Adatkezelési tájékoztató
Hatályos: 2026.05.31.
Jelen adatkezelési tájékoztató célja, hogy átlátható módon bemutassa az Adatkezelő által végzett adatkezelési tevékenységeket, valamint biztosítsa, hogy a személyes adatok kezelése a mindenkor hatályos GDPR és egyéb alkalmazandó adatvédelmi jogszabályokkal összhangban történjen. A tájékoztató rögzíti az adatkezelés alapelveit, jogalapjait, céljait, valamint az érintettek jogait és azok gyakorlásának módját, ezáltal elősegítve az információs önrendelkezési jog érvényesülését és az adatkezelés átláthatóságát.
1. AZ ADATKEZELŐ ADATAI
Név: Tasnádi Tímea Ágnes egyéni vállalkozó.
Székhely: 2040 Budaörs, Öntő utca 12.
Adószám: 91109651-1-33
E-mail cím: [email protected]
Weboldal: belsoeroanyaknak.hu
Bizonyos kommunikációs és marketing célú levelek a [email protected] címről érkeznek, míg a személyes kapcsolattartás és konzultációs ügyek a [email protected] címen zajlanak.
2. MIT JELENT AZ ADATKEZELÉS?
A kapcsolatfelvétel az Adatkezelő és az érintettek között többféle módon történhet, így különösen a weboldalon keresztül elérhető kapcsolatfelvételi űrlap, elektronikus levelezés, hírlevélre történő feliratkozás, valamint e-book letöltési lehetőség igénybevételével. Ezen folyamatok során személyes adatok megadása válhat szükségessé, amelyek kezelése minden esetben meghatározott, előre rögzített és jogszerű célokhoz kötötten történik. Az Adatkezelő a személyes adatok kezelése során minden esetben a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően jár el, és adatkezelési gyakorlatának kialakítása során kiemelt figyelmet fordít az érintettek magánszférájának, valamint alapvető jogainak és szabadságainak tiszteletben tartására. Az adatkezelés különösen az Európai Unió általános adatvédelmi rendeletének (GDPR) rendelkezéseivel összhangban történik. A személyes adatok kezelése nem automatizált, cél nélküli adatgyűjtés keretében valósul meg, hanem minden esetben konkrét és jogszerű célhoz kapcsolódik, így például az érintett megkereséseire történő válaszadás, szolgáltatás nyújtása és teljesítése, számlázási kötelezettségek teljesítése, valamint szakmai tartalmak és tájékoztatások eljuttatása az érintettek részére. A GDPR alapelveivel összhangban az adatkezelés minden esetben átlátható, tisztességes és jogszerű módon történik, amelynek keretében biztosított, hogy az érintettek megfelelő tájékoztatást kapjanak az adataik kezelésének körülményeiről, céljáról és jogalapjáról, valamint az adatkezelő ezen kötelezettségek teljesítését minden esetben maradéktalanul biztosítja.
3. AZ ADATKEZELÉS ALAPELVEI
Az adatkezelés során az Adatkezelő a mindenkor hatályos adatvédelmi jogszabályokban rögzített alapelvek betartásával jár el annak érdekében, hogy a személyes adatok kezelése kizárólag jogszerű, tisztességes és átlátható módon történjen. Ennek megfelelően a személyes adatok kezelése minden esetben megfelelő jogalap fennállásán alapul, amely különösen lehet az érintett hozzájárulása, szerződés teljesítése, illetve jogszabályban előírt kötelezettség teljesítése. Az adatkezelés így kizárólag akkor valósul meg, ha annak feltételei jogszerűen biztosítottak. Az Adatkezelő kiemelt figyelmet fordít az átláthatóság elvének érvényesítésére, amelynek keretében az érintettek számára világosan és érthetően kerül bemutatásra, hogy milyen adatok, milyen célból és milyen jogalapon kerülnek kezelésre. Az adatkezelés során érvényesül az adattakarékosság elve is, amelynek értelmében kizárólag olyan személyes adatok kerülnek gyűjtésre és kezelésre, amelyek az adott szolgáltatás nyújtásához elengedhetetlenül szükségesek. Az Adatkezelő nem kezel olyan adatokat, amelyek a cél eléréséhez nem indokoltak. A kezelt személyes adatok pontossága és naprakészsége szintén kiemelt szempont, ezért az Adatkezelő törekszik arra, hogy a rendelkezésére álló adatok megfeleljenek a valóságnak, továbbá biztosítja az érintettek számára az adatok helyesbítésének lehetőségét. A személyes adatok megőrzése kizárólag a szükséges időtartamra korlátozódik. Az Adatkezelő minden adat esetében meghatározott megőrzési időt alkalmaz, amelynek célja annak biztosítása, hogy az adatok ne kerüljenek indokolatlanul hosszú ideig tárolásra. Az adatbiztonság követelményeinek érvényesítése érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védve legyenek a jogosulatlan hozzáféréssel, módosítással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisüléssel szemben. Az Adatkezelő végül felelősséget vállal azért, hogy adatkezelési tevékenysége megfelel a vonatkozó jogszabályi előírásoknak, és szükség esetén képes annak jogszerűségét megfelelő módon igazolni.
