ADATKEZELÉSI TÁJÉKOZTATÓ

1.    Adatkezelők:
Neve: Lélekkel az Egészségért Alapítvány
Cím: 1097 Budapest Tóth Kálmán u 33. D/6/1
Adatkezelő képviselője: Dr. Bikfalvi Réka

Neve: Pszicho Natur Pharma Bt.
Cím: 1095 Budapest Gát u. 27
Adatkezelő képviselője: Dr. Bikfalvi Réka

Továbbiakban: Adatkezelők 

Az Adatkezelők adatvédelemmel kapcsolatos elérhetősége: adatvedelem@nyugizona.hu

A jelen tájékoztató az Adatkezelők egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. 

Jelen tájékoztató az Adatkezelők által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
1.1    Közös adatkezelők szerepek és felelősségek
Adatkezelők tájékoztatják az érintetteket, hogy a GDPR rendelet 26. cikke szerinti közös adatkezelőknek minősülnek. Erre való tekintettel a GDPR rendelet elvárásai mentén felek egymással megállapodásban rögzítették a GDPR rendelet szerinti adatkezelői kötelezettségek teljesítéséért fennálló felelősségüket, valamint az érintettekkel szembeni szerepüket az alábbiak szerint:
•    Lélekkel az Egészségért Alapítvány az alábbi adatkezelési tevékenységeket látja el: Kapcsolattartás saját szerződött partnereivel, ezen felül az GDPR rendelettel kapcsolatos érintetti jogok tekintetében kérések és bejelentések kezelése (GDPR 13. és 14 cikk), valamint az adatkezelési incidenssekkel kapcsolatos feladatok ellátása
•    Pszicho Natur Pharma Bt. az alábbi adatkezelési tevékenységeket látja el: Kapcsolattartás saját szerződött partnereivel
1.2    Érintetti jogok érvényesítése
Adatkezelők, tájékoztatják az Érintetteket, hogy a GDPR rendelet 26. cikk (3) bekezdése alapján érintetti jogaikat bármelyik adatkezelővel szemben érvényesíthetik. 

2.    Adatkezelés céljai
2.1    Ajánlatkérés 
Emailben érkező ajánlatkérések nyilvántartása, megválaszolása. Ajánlatok kiadása. Ismétlődő, ciklikus frissülésű termék/szolgáltatás árajánlatának ismétlődő/ciklikus kiadása.
Adatkezelés jogalapja: Szerződés
A kezelt adatok köre: Név, cím, email cím, telefon, egyedi azonosító
Adatkezelés tervezett határideje: Ajánlatkérés beérkezésétől számított 5. év március utolsó munkanapjáig vagy az Érintett tiltakozásáig
2.2    Kereskedelem és Kapcsolattartás partnerekkel, vevőkkel, szolgáltatást igánybe vevőkkel
A Felhasználó azonosítása, a többi ügyféltől, felhasználótól érdeklődőtől való megkülönböztetése, Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása, Személyes kapcsolattartás, , megrendelés visszaigazolása, a szerződés teljesítésével kapcsolatos értesítések.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelők jogos érdeke szerződés teljesítéséhez a kapcsolattartó adatait nyilvántartani
A kezelt adatok köre: Név, Email cím, Telefonszám, Egyedi azonosító
Adatkezelés tervezett határideje: Az adatkezelés  megszűntetése utáni 4. évet követő március utolsó munkanapjáig
2.3    Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció nyilvántartása 
Számlák kiállítása, szállítói számlák kezelése, könyvelési előkészítése nyilvántartása, számla és áru átvételének igazolása 
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre: Név, cím, e-mail, telefon, adószám, bankszámlaszám, személy igazolvány szám
Adatkezelés tervezett határideje: 8 év

2.4    Munkahelyi stressz online felmérés 
A munkavállalók törvényben előrírt munkahelyi stresszterheléssel kapcsolatos sztatisztikai  rögzítése, kutatási céllal valamint a érdeklődési kör 
Adatkezelés jogalapja: jogaszbályi kötelezettség
A kezelt adatok köre: demográdiai adatok, iskolázottság, munkaviszony hossza, mukakör, munkalyi ágazati besorolás, preferenciák
Adatkezelés tervezett határideje: a kitöltést követően csak agregált adatok kezel az adatkezelő

2.5    GDPR rendelettel összefüggő adatkezelés 
GDPR rendelettel összefüggő adatkezelés
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre: Név, email, egyedi azonosító, adatvédelmi azonosító, dátum.
Adatkezelés tervezett határideje: Nem selejtezendő
2.6    Hírlevél szolgáltatás, új szolgáltatás(ok) hirdetése, információ nyújtása 
Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés, meghívás marketing rendezvényre
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre: Név, Értesítési cím, Email cím, Telefonszám, Felhasználó által megadott kiegészítő információk
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig

3.    Adatmegadás elmaradásának következménye
Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.

4.    Érintettek köre
Az adatkezelővel szerződésben álló partnerek és az általuk megadott kapcsolattartó személyek, valamint a Szervezet termékeit megvásárló vagy szolgáltatását igénybe vevő természetes személyek vagy jogi személyek képviselői. 

5.    Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket. 

6.    Gyermekek
A termékeink és szolgáltatásaink nem 18 év alatti személyeknek szólak, és nem tartoznak az Információs társdalommal összefüggő szolgáltatások körébe. Kérjük, hogy 18 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 18 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

7.    Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.
A címzettek kategóriái: Magyar Posta, Hatóság, Jogi tanácsadó, Alkalmazás fejlesztő, üzemeltető, 
Adatfeldolgozók kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltatók, Vagyonvédelmi szolgáltató, GDPR tanácsadó, Információbiztonsági tanácsadó,

8.    Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7.pontban megjelölt adatfeldolgozó(k) és címzettek kivételével harmadik félnek nem adja át.
8.1    Hozzáférés informatikai mentési adatokhoz 

Az Adatkezelő informatikai biztonsági mentéseket elkülönítetten hozzáférés kontroll mellett tárolja. A mentett adatokhoz kizárólag az informatika üzemeltetésben dolgozó kollégák férhetnek hozzá megfelelő dokumentáció eljárásrend mellett. Adatmentérből történő visszaálltás esetén dokumentált eljárásrenddel rendelkezik az adatmentesből visszaállított adatok éles használata előtti felülvizsgálat folyamatára.
8.2    Adatok nyilvánosságra hozatala
Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra. 

9.    Harmadik féltől kapott adatok kezelése
Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

10.    Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

11.    Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
•    kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
•    kérheti adatainak helyesbítését,
•    tájékoztatást kérhet az adatkezelésről
•    kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet. 
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára. 
•    kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli. 
•    rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja. 

11.1    A tájékoztatás költsége

A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. 
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
•    Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj. 
•    A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva. 
•    Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
11.2    Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
•    egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
11.3    Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.  
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

12.    Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

•    az adatokhoz való hozzáférést pontosan szabályozza;
•    csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
•    az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról; 
•    gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

13.    Jogorvoslat
Bármely érintett, ha megítélése szerint
a)    az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
b)    személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat, 
•    a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
•    az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Elnök: dr. Péterfalvi Attila, 
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu 
www.naih.hu 

Budapest, 2021.05.21.