Magyarországon is érvényben van az Európai Parlament és Tanács (EU) 2016/679. számú rendelete (a továbbiakban: GDPR rendelet). A GDPR rendelet a személyes adatok kezelésére vonatkozó szabályokat állapít meg, melyek kötelező érvényűek az Európai unió összes tagállamára nézve. Ennek megfelelően a Rendelet hazánkban is szabályozza a természetes személyek alapvető jogait és szabadságait, különösen a személyes adatok védelméhez való jogokat.
1. Általános rendelkezések
(1) A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen adatkezelési szabályzat (a továbbiakban: „Szabályzat”) rendelkezéseit.
A jelen Szabályzat tekintetében:
- Adatkezelő: Affektív Labor Kft.
- Székhelye: H-1155 Budapest, Tóth István utca 97.
- Postacíme: H-1155 Budapest, Tóth István utca 97.
- Elektronikus (e-mail) cím: info@theaffectivelab.com
- Adószáma: 32124101-2-42
Az Affektív Labor Kft, mint adatkezelő (a továbbiakban: „Adatkezelő”) az általa üzemeltetett http://theaffectivelab.com weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: „Weboldal”) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.
(2) Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
(3) Adatkezelő az (2) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
(4) Az Adatkezelő a jelen adatkezelési tájékoztatót különösen új adatkezelés bevezetése, vagy már folyamatban lévő adatkezelés változása esetén módosíthatja, melyről elsősorban az Adatkezelő által üzemeltetett Weboldalon kaphat bővebb tájékoztatást.
(5) Az Adatkezelő a GDPR Rendelet 37. cikke értelmében nem köteles adatvédelmi tisztviselő kinevezésére.
(6) Az Adatkezelő az általa kezelt adatokat továbbíthatja harmadik személyeknek, pl.: hatóságoknak, jogszabályi kötelezettség teljesítéséhez, illetve a Weboldal zavartalan működtetésének biztosítása érdekében. Ez kizárólag az ehhez feltétlenül szükséges mértékben, titoktartási kötelezettségvállalás mellett történhet meg. A bíróság, az ügyészség és más hatóságok (pl.: rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkeresheti az Adatkezelőt. Ezekben az esetekben az adatszolgáltatási kötelezettséget teljesítenie kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
(7) Az Adatkezelő külföldre (az EGT-n kívülre) nem továbbít adatokat.
2. A Adatkezelő által kezelt adatok típusai
(1) Az Adatkezelő az alábbi célokból végez adatkezelést a vonatkozó jogszabályokkal összhangban:
- Kapcsolatfelvétel céljából elektronikus, online, telefonos, SMS, és postai megkereséssel;
- Szerződések megkötése és teljesítése céljából;
- Szolgáltatások nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése (tevékenységünkből származó bevétel könyvvezetési és adózási kötelezettségének teljesítésére) és ügyfélkapcsolat fenntartása céljából.
- Az Ön személyes adatainak kezelése az alább rögzített jogalapokon alapul:
- a számviteli jogszabályoknak megfelelő számlát kiállítása jogalapja a GDPR Rendelet 6. cikk (1) bekezdésének c) pontja szerint;
- a kapcsolattartás jogalapja GDPR Rendelet 6. cikk (1) bekezdésének f) pontja szerint. Az adatkezelő jogos érdeke: a terápiát igénybevevőkkel való kapcsolat folytonosságának biztosítása;
- A szerződés teljesítésének jogalapja szerződéses partnerek adatainak kezelése céljából a GDPR Rendelet 6. cikk (1) bekezdésének b) pontja szerint;
- Az érintett hozzájárulásának jogalapja a GDPR Rendelet 6. cikk (1) bekezdésének a) pontja alapján.