4. KAPCSOLATFELVÉTEL A WEBOLDALON
A weboldalon keresztül történő kapcsolatfelvétel során a kapcsolatfelvételi űrlap kitöltése útján az Adatkezelő részére személyes adatok továbbítására kerül sor. Az ilyen megkeresések során az érintettek jellemzően megadják nevüket, továbbá azt a megszólítási nevet, amelyen keresztül az Adatkezelővel való kommunikációt kérik, valamint elektronikus levelezési címüket, illetve – opcionálisan – telefonszámukat is. A kapcsolatfelvétel során továbbított üzenet tartalma szintén az Adatkezelő részére megismerhetővé válik. A fenti adatok kezelése kizárólag az érintett megkeresésének megválaszolása, a kapcsolatfelvétel biztosítása, valamint – amennyiben az a megkeresés alapján indokolttá válik – további egyeztetés, konzultációs lehetőség előkészítése és esetleges szolgáltatásnyújtás feltételeinek meghatározása céljából történik. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja képezi, mivel az adatkezelés az érintett kérésére történő, szerződéskötést megelőző lépések megtételéhez, valamint a megkeresés megfelelő megválaszolásához szükséges. Amennyiben a megkeresés alapján nem jön létre további szerződéses vagy ügyfélkapcsolat, a kezelt személyes adatok megőrzésére legfeljebb egyéves időtartamig kerül sor, amelyet követően azok törlésre kerülnek, kivéve, ha jogszabályi kötelezettség vagy más jogalap ennél hosszabb megőrzést ír elő.
5. E-BOOK LETÖLTÉS ÉS INGYENES TARTALMAK
A weboldalon keresztül elérhető, ingyenesen letölthető e-bookok igénybevétele során az érintettek részéről személyes adatok megadása válhat szükségessé, jellemzően név, megszólítás, valamint elektronikus levelezési cím formájában. Ezen adatok megadása a letöltés technikai és adminisztratív lebonyolításához szükséges. Az e-bookok célja, hogy az érintettek számára ingyenesen hozzáférhető, szakmai és tájékoztató jellegű tartalmak kerüljenek biztosításra. A letöltés során megadott személyes adatok kezelése ugyanakkor nem kizárólag a dokumentum eljuttatására korlátozódik, hanem – amennyiben ahhoz az érintett hozzájárulását adja – azok felhasználásra kerülhetnek kapcsolattartásra, valamint hasonló tematikájú, releváns szakmai és tájékoztató tartalmak eljuttatására is. A hírlevélre történő feliratkozás és az e-book letöltése egymástól elkülönülő adatkezelési jogviszonyoknak minősülnek, így az e-book letöltése önmagában nem eredményezi automatikusan marketing célú megkeresésekhez való hozzájárulás megadását. Az érintett minden esetben önálló döntés alapján jogosult a hírlevélre feliratkozni, illetve annak megküldéséhez hozzájárulást adni vagy azt megtagadni. Amennyiben az érintett nem iratkozik fel hírlevélre, úgy az e-book letöltésével
összefüggésben megadott személyes adatok megőrzésére legfeljebb kilencvennapos időtartamig kerül sor, amelyet követően azok törlésre kerülnek. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás, amelyet az érintett a letöltés során, önkéntesen és megfelelő tájékoztatás birtokában ad meg.
