Önfelismerés-önfejlesztés-Kontos Zsófia

Adatvédelmi és adatkezelési szabályzat


Elismerjük és méltányoljuk mindazon jogokat, amelyek személyes adatatok védelméhez fűződnek, tiszteletben tartva a személyes adatok védelmét szabályozó jogszabályok, így különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit. Ennek megfelelően, a ContrAgent Kft. a személyes adatok védelme érdekében az alábbi Adatvédelmi Szabályzatot fogadja el.

1.§
[Alapvető rendelkezések]

(1) Az Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed a ContrAgent Kft. mindazon tevékenységére, amelyek személyes adatok kezelésével járnak.

(2) Jelen Szabályzat rögzíti a ContrAgent Kft., mint adatkezelő (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési előírásokat, amelyeket magára nézve kötelezőnek ismer el, továbbá amelyek alapján adatkezeléssel kapcsolatos tevékenységeit kifejti.

(3) E Szabályzat alkalmazásában:

  1. a)„adatfeldolgozó”: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
  2. b)„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. c)„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett aláírásával vagy a megerősítést félreérthetetlenül kifejező egyéb cselekedet útján (pl. feliratkozás internetes felületen) jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  4. d)„érintett”: Adatkezelő üzleti tevékenysége során b) pont szerinti adatkezelés során Adatkezelő tudomására jutott személyes adatok birtokosai, akiknek személyes adatait az Adatkezelő kezeli, például regisztrált felhasználók;
  5. e)„regisztrált felhasználó”: Adatkezelő hírlevelére és az általa szervezett eseményekre, konzultációkra jelentkező személyek, valamint az interneten vagy a programok során űrlap kitöltése útján regisztrált támogatók;
  6. f)„személyes adat”: az érintettre vonatkozó bármely információ, amely alapján azonosítható a természetes személy, például név, szám, online azonosító;

2.§
[Alapelvek]

(1) Az Adatkezelő elkötelezett a személyes adatok védelme mellett, továbbá kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. E meggyőződése jegyében elismeri és tiszteletben tartja a személyes adatok kezelésére vonatkozó általános alapelveket.

(2) Az alapelveknek megfelelően,

  1. a)a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve);
  2. b)a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni (célhoz kötöttség elve);
  3. c)a kezelt személyes adatok az adatkezelés céljai szempontjából szükségesek, megfelelőek és relevánsak (adattakarékosság elve);
  4. d)a személyes adatok pontosak és naprakészek (pontosság elve);
  5. e)a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság elve);
  6. f)a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).
  7. g)az Adatkezelő felelős az a)-f)pontokban foglalt alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására (elszámoltathatóság elve).

(3) Az Adatkezelő minden elvárható módon védi az érintettek személyes adatait. Az Adatkezelő – a hatóság eljárását kivéve – nem továbbít és nem ad át más személy vagy szervezet részére általa kezelt személyes adatot.

3.§
[Az Adatkezelő]

(1) Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a jogszabályokkal összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

(2) A Szabályzatot az Adatkezelő az (1) bekezdésben említett intézkedések részeként alkalmazza.

(3) Az Adatkezelő kapcsolati adatai e Szabályzat vonatkozásában:

  1. a)székhelye: H-1173 Budapest, Esztena utca 3.
  2. b)postacíme: H-1173 Budapest, Esztena utca 3.
  1. c)adószáma: 14795486-1-41;
  2. d)nyilvántartási száma: 01–09-920226;
  3. e)honlapja: https://onfelismeres.hu

4.§
[Az adatkezelés jogalapja]

(1) Az Adatkezelő a 2. §-ban ismertetett alapelvekre és a jogszabályok előírásaira tekintettel, az érintett önkéntes akaratából fakadó hozzájárulása alapján (jogalap), üzleti tevékenysége során kezel személyes adatokat.

(2) A jogalap nélküli adatkezelés tilos.

5.§
[A kezelt személyes adatok köre, az adatkezelések céljai és az adatkezelések időtartama]

(1) A kezelt adatok köre – az adattakarékosság elvére figyelemmel – a regisztrált felhasználók által a regisztráció során megadott szükséges adatokat foglalhatja magában: név, elérhetőség (telefon, email), lakóhely, születési hely és idő, érdeklődés jellege, korábbi tapasztalatok, önismereti kérdésekre adott válaszok.

(2) Adatkezelő a kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:

  1. a)A hírlevélre, eseményre, konzultációra regisztrált felhasználók részére Adatkezelő hírleveleinek a megküldésére, a feliratkozás során megjelölt cél szerint. Az adatok kezelése addig tart, amíg az érintett regisztrált felhasználó a személyes adatainak törlését nem kéri (leiratkozás). A hírlevélről a felhasználó bármikor, megkötések nélkül leiratkozhat a hírlevélben található leiratkozási linken keresztül. Regisztrált felhasználók személyes adatainak kezelése addig tart, amíg az érintett a személyes adatainak törlését nem kéri. Amennyiben Adatkezelő üzleti tevékenysége során számlát állít ki, pénzmozgás történik a személyes adatok kezelése a számviteli és adótörvények által meghatározott számlaőrzési határidőig tartanak.

(3) Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a)a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
  2. b)az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c)az érintett tiltakozik az adatkezelés ellen;
  4. d)a személyes adatokat jogellenesen kezelték;
  5. e)a személyes adatokat az adatkezelőre alkalmazandó jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

6.§
[Hozzáférés a személyes adatokhoz]

(1) Adatkezelő ügyvezető igazgatója és megbízott adatfeldolgozó rendelkezik hozzáféréssel az érintettek által megadott személyes adatok kezeléséhez, feldolgozásához.

(2) Az (1) bekezdésben megjelölt személy(ek) – titoktartási kötelezettségük tudatában – Adatkezelő által kezelt személyes adatokat megismerhetik, rendszerezhetik, következtetéseket vonhatnak le belőlük, de kizárólag Adatkezelő érdekében és az ügyvezető igazgató utasításai alapján. A Szabályzattól eltérő, csalárd adatkezelés az adatkezelési megbízottal szemben büntetőeljárást von maga után.

7.§
[Az érintett jogai]

(1) Az érintett tájékoztatást kérhet az Adatkezelő által kezelt személyes adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre vonatkozóan.

(2) Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését.

(3) Adatkezelő biztosítja valamennyi érintett számára a GDPR 17. cikkében meghatározott elfeledtetéshez való jogot. Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat.

(4) Adatkezelő tiszteletben tartja az érintetteknek mindazon jogait, melyek e Szabályzatban nincsenek ugyan nevesítve, de a hatályos jogszabályok tartalmaznak.

8.§
[Az adatfeldolgozó]

(1) Az Adatkezelő az adatok kezelésére kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

(2) Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.

(3) Az adatfeldolgozó által végzett adatkezelést a magyar jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – szerződésnek kell szabályoznia, amely köti az adatfeldolgozót az Adatkezelővel szemben. A szerződés különösen előírja, hogy az adatfeldolgozó:

  1. a)a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli;
  2. b)biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  3. c)meghozza a GDPR 32. cikkébenelőírt intézkedéseket;
  4. d)tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a Szabályzatban és a jogszabályokban előírt feltételeket;
  5. e)az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  6. f)segíti az Adatkezelőt a GDPR 32–36. cikkszerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  7. g)az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  8. h)az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása jogsértő.

(4) A (3) bekezdésben említett szerződést írásba kell foglalni, ideértve az elektronikus formátumot is. A szerződés megkötésére az Adatkezelő részéről az ügyvezető igazgató jogosult.


ContrAgent Kft.