Az Adatkezelő az adatkezelés időtartama szempontjából a számlákat jogi kötelezettség miatt legalább 8 évig megőrzi (kifizetői adatkezelés). A számlakiállítás alapjául szolgáló iratok megőrzési ideje szintén 8 év. A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő 1 év. Szerződés teljesítéséhez kapcsolódó adatok megőrzési ideje pedig a szerződés megszűnését követő 5 év.
(2) A közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés célja az Adatakezelő közösségi profiljainak működtetése. Ezeknek az adatoknak a biztonságát részben az adott közösségi oldal adatvédelmi szabályai garantálják.
Az adatkezelés jogalapja egyrészt az Ön, mint érintett hozzájárulása, másrészt a közösségi profilok megfelelő működtetéséhez, moderálásához fűződő jogos érdek (pl.: sértő hozzászólások törlése vonatkozásában) a GDPR Rendelet 6. cikk (1) bekezdés a) és f) pontja értelmében.
Fentiekkel összefüggésben az Adatkezelő tájékoztatja, hogy a személyes adatok körébe tartozik a név, és minden olyan személyes adat, amelyet az érintett a közösségi oldalon és az Adatkezelő közösségi profiljával kapcsolatosan magáról közzétesz, hozzászólásban leír.
Az oldalra való belépéstől, a hozzászólás írásától számított legkésőbb 5 év elteltével a személyes adatok törlésre kerülnek. Az Adatkezelő a közösségi oldalakon létrehozott profiloldalaknak működtetésével kapcsolatban tudomására jutott adatokat nem továbbítja senkinek.
A személyes adatokat Ön önkéntesen bocsátja az Adatkezelő rendelkezésére a kapcsolattartás során, ezek pontosságáért értelemszerűen Ön felelős.
(3) A Weboldal harmadik fél (jelenleg a Google és a Facebook) által biztosított digitális követőkódokat, közismert nevükön, sütiket használ a felhasználói élmény javítására, és az Adatkezelő elektronikus hirdetési tevékenységének optimalizálására. Ezek a kódok anonim módon megjegyzik a Weboldal beállításait, javítsák a felhasználói élményt, és lehetővé teszik, hogy a Facebook és a Google marketing platformjain személyre szabott hirdetések meg. A sütiket a GDPR rendelet értelmében ki lehet kapcsolni a Weboldalon, de ez nagy mértékben rontja az oldal felhasználói élményét. A sütik élettartama változó, de a legtöbb böngésző beállításaiban eltávolíthatóak, és a böngészők privát vagy inkognitó módjának használata során nem kerülnek mentésre.
3. Milyen jogok gyakorolhatóak a személyes adatok kezelésével kapcsolatosan?
(1) Tájékoztatáshoz való jog: Ön tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e személyes adatát, ha igen, akkor milyet, milyen célból és milyen jogalapon, mennyi ideig, továbbá felvilágosítást kérhet arról, hogy hogyan jutott el az Adatkezelőhöz személyes adata, azt továbbította-e, vagy ahhoz hozzáférést biztosított-e harmadik személynek, ha igen kinek, mikor és milyen célból. Ezen túlmenően kérheti személes adatairól készült másolat kiadását.
(2) Helyesbítéshez való jog: Kérheti az Adatkezelő által kezelt személyes adataik helyesbítését, módosítását, kiegészítését amennyiben tudomására jutott, hogy az általunk kezelt adatai helytelenek, vagy hiányosak. Az Adatkezelő elérhetőségére küldött kérelme alapján hiányos személyes adatait kiegészítik, helytelen személyes adatait pedig helyesbítik.
(3) Adatkezeléshez adott hozzájárulás visszavonása, törléshez, „elfeledtetéshez” való jog: Az adatkezeléshez adott hozzájárulását bármikor jogosult visszavonni, amely nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Amennyiben Ön az adatkezeléshez adott hozzájárulását visszavonja és az adatkezelésnek más jogalapja nincs, vagy ha az adatkezelés célja megszűnt, vagy az adatkezelés jogellenes, vagy az adatokat jogszabály alapján törölni szükséges, akkor az Adatkezelő által megadott elérhetőségekre eljutatott kérelme alapján személyes adatait és azok másolatait véglegesen töröljük, illetve megsemmisítjük azokat.