6. HÍRLEVÉL ÉS TARTALOMKÜLDÉS
A hírlevélre történő feliratkozás több különböző módon történhet. Az érintett jogosult a feliratkozás során önkéntesen hozzájárulni ahhoz, hogy az Adatkezelő részére elektronikus hírleveleket küldjön, így például a weboldalon elhelyezett külön feliratkozási űrlap kitöltésével, a kapcsolatfelvételi űrlapon keresztül történő külön hozzájárulás megadásával, illetve abban az esetben is, ha az érintett e-book letöltése során kifejezetten hozzájárul ahhoz, hogy adatait marketing és tájékoztató célú kommunikációra is felhasználják. A hírlevelek küldésének célja, hogy az érintettek részére szakmai jellegű tájékoztatások, új szolgáltatásokkal és programokkal kapcsolatos információk, online események (így különösen webináriumok), valamint az Adatkezelő tevékenységéhez kapcsolódó egyéb tartalmak eljuttatásra kerüljenek. A hírlevél kommunikáció így nem kizárólag reklámtevékenységet jelent, hanem a szakmai tájékoztatás és kapcsolattartás eszközeként is funkcionál. A hírlevelek küldése minden esetben az érintett önkéntes, kifejezett és előzetes hozzájárulásán alapul, amely bármikor korlátozás és indokolás nélkül visszavonható. A hozzájárulás visszavonására a hírlevelek alján elhelyezett leiratkozási linken keresztül, vagy az Adatkezelő részére küldött elektronikus levél útján van lehetőség. A hozzájárulás visszavonását követően a személyes adatok hírlevélküldési célból történő további kezelése megszűnik, azonban a jogszabályokban meghatározott esetekben az adatok bizonyos körének megőrzésére más jogalap alapján sor kerülhet. A hírlevélküldés technikai lebonyolítása és a feliratkozások kezelése érdekében az Adatkezelő külső listakezelő és e-mail küldő rendszert vesz igénybe, amely kizárólag a szolgáltatás működtetéséhez szükséges mértékben kezeli a személyes adatokat, adatfeldolgozóként.
7. KONZULTÁCIÓ ÉS MENTORPROGRAM
A konzultációs szolgáltatás és a mentorprogram igénybevétele során az Adatkezelő és az érintett között olyan szakmai együttműködés jön létre, amelynek keretében az érintett nem kizárólag alapvető azonosító és kapcsolattartási adatokat bocsát rendelkezésre, hanem a folyamat szempontjából releváns, személyes jellegű információkat is megoszthat. Ezen információk köre az adott élethelyzettől és a konzultációs folyamat tartalmától függően szélesebb is lehet. A kezelt adatok között – kizárólag az érintett önkéntes döntése alapján – előfordulhatnak olyan, fokozottan személyes vagy érzékeny jellegű információk is, amelyek az érintett mentális állapotára, pszichés megéléseire vagy korábbi tapasztalataira vonatkozhatnak. Az ilyen adatok kezelése nem az Adatkezelő kezdeményezésére történik, hanem kizárólag az érintett önkéntes, saját döntésén alapuló közlése révén válik az Adatkezelő számára ismertté. Ezen adatok kezelése minden esetben kizárólag arra a célra korlátozódik, hogy az Adatkezelő a konzultációs és mentorálási folyamat során az érintett helyzetét jobban megértse, és ennek megfelelően személyre szabott szakmai támogatást tudjon nyújtani. Az Adatkezelő kifejezetten rögzíti, hogy tevékenysége nem minősül egészségügyi szolgáltatásnak, nem terjed ki diagnózis felállítására, gyógykezelésre vagy pszichoterápiás tevékenység végzésére, továbbá nem helyettesíti a pszichológus, pszichiáter vagy egyéb egészségügyi szakember által nyújtott ellátást. Amennyiben a konzultáció során olyan körülmény merül fel, amely szakmai kompetenciát meghaladó, egészségügyi jellegű beavatkozást igényelhet, az Adatkezelő jogosult az érintett számára megfelelő szakember felkeresését javasolni. A mentorprogram és a konzultációs folyamat támogatása érdekében az Adatkezelő belső szakmai jegyzeteket készíthet, amelyek a folyamat nyomon követését és a személyre szabott támogatás biztosítását szolgálják. Ezen jegyzetek kizárólag az Adatkezelő birtokában maradnak, és biztonságosan, saját eszközökön kerülnek tárolásra. A kezelt adatok megőrzésére a szolgáltatás lezárását követően legfeljebb öt éves időtartamig kerül sor, amelyet követően azok törlésre vagy anonimizálásra kerülnek, kivéve, ha jogszabály ennél hosszabb megőrzést ír elő. Az adatkezelés jogalapját egyrészt a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) képezi, másrészt – a különleges kategóriába tartozó személyes adatok esetében – az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) bekezdés a) pontja).
