A viragzabo.hu (1028. Budapest, Széchenyi utca 21/b.), mint adatkezelő (a továbbiakban: „Adatkezelő” vagy „viragzabo.hu”), magára nézve kötelezőnek ismeri el jelen Adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak. Kérjük, alaposan olvassa át a weboldalunk működéséről szóló alábbi összefoglalót. Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, illetve megteszünk mindent, hogy az adatait gondosan és felelősen kezeljük.

Az Adatkezelő fenntartja a jogot jelen Adatvédelmi szabályzat bármikori módosítására, melyről természetesen kellő időben értesíti a www.viragzabo.hu weboldal látogatóit.

Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A személyes adatok típusa, az adatkezelés célja, jogalapja és

időtartama

A Adatkezelő az alábbiakban ismerteti adatkezelési elveit. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• évi C. törvény – a számvitelről (Számv. tv.);
• évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• évi C. törvény – az elektronikus hírközlésről (Eht.);
• évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• évi CLXIV. törvény – a kereskedelemről (Kertv.);
• évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről

és egyes korlátairól (Grt.),

• évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a

szabály-sértési nyilvántartási rendszerről (Sztv.);

• évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
• évi XC. törvény – a büntetőeljárásról (Be.);
• 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. )
• Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR Rendelet);

Általános szabályok, fogalmak

Személyes adat: A személyes adatok azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozó korlátai:

• az adatkezelést érintő érdemi döntést nem hozhat,
• a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései

szerint dolgozhatja fel,

• saját céljára adatfeldolgozást nem végezhet, továbbá
• a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

A személyes adatok kezelésének köre

A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor regisztrál a weboldalunkon, bejelentkezik a már meglévő vásárlói fiókjába vagy termékeket rendel. A személyes adatait kizárólag a GDPR rendeletben meghatározott jogalapok és alapelvek szerint gyűjtjük és használjuk fel.

A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért meghatározott technikai és szervezési intézkedéseket vezettünk be, annak érdekében, hogy megvédjük az általunk kezelt adatait, így megelőzve elvesztésüket, vagy azt, hogy azokkal harmadik személyek visszaéljenek.

Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak.

Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.

Személyes adatok tárolásának ideje és a törlési gyakorlat

Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.

A továbbiakban ismertetjük, hogy mely konkrét folyamatok során kerül sor személyes adatai kezelésére. Ennek során kifejtjük a személyes adatok kezelésének jogalapját, célját és időtartamát is.

A www.viragzabo.hu szerver naplózása (naplófájlok)

A www.viragzabo.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét, vagyis weblapunkon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból.

Az adatkezelés célja: a weboldal működtetése. Ezen adatokkal tudjuk biztosítani a weboldal funkcionalitását, illetve ezekkel tudjuk megfelelően bemutatni a weboldalunk tartalmát. Ezeket az adatokat továbbá felhasználjuk arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Általános szabályként ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik ahhoz, hogy weboldala megfelelően és felhasználóbarát módon működjön. [GDPR 6. cikk (1) bek.

1. f) pontja].

A kezelt személyes adatok típusa: weboldalhoz való hozzáférés (dátum, idő és gyakoriság), hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.), küldött adatmennyiség, az Ön által használt böngésző beállításai és verziószáma, az Ön által használt operációs rendszer, az Ön internetszolgáltatója, az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím érdeklődési köre, demográfiai adatai, lokáció adatai, azonosítók stb.

A Google által gyűjtött adatokról itt tájékozódhat:

Https://policies.google.com/privacy?hl=hu

Az IP cím olyan számsorozat, melyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából és mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Az adatkezelés időtartama: 30 nap

Adatfeldolgozók:

Az Adatkezelő a naplóállományok statisztikai elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

A dátum, idő és gyakoriság adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

A viragzabo.hu oldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltató is segíti. A mérési adatok kezeléséről az adatkezelők a következő címeken adnak részletes felvilágosítást:

Kapcsolatfelvétel

Amikor e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat tároljuk.

Az adatkezelés célja: Adatait annak érdekében tároljuk, hogy a válasz megadása során Önnel újból kapcsolatba tudjunk lépni. Ezen kívül a kapcsolatfelvételt azért naplózzuk, jövőben felmerülő vitás kérdések esetén a körülmények valóságnak megfelelő, tényszerű bizonyítása lehetséges legyen.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése.

A kezelt személyes adatok köre: név, e-mail cím, megkeresés dátuma, illetve egyéb, az üzenetben megadott egyéb személyes adatok, illetve hívás esetén az Ön hangja.

Az adatkezelés időtartama: A kapcsolatfelvételt követő maximum 5 év. (az Fgytv. szerint).

Az érintett természetes személy jogai

Természetesen Ön rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről ezúton örömmel tájékoztatjuk. Amennyiben ingyenesen kívánja gyakorolni valamely jogát az alábbiak közül, úgy csak küldjön nekünk egy üzenetet. A következő elérhetőségeket tudja igénybe venni költségek nélkül, kivéve azon költségeket, amelyeket az Ön szolgáltatója számít fel esetlegesen az üzenet továbbításáért:

• e-mailen: zabopszichologus@gmail.com vagy zabo.virag@ppk.elte.hu
• postai úton:hu; 1028. Budapest, Széchenyi utca 21/b.

A saját biztonsága érdekében, fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.

Az Önt megillető jogok

 Tájékoztatáshoz való jog

Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról.

Helyesbítéshez való jog

Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését. Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

Az adatkezelés korlátozásához való jog

Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.

Törléshez való jog

Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához

Adathordozhatósághoz való jog

Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges.

Tiltakozás joga

Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.

Hozzájárulás visszavonásának joga

Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket.

Szabályozó hatósághoz való panasz beterjesztésének joga

Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy kérjük, hogy a következők szerint járjon el:

Panasz az adatkezelőnél, adatvédelmi tisztviselőnél: Az adatkezeléssel kapcsolatos panasszal kérjük, hogy elsősorban az adatvédelmi tisztviselőhöz forduljanak.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.

Adatbiztonság

Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását.

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. változatlansága igazolható (adatintegritás);
4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és az adatkezelésekben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A viragzabo.hu mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Általános adatfeldolgozók

Az adatkezelő adatai és az adatvédelmi tisztviselő elérhetőségei 

Az Adatvédelmi szabályzat módosításai

Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatunk megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartjuk a jogot, hogy bármikor módosítsuk. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessünk.

Budapest, 2023.01.23.

Letölthető verzió: Adatvédelmi letöltése