(4) Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekén alapul, Önnek joga van tiltakozni az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével).
(5) Adatkezelés korlátozása: Kérheti személyes adataira vonatkozó adatkezelés korlátozását, ebben az esetben az Adatkezelő személyes adatait csupán tárolhatja, anélkül, hogy azokat felhasználná, vagy azokon további adatkezelési műveleteket hajtana végre.
Az adatkezelés korlátozása kérhető, ha
- Ön úgy ítéli meg, hogy az adatai pontatlanok és nem szeretné, ha azokat az Adatkezelő felhasználná, mindaddig, amíg helyesbítésre nem kerülnek;
- véleménye szerint az adatkezelés jogellenes;
- az Adatkezelő adatkezelésének jogalapja megszűnt, de nem szeretné, hogy adatai törlésre kerüljenek mert azokra jogi igény előterjesztéséhez, védelméhez érvényesítéséhez szüksége van.
(6) Adathordozhatóság: Kérheti az Ön által megjelölt adatkezelő számára adatainak továbbítását.
4. Adatkezeléssel kapcsolatos jogok érvényesítése
A tájékoztatónkban részletezett adatkezeléssel kapcsolatos jogainak gyakorlására irányuló kérelmét fenti elérhetőségeinken nyújthatja be. Kéjük, hogy kérelmében személyes adatait tüntesse fel az azonosítás érdekében. Kérjük, hogy kérelmében jelölje meg továbbá, hogy milyen formában szeretne választ kapni (pl.: e-mail útján, postai úton). Az Adatkezelő az adatkezeléssel kapcsolatos kérelmére a beérkezéstől számított 30 napon belül, kivételesen - a kérelem összetettségére figyelemmel - 60 napon belül ad választ.
Amennyiben 16. életévét be nem töltött személyként kerül kapcsolatba az Adatkezelővel, akkor törvényes képviselője, leggyakrabban szülői felügyeletet gyakorló szülője hozzájárulásával érvényesítheti a tájékoztatónkban foglalt jogokat. Amennyiben 16. életévét betöltött, de 18. életévét még be nem töltött személyként kerül kapcsolatba az Adatkezelővel, akkor önállóan is megteheti az adatkezeléshez való hozzájárulását, azonban a jogok gyakorlására csak a törvényes képviselő jogosult.
Elhunyt hozzátartozó személyes adataival kapcsolatosan az érintett személy halálát követő 5 évig az általa még életében közokiratban vagy teljes bizonyító erejű magánokiratban erre meghatalmazott személy jogosult gyakorolni az érintett személy személyes adataival kapcsolatban a tájékoztatáshoz, helyesbítéshez, törléshez, tiltakozáshoz és az adatkezelés korlátozásához való jogot. Amennyiben az érintett személy életében senkit nem hatalmazott meg, akkor a halálát követő 5 évig a közeli hozzátartozója (a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér, mint közeli hozzátartozók közül az, aki elsőként lép fel) jogosult a helyesbítéshez és a tiltakozáshoz való jogot gyakorolni, továbbá abban az esetben, ha az adatkezelés már az érintett személy életében is jogellenes volt, vagy az adatkezelés célja az érintett halálával megszűnt, akkor a törléshez való és az adatkezelés korlátozásához való jogot is gyakorolhatja.
5. Jogorvoslati lehetőségek, felügyeleti szerv
Az Adatkezelő általi adatkezeléssel kapcsolatosan panasszal fordulhat az adatvédelmi felügyeleti hatósághoz, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóságához (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36/1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).
Az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 23. § alapján bírósághoz fordulni, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Az Infotv. 23. (3) bekezdése alapján a pert a - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