8. A SZÁMLÁZÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
A szolgáltatások nyújtásához kapcsolódóan az Adatkezelőt jogszabályi kötelezettség terheli arra vonatkozóan, hogy a teljesített szolgáltatásokról számlát állítson ki. A számlázási folyamat során személyes adatok kezelése válik szükségessé, így különösen az érintett neve, valamint – amennyiben a számla kiállításához szükséges – a számlázási cím adatai. A számlázási feladatok technikai lebonyolítása érdekében az Adatkezelő online számlázó rendszert vesz igénybe, amely jelenleg a Billingo szolgáltatás. E szolgáltató adatfeldolgozóként jár el, és a személyes adatokat kizárólag a számlázási kötelezettség teljesítéséhez szükséges mértékben, az Adatkezelő utasításai alapján kezeli. A számlázáshoz kapcsolódó adatokat az Adatkezelő a hatályos számviteli jogszabályokban előírt megőrzési kötelezettségnek megfelelően kezeli, amelynek időtartama nyolc év. Ezen időszak alatt az adatok megőrzése jogi kötelezettség teljesítését szolgálja, és nem az érintett hozzájárulásán alapul.
9. SÜTIK (COOKIE-K) KEZELÉSE
A weboldal a megfelelő működés biztosítása, a felhasználói élmény javítása, valamint a látogatottsági adatok elemzése érdekében úgynevezett sütiket (cookie-kat) alkalmaz. A sütik olyan kisméretű adatfájlok, amelyek a felhasználó végberendezésén (pl. számítógép, mobiltelefon) kerülnek elhelyezésre, és amelyek elsődleges célja a weboldal működésének támogatása, illetve statisztikai információk gyűjtése. A sütik önmagukban nem alkalmasak a felhasználó közvetlen azonosítására, azonban bizonyos esetekben – különösen más adatokkal együtt – személyes adatnak minősülhetnek a hatályos adatvédelmi szabályozás alapján. A weboldalon alkalmazott sütik egy része a weboldal alapvető működéséhez szükséges technikai sütik körébe tartozik, amelyek nélkül az oldal nem vagy csak korlátozottan működne. Ezen túlmenően alkalmazásra kerülhetnek statisztikai és analitikai célú sütik is, amelyek célja annak megértése, hogy a látogatók milyen módon használják a weboldalt, mely tartalmak a legnépszerűbbek, illetve hogyan lehet a szolgáltatásokat és a felhasználói élményt fejleszteni. A sütik használata kizárólag a felhasználó hozzájárulása alapján történik, amely a CookieYes nevű süti-kezelő rendszeren keresztül adható meg, illetve ugyanott bármikor módosítható vagy visszavonható. A hozzájárulás hiányában a nem feltétlenül szükséges (pl. statisztikai vagy marketing) sütik nem kerülnek alkalmazásra.
10. AZ ADATFELDOLGOZÓK ÉS TECHNIKAI SZOLGÁLTATÓK IGÉNYBEVÉTELE
Az Adatkezelő tevékenységének ellátása során több külső technikai szolgáltatót és adatfeldolgozót vesz igénybe, amelyek az adatkezelési műveletek egyes technikai és informatikai feltételeit biztosítják. E szolgáltatók kizárólag a szolgáltatás működéséhez szükséges mértékben férnek hozzá a személyes adatokhoz, és azokat önálló adatkezelési célból nem jogosultak felhasználni. A weboldal működéséhez szükséges tárhelyszolgáltatást a ServaRica biztosítja, amely Kanadában, Montréalban található infrastruktúrán keresztül nyújt szerver- és tárhelyszolgáltatást. A domain névhez és DNS-szolgáltatásokhoz kapcsolódó technikai feladatok ellátásában a Cloudflare, valamint a Rackhost vesz részt, amelyek a weboldal elérhetőségének és biztonságos működésének technikai feltételeit biztosítják. Az elektronikus levelezési szolgáltatások biztosítása a Proton Mail rendszeren keresztül történik, amely az Adatkezelő hivatalos kapcsolattartási e-mail címeinek működését támogatja. A hírlevelek küldésére és a feliratkozói listák kezelésére a ListaMester rendszer kerül alkalmazásra, amely a marketing és tájékoztató jellegű kommunikáció technikai lebonyolítását biztosítja. A számlázási folyamat a Billingo rendszerén keresztül történik, amely a jogszabályi előírásoknak megfelelő elektronikus számlázási szolgáltatást nyújt. A weboldal látogatottsági és statisztikai adatainak elemzésére a Google Analytics és a Google Search Console szolgál, amelyek anonim vagy aggregált formában nyújtanak információt a weboldal használatáról és teljesítményéről. A weboldal a sütik kezelésére a CookieYes rendszert alkalmazza, amely biztosítja, hogy az érintettek megfelelő tájékoztatás mellett dönthessenek a különböző típusú sütik engedélyezéséről vagy elutasításáról, ezáltal támogatva az adatkezelés átláthatóságát és az érintetti kontroll gyakorlását.
