figyelemmel az érintettről készített hang-, kép- és videofelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre és teszi azt közzé az érintett hozzájárulásában meghatározott keretek szerint, programjának népszerűsítése céljából. Ezen adatkezelés kizárólag az érintett kifejezett, önkéntes, határozott hozzájárulása mellett történik. A kezelt adatok köre a hozzájáruláson kerül megjelölésre, az adatkezelés pedig a közzététel megszüntetéséig vagy az érintett hozzájárulásának visszavonásáig tart.

 Amennyiben az elkészített hang-, kép- és videó felvételről az érintett felismerhető, úgy az adat személyes adatnak minősül, annak kezelésére adott hozzájárulás bármikor visszavonható. Adatkezelő a hozzájárulás visszavonása, vagy a törlési igény kézhezvételét követően azonnal köteles megtenni a szükséges informatikai lépéseket annak érdekében, hogy az adat véglegesen hozzáférhetetlenné váljon.