Anya születik

Adatkezelési tájékoztató

1./ Az adatkezelési tájékoztató célja
Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak felhasználói, és az Anya
születik program résztvevői pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik
és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen
jogok illetik meg őket.
2./ Adatkezelési nyilatkozat
A vállalkozás a szolgáltatását igénybe vevő ügyfeleinek személyes adatait bizalmasan, a
hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és
megteszi mindazon technikai és szervezeti intézkedéseket, illetőleg kialakítja mindazon
szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános
Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a
továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok
rendelkezéseinek megfelelő érvényre juttatásához szükségesek.
A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:
3./ Az adatkezelő adatai
3.1. Tóthné Bata Beáta ev. (székhelye: 2251 Tápiószecső, Diófa utca 35. telefonszáma: +36 20
392 34 72, e-mail címe: batabea.lifecoach@gmail.com).
3.2. E-mail cím: batabea.lifecoach@gmail.com
3.3. Adatvédelmi tisztviselője: az adatkezelő a GDPR 3.6. cikke alapján adatvédelmi tisztviselő
kinevezésére nem köteles
3.4. Adatvédelmi és adatkezelési kérelmek: adatvédelemmel kapcsolatos kérelmek és panaszok
az alábbi postacímre: 2251 Tápiószecső, Diófa utca 35. vagy a batabea.lifecoach@gmail.com
e-mail címre küldhetők. Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül,
legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
3.5. Adatfeldolgozás: adatfeldolgozást az adatkezelő végez
3.6. Adattovábbítás külföldre: nem történik adattovábbítás külföldre
4. Adatkezelési célok
4.1. A coaching szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybevevők adatait
jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
4.2. Marketingtevékenység a lehetséges ügyfelek számára;
4.3. Partnerek kapcsolattartói adatainak a kezelése
4.4. Ügyfelek megrendeléseinek a teljesítése
4.5. Vagyonvédelem, személyi biztonság
4.6. Belső adminisztráció könnyítése

5. A személyes adatok felhasználásának jogalapja
Tevékenység és jogalap:
A hatályos jogszabályoknak megfelelő számla kiállítása: GDPR 6. cikk (1). bekezdés c/pont
Kapcsolattartás: GDPR 6. cikk (1). bekezdés f/pont
Szerződéses partnerek adatainak kezelése: GDPR 6. cikk (1). bekezdés b/pont

Marketing tevékenység: GDPR 6. cikk (1). bekezdés a/pont
Marketing célból közösségi (Facebook) oldal is üzemel, ahol azonban önálló profilalkotás,
adatbázis létrehozatala nem történik
Online regisztráció: GDPR 6. cikk (1). bekezdés b/pont
6. Az adatkezelés időtartama
Tevékenység és időtartam:
Számlakiállításhoz szükséges adatok és számlák eredeti példányai: 8 év
Kapcsolattartás alapjául szolgáló adatok: 1 év (a kapcsolat fennállásának megszűnésétől)
Szerződés létesítéséhez és teljesítéséhez kapcsolódó adatok: 5 év (a szerződés megszűnésétől)
7. Az adatkezelés módja
7.1. A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen
történik.
7.2. Az adatkezelés számítógépes környezete
◦ Windows 10 operációs rendszer
8. Incidenskezelés
8.1. Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi.
8.2. Az adatkezelő intézkedései incidens észlelése esetén:
◦ az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72
órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
◦ ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről;
◦ az adatkezelő nyilvántartja az adatvédelmi incidenseket.
8.3. Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
◦ az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –,
amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat);
◦ az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
◦ a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény
kiadása)
Az illetékes hatóság utasíthatja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi
incidensről (GDPR 58. cikk (2) e) pont).

9. Az adatkezelés érintettjeinek jogai
A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg:
a/ hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b/ kiigazítás joga (amennyiben egy adat elavult vagy helytelen, ennek kiigazítása);
c/ törlés joga (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d/ az adat kezelésének korlátozása;
e/ a személyes adatok direkt marketing célokra való használatának megtiltása;
f/ személyes adatok harmadik személy szolgáltató számára történő átadásának engedése, vagy
ennek megtiltása;
g/ bármely, az adatkezelő által kezelt személyes adatról másolat kérése;
h/ tiltakozás a személyes adat használata ellen.
10. Az érintettek jogorvoslati fórumai
10.1. Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság
Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe:
ugyfelszolgalat@naih.hu.
11. Adatkezelések nyilvántartása (GDPR 30. cikk alapján)
Tevékenység: Számviteli bizonylat kiállítása
Kezelt adatok: Név, lakcím
Adatkezelési cél: A szolgáltatás nyújtásához kapcsolódó számla kiállításához a hatályos
számviteli szabályok szerint
Adatkezelés jogalapja: GDPR 6. cikk (1). bekezdés c/pont
Adattovábbítás: nincs
Adattárolás időtartama: 8 év
Tevékenység: Számvitel, könyvelés
Kezelt adatok: Név, lakcím
Adatkezelési cél: A szolgáltatás nyújtásához kapcsolódó számla kiállításához,
mérlegkészítéshez
Adatkezelés jogalapja: GDPR 6. cikk (1). bekezdés c/pont
Adattovábbítás: A könyvelést végző személy (Molnár Melinda)
Adattárolás időtartama: 8 év
Tevékenység: Kapcsolattartási adatok
Kezelt adatok: Név, telefonszám, e-mail cím
Adatkezelési cél: Egyeztetések, lemondások
Adatkezelés jogalapja: GDPR 6. cikk (1). bekezdés a/pont
Adattovábbítás: nincs
Adattárolás időtartama: 1 év
Tevékenység: Regisztrációs adatok
Kezelt adatok: Név, anyja neve, születési idő, telefonszám, e-mail cím
Adatkezelési cél: Ügyfél adatok kezelése
Adatkezelés jogalapja: GDPR 6. cikk (1). bekezdés a/pont
Adattovábbítás: nincs
Adattárolás időtartama: 1 év

Tevékenység: Panaszkezelés
Kezelt adatok: Név, telefonszám, e-mail cím
Adatkezelési cél: Panaszeljárás lefolytatása, ügyféltájékoztatás
Adatkezelés jogalapja: GDPR 6. cikk (1). bekezdés c/pont
Adattovábbítás: nincs
Adattárolás időtartama: 1 év