Adatkezelési Tájékoztató
- ÁLTALÁNOS INFORMÁCIÓK
Adatkezelő:
- Dr. Isaszegi Katalin Márta E.V.
- Székhelye (és egyben a panaszügyintézés helye): 6721 Szeged, Brüsszeli Krt. 30. 1/4
- Email címe: info@babysteps.hu
- Nyilvántartási száma: 57200141
- Adószáma: 59065324-1-26
- Telefonszáma: +36-70-323-0195 (a továbbiakban az Adatkezelő)
- Adatvédelmi tisztviselő elérhetősége: info@babysteps.hu
Tárhelyszolgáltató:
- Cégnév: Tárhely.Eu Kft.
- Postai cím: 1538 Budapest, Pf.: 510.
- Székhely cím: 1144 Budapest, Ormánság u. 4. X. em. 241.
- Email: support@tarhely.eu
- Telefon: +36 1 789 2789
Érintett: jelenti az Adatkezelő jelenlegi és potenciális ügyfeleit, valamint az Adatkezelővel kapcsolatba kerülő cégek kapcsolattartóit, munkatársait.
Személyes Adat: az Érintettre vonatkozó bármely információ.
Különleges Adat: olyan Személyes Adat, amelyek védelméhez fokozott egyéni és társadalmi érdekek kapcsolódnak.
- A jelen Adatkezelési Tájékoztató célja, hogy az Adatkezelő az adatvédelmi szabályozásra tekintettel tájékoztassa az Érintetteket az Adatkezelő által folytatott adatkezelések legfontosabb körülményeiről.
- Az adatkezelést a fentiekben felsorolt Adatkezelők közös adatkezelőként végzik.
- Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelmében, és kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását.
- Az Adatkezelő fenntartja magának a jogot a Tájékoztató megváltoztatására, amelyről a hatályos jogszabályoknak megfelelő tájékoztatást ad.
- Az Adatkezelő:
- a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és azok kezelését csak a szükségesre korlátozza („adattakarékosság”);
- által kezelt személyes adatok pontosak és naprakészek („pontosság”);
- a személyes adatok olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatok kezelését oly módon végzi, hogy biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg”).
- Az Adatkezelő adatkezelési alapelvei összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Magyarország Alaptörvénye (Szabadság és felelősség, VI. cikk);
- Az Európai Parlament és Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – („GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – („Infotv”);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény – („Ptk”).
- Az Adatkezelési Tájékoztató és az Adatkezelő adatkezelésével összefüggő egyéb információ elérhető az adatkezelés helyén, a
- 6721 Szeged, Brüsszeli Krt. 30. 1/4 alatt.
- Amennyiben kérdése merülne fel az Adatkezelési Tájékoztatóval vagy az Adatkezelő adatkezelésével kapcsolatban, akkor kérjük, hogy lépjen kapcsolatba Isaszegi Katalinnal az info@babysteps.hu e-mail címen, vagy a +36-70-323-0195 telefonszámon.
- ADATKEZELÉS
- Az Adatkezelő törekszik arra, hogy a lehető legszükségesebbre korlátozza az általa végzett személyes adatkezeléseket, ugyanakkor bizonyos személyes adatok kezelése elkerülhetetlen. Az Adatkezelő az Érintett által rendelkezésre bocsátott személyes adatokat kezeli, valamint azokat az Érintettel kapcsolatos személyes adatokat, amelyek az Adatkezelő és az Érintett együttműködése során keletkezik. Adatkezelő az alábbi személyes adatokat – az ott megjelölt jogalap alapján és célok érdekében – kezeli:
- Ügyfelekkel és potenciális ügyfelekkel való kapcsolattartás során kezelt adatok
- Adatkezelés célja: Az ügyféllel vagy potenciális ügyféllel való kapcsolat létrehozása és fenntartása, a szolgáltatással kapcsolatos kommunikáció.
- Kezelt személyes adatok köre: Az Érintett neve, e-mail címe és telefonszáma.
- Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: A kapcsolatba lépéstől, vagy a jogviszony megszűnésétől számított öt év.
- Tanácsadás során kezelt adatok
- Adatkezelés célja: A tanácsadással, konzultációval, jógával, masszázzsal és coaching szolgáltatásokkal összefüggő szolgáltatás nyújtása és az ehhez szükséges állapotfelmérés során a szolgáltatás személyre szabása.
- Kezelt személyes adatok köre: Az Érintett neve, e-mail címe, telefonszáma, illetve a szolgáltatás személyre szabása és nyújtása során az Adatkezelő és az Érintett közötti kommunikációban megadott személyes adatok.
- Kezelt különleges adatok köre: a szolgáltatás személyre szabása és nyújtása során az Adatkezelő és az Érintett közötti kommunikációban megadott üzleti és üzletviteli adatok.
- Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: Az adatfelvételtől vagy az Adatkezelő és az Érintett között létrejött jogviszony megszűnésétől számított nyolc év. Üzleti és üzletviteli adatok esetében az adatfelvételtől vagy az Adatkezelő és az Érintett között létrejött jogviszony megszűnésétől számított egy év. Egészségügyi adatok esetében az adatfelvételtől vagy az Adatkezelő és az Érintett között létrejött jogviszony megszűnésétől számított két év.
- Képzések során kezelt adatok
- Adatkezelés célja: Az oktatási és képzési szerződések megkötése, a képzési szolgáltatás nyújtása.
- Kezelt személyes adatok köre: Az Érintett neve, megszólítása, e-mail címe, telefonszáma.
- Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: Az adatfelvételtől számított öt évig.
