Adatkezelési tájékoztatója
Bevezetés
Adatkezelő kiemelten fontosnak tartja a közérdekű adatok minél szélesebb körű nyilvánosságra hozatalát, valamint elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő a személyes, illetve közérdekű adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke által kiadott állásfoglalásoknak megfelelően kezeli, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlement és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR).
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
Az adatkezeléssel érintett a személyes adatainak megadásával elfogadja jelen Tájékoztatóban foglalt feltételeket.
Alapadatok
Az adatkezelő:
Elnevezése: Kiss-Bandzsal Melinda
Székhelye: 8095, Pákozd Kalász utca 12/B
E-mail cím: info@reflextanoda.com
Képviselője: Kiss-Bandzsal Melinda
Képviselő elérhetősége: info@reflextanoda.com
Az Adatfeldolgozó:
Adatkezelő a személyes adatok kezelésére irányuló tevékenysége során Adatfeldolgozókat is igénybe vesz. Az Adatkezelővel szerződéses viszonyban álló adatfeldolgozók:
Az adatfeldolgozó személye azonos az adatkezelő személyével
Közzététel
Az Adatkezelő jelen adatvédelmi szabályzata folyamatosan elérhető a https://reflextanoda.hu weboldalon.
Jelen szabályzat módosítása, hatálya
Adatkezelő fenntartja magának a jogot jelen szabályzat egyoldalú, időbeli korlátozás nélküli megváltoztatására, az esetleges változásokról kellő időben és módon értesíti az adatkezeléssel érintetteket. Az adatkezelési szabályzat módosítása elsősorban a jogszabályi megfelelés érdekében válhat szükségessé. Adatkezelő honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges eleme csak a tulajdonos előzetes írásbeli engedélyével használható fel. Adatkezelő a honlap látogatásából eredő esetleges károkért felelősséget nem vállal.
Jelen szabályzat visszavonásig érvényes, hatálya kiterjed az Adatkezelőre, illetve mindazon érintettekre, akik személyes adatait az Adatkezelő kezeli.
Definíciók
Az adatkezeléssel kapcsolatos tevékenységek során, valamint jelen tájékoztatóban az Adatkezelő saját
maga is az Infotv.-ben és a GDPR-ban használt fogalmakat használja.
Személyes adatok kezelése
Az Adatkezelő által végzett adatkezelések a https://reflextanoda.hu weboldalon böngészők vonatkozásában.
Kezelt személyes adatok köre: Konzultációt kérő neve, telefonszáma, e-mail címe; Gyermek neve, életkora; Üzenet.
Jogcím (jogalap): az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pont alapján.
Cél: A jelentkezést küldő érintett beazonosítása, egyedi válasz adása a megkeresésre e-mailben, illetve smsben.
Adatkezelés időtartama: az érintett adatainak törlésre irányuló kéréséig.
A kapcsolatfelvételhez szükséges adatok megadásával, illetve az adatok elküldésével a kitöltő személy egyértelműen jelzi, hogy elolvasta és elfogadta az adatkezelési tájékoztatóban foglaltakat, illetve beleegyezett, hogy smsben, e-mailben emlékeztetőt kapjon a megadott címre.
A jelen alpontban írt célból történő adatkezeléshez a feltüntetett személyes adatok megadása kötelező. Az adatszolgáltatás elmaradásának következménye, hogy a szolgáltatást az érintett nem veheti igénybe.
A jelen alpontban megvalósított adatkezelésért az Adatkezelő felelős.
Az adatok csak és kizárólag az időpontfoglalásra használhatók fel, kizárva a hirdetés és marketing célú megkeresést.
Az Adatszolgáltató e-mailben, vagy smsben jelezheti, ha nem kíván több e-mailt, illetve smst kapni.
Az érintett az adatainak a módosítását, törlést az alábbi email címen kérheti: info@reflextanoda.com
Az érintett személy hozzájárulása, feltételek
A hozzájáruláson alapuló adatkezelésre abban az esetben kerül sor, ha az érintett személy kitölti a vizsgálatra való jelentkezéshez szükséges űrlapot és az időpontot lefoglalja. Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában:
Ha a 6. cikk (1) bekezdésének a) pontja alkalmazandó, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
Az adatkezelés biztonsága
Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az érintettek adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Ennek érdekében az adatkezelő informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.
Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.
Adattovábbítás
Az egyes adatkezelések ismertetésénél az Adatkezelő szükség esetén felsorolja az adattovábbítások címzettjeit, illetve azok kategóriáit. Az Adatkezelő jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.Az adatkezelő a youcanbook.me szolgáltatást használja az időpontfoglalási szolgáltatás működtetésére, így a youcanbook.me az általuk nyújtott szolgáltatás tekintetében az Ön személyes adatainak Adatkezelője. E szolgáltató adatvédelmi szabályzata közvetlenül a https://youcanbook.me/privacy címen érhető el.
Az Adatkezelő a Google szolgáltatást használja a naptár funkcióra, illetve az üzenetek küldésére, így a Google az általuk nyújtott szolgáltatás tekintetében az Ön személyes adatainak Adatkezelője. E szolgáltató adatvédelmi szabályzata közvetlenül a https://cloud.google.com/privacy/gdpr címen érhető el.
Az Adatkezelő a Twilio szolgáltatást használja az SMS-értesítési üzenetek továbbítására, így a Twilio az általuk nyújtott szolgáltatás tekintetében az Ön személyes adatainak Adatkezelője. E szolgáltató adatvédelmi szabályzata közvetlenül a https://www.twilio.com/en-us/gdpr címen érhető el.
Az érintettek jogai, jogorvoslati lehetőségek
Az érintett a jelen tájékoztatóban és a jogszabályokban számára biztosított jogok gyakorlását a jelen tájékoztatóban feltüntetett, az Adatkezelőhöz tartozó elérhetőségek bármelyikén gyakorolhatja.
Az érintett jogai
A tájékoztatás kéréshez való jog (hozzáférés joga)
Bármely érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e továbbá hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli; kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
A helyesbítéshez való jog
Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
A törléshez (elfeledtetéshez) való jog
Bármely érintett kérheti adatának törlését, ha a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre, d) a személyes adatait az Adatkezelő jogellenesen kezelte; e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A zároláshoz, korlátozáshoz való jog
Bármely érintett kérheti adatának zárolását, ha a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
Az adathordozhatósághoz való jog
Az érintett kérheti az Adatkezelőtől, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Adatkezelő Adatvédelmi tisztviselőjének megnevezése: Kiss-Bandzsal Melinda, info@reflextanoda.com
Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1391- 1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Az érintett a jogellenes adatkezelés esetén polgári pert kezdeményezhet az adatátvevő az adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.
Kelt: Pákozd, 2025.08.01.