11. KÖZÖSSÉGI MÉDIA JELENLÉT ÉS KAPCSOLÓDÓ ADATKEZELÉS
Az Adatkezelő a közösségi média platformokon – így különösen a Facebook és az Instagram felületein – is jelen van. Ezen platformok üzemeltetője a Meta Platforms Ireland Ltd., amely a saját szolgáltatásain belül önálló adatkezelőként jár el, és a felhasználói adatok kezelésének céljait, eszközeit és feltételeit saját adatkezelési szabályzata határozza meg. Az Adatkezelő a közösségi média felületeken kizárólag az általa kezelt oldalakhoz kapcsolódó interakciókhoz fér hozzá, így különösen az érintettek által küldött üzenetekhez, hozzászólásokhoz, illetve az oldallal kapcsolatos nyilvános aktivitásokhoz. Ezen adatok kezelése az adott platform működési keretei között, a felhasználók és az Adatkezelő közötti kommunikáció biztosítása érdekében történik. Az Adatkezelő jogosult a közösségi média platformok hirdetési és marketing rendszereinek igénybevételére is, így különösen a Meta hirdetési szolgáltatásain keresztül történő célzott kommunikációra vagy webináriumokra történő regisztrációk gyűjtésére. Az ilyen jellegű adatkezelések minden esetben az érintettek előzetes, önkéntes és kifejezett hozzájárulásán alapulnak.
12. ADATBIZTONSÁG
Az Adatkezelő a személyes adatok védelme érdekében a mindenkori technikai fejlettségnek megfelelő, valamint a kockázatokkal arányos technikai és szervezési intézkedéseket alkalmaz. Ezen intézkedések célja annak biztosítása, hogy a kezelt személyes adatok jogosulatlan hozzáféréstől, jogosulatlan megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől védettek legyenek. Az adatbiztonsági intézkedések körébe tartozik különösen az informatikai rendszerek jelszavas védelme, a hozzáférési jogosultságok szigorú korlátozása, valamint az adatok biztonságos, ellenőrzött környezetben történő tárolása. Az Adatkezelő törekszik arra, hogy az adatkezelési rendszerek integritása, bizalmassága és rendelkezésre állása folyamatosan biztosított legyen.
13. AZ ÉRINTETTEK JOGAI
Az érintetteket az alkalmazandó adatvédelmi jogszabályok alapján széles körű jogok illetik meg a személyes adataik kezelésével kapcsolatban. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult betekintést kapni a kezelt adatokba, valamint azok kezelésével kapcsolatos információkba. Az érintett jogosult továbbá személyes adatainak helyesbítését kérni, amennyiben azok pontatlanok vagy hiányosak, valamint jogosult kérni adatai törlését, illetve az adatkezelés korlátozását a jogszabályban meghatározott feltételek fennállása esetén. Az érintett ezen felül jogosult tiltakozni személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja ezt lehetővé teszi. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, úgy a hozzájárulás bármikor, indokolás nélkül visszavonható, amely azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Az Adatkezelő a beérkezett kérelmekre indokolatlan késedelem nélkül köteles reagálni, és azokat a vonatkozó jogszabályi előírások szerint teljesíteni vagy elutasítás esetén indokolni.
14. JOGORVOSLATI LEHETŐSÉGEK
Amennyiben az érintett álláspontja szerint a személyes adatok kezelése nem felel meg a vonatkozó jogszabályi előírásoknak, úgy jogosult panaszt benyújtani a felügyeleti hatósághoz. Magyarországon a felügyeleti hatóság feladatait a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el, amely az adatvédelmi jogsértések kivizsgálására és az azokkal kapcsolatos hatósági eljárások lefolytatására jogosult. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei az alábbiak:
székhely: 1055 Budapest, Falk Miksa utca 9–11.
postacím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: [email protected]
honlap: https://www.naih.hu
Az érintett továbbá jogosult arra is, hogy jogainak megsértése esetén bírósághoz forduljon. A bírósági eljárás a hatályos jogszabályok szerint a törvényszék hatáskörébe tartozik, és az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindítható.
15. ZÁRÓ RENDELKEZÉSEK
Az Adatkezelő fenntartja a jogot jelen adatkezelési tájékoztató egyoldalú módosítására, különösen abban az esetben, ha a nyújtott szolgáltatások köre, a vonatkozó jogszabályi környezet, vagy az alkalmazott technikai és szervezési megoldások megváltoznak. A mindenkor hatályos és aktuális adatkezelési tájékoztató verziója az Adatkezelő weboldalán kerül közzétételre, és ott folyamatosan elérhető az érintettek számára.