- Események szervezése
- Adatkezelés célja: Az eseményen résztvevők regisztrációja és értesítése, valamint azonosítása. A képmás és videófelvétel közösségi médiában történő (az Érintett beleegyezésével történő) közzététele az események és az Adatkezelő népszerűsítését szolgálja.
- Kezelt személyes adatok köre: Az Érintett neve, e-mail címe és telefonszáma, az Érintettnek az eseményeken készült képmása és az Érintettről készült videófelvétel.
- Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: Az adatfelvételtől számított öt év.
- Hírlevelek küldése
- Adatkezelés célja: Az Érintettek értesítése az eseményekről, oktatásokról, időpontokról és más, az Adatkezelő által nyújtott szolgáltatásokhoz kapcsolódó kérdésekben való kapcsolattartás.
- Kezelt személyes adatok köre: Az Érintett neve, e-mail címe és telefonszáma.
- Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: Az adatfelvételtől számított öt év.
- Számlázási tevékenység
- Adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások ellenértékéért történő és a jogszabályi kötelezettégből fakadó számlakiállítás.
- Kezelt személyes adatok köre: Az Érintett neve, vagy vevőkódja, címe, e-mail címe, a számla száma, kelte, a teljesítés dátuma és a fizetési határidő és a szolgáltatás megnevezése.
- Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
- Adatkezelés időtartama: A számla kiállításától számított nyolc év.
- Az Adatkezelő automatizált döntéshozatalt, ideértve a profilalkotást is, nem alkalmaz.
- Az Adatkezelő törekszik arra, hogy a lehető legszükségesebbre korlátozza az általa végzett személyes adatkezeléseket, ugyanakkor bizonyos személyes adatok kezelése elkerülhetetlen. Az Adatkezelő az Érintett által rendelkezésre bocsátott személyes adatokat kezeli, valamint azokat az Érintettel kapcsolatos személyes adatokat, amelyek az Adatkezelő és az Érintett együttműködése során keletkezik. Adatkezelő az alábbi személyes adatokat – az ott megjelölt jogalap alapján és célok érdekében – kezeli:
- EGYÉB ADATKEZELÉSEK
- Eseti jelleggel az Adatkezelő egyéb személyes adatok kezelését is végezheti. Az Adatkezelési Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
- Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt, aki a kért adatokat a jogszabályi keretek között kiadja a megkereső hatóságnak. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- ADATFELDOLGOZÓ
- Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
- Mailchimp (székhely: The Rocket Science Group LLC, 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308; e-mail: dpo@mailchimp.com; adatkezelési tájékoztató: https://mailchimp.com/legal/privacy/; adatfeldolgozás célja: hírlevelek kezelése);
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország; elektronikus elérhetőség: https://support.google.com/policies; adatkezelési tájékoztató: https://policies.google.com/privacy; adatfeldolgozás célja: dokumentumok tárolása, kommunikáció).
- HARMADIK SZEMÉLYEK SZEMÉLYES ADATAINAK KEZELÉSE
- Amennyiben az Érintett harmadik személyek személyes adatait adja meg, az Érintett kötelessége annak biztosítása, hogy az adatközléshez szükséges hozzájárulást beszerezze vagy az egyéb jogalapot teljesítse, és értesítse az Adatkezelőt az ezzel kapcsolatos bármely változás esetén. Az Érintetteknek tartózkodnia kell harmadik személyek személyes adatainak átadásától, kivéve, ha az adatközlés az Adatkezelővel fennálló szerződés teljesítéséhez szükséges.
- ADATBIZTONSÁG
- Az Adatkezelő a személyes adatokat bizalmasan kezeli, és – figyelembe véve a technológia állását, valamint a személyes adatok jellegét és a kockázatokat – megtesz minden olyan intézkedést, amely az adatok biztonságát garantálja, illetve véd a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá a hozzáférhetetlenné válás ellen, legyen szó akár emberi tevékenységről, fizikai vagy környezeti hatásról. Az Adatkezelő a személyes adatok kezeléséhez a Szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmasság)
legyen.
- JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
- Az Érintettnek joga van:
- hozzáférni a személyes adatokhoz: Az Érintett kérése esetén az Adatkezelő információt nyújt az Érintettről kezelt adatok köréről, amit Adatkezelő adatkezelőként kezel és/vagy amit az Adatkezelő érdekében adatfeldolgozó kezel, amennyiben a GDPR 15. cikke szerinti feltétel teljesül.
- a személyes adatok helyesbítését kérni: Az Adatkezelő helyesbíti az Érintett személyes adatait, amennyiben azok pontatlanok vagy hiányosak, és a megfelelő adatok az Adatkezelő rendelkezésére állnak.
- a személyes adatok törlését kérni (elfeledtetéshez való jog): Az Adatkezelő az összes személyes adatot törli, amennyiben a GDPR 17. cikke szerinti feltételek teljesülnek.
- az adatkezelés korlátozásához: Az Adatkezelő korlátozza a személyes adatok kezelését, ha a GDPR 18. cikke szerinti feltételek teljesülnek.
- az adathordozhatósághoz: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
- Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a 2.7. pontban meghatározott kapcsolattartó személynek küldött kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Az Érintett joga a jogorvoslathoz:
- felügyeleti hatóságnál történő panasztétel: Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság: cím: 1055 Budapest, Budapest Falk Miksa utca 9-11.; Tel.: +36 1 391 1400, Fax: +36 1 391 1410, e-mail: ugyfelszolgalat@naih.hu; weboldal: https://naih.hu/index.html), ha a személyes adatok kezelése a jogait megsértette.
- bírósági jogorvoslathoz való jog: A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az Érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették az adatvédelmi szabályok szerinti jogait. Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintettnek okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem köteles megtéríteni a kárt annyiban, amennyiben az az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
- Szeged, Brüsszeli krt. 30.