Adatkezelési tájékoztató

HATÁLYOS: 2025. augusztus 1. NAPJÁTÓL VISSZAVONÁSIG

· Az adatkezelő adatai:

Vállalkozó neve: Tibay Rózsa egyéni vállalkozó

Székhely: 6000 Kecskemét, Lőcsei utca 8.

Adószám: 90575624-1-23

Nyilvántartási szám: 59821447

Telefonszám: +36 30 560 1328

E-mail cím: dietatanoda@gmail.com

· Az Adatkezelési Tájékoztató célja:

Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, páciensei, partnerei tájékoztatása személyes adataik kezelését illetően

Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett ügyfelei, páciensei személyes adatainak védelmében, kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

· Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

· Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

· Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

· Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő dietetikai tanácsadással áll páciensei rendelkezésére, továbbá hozzátáplálási tanácsadó képzést szervez és tart, illetve pályakezdő dietetikusok mentorálását is vállalja. Ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

Az adatkezelőnél igénybe vehető dietetikai tanácsadásra jelentkezni személyesen, telefonon, elektronikus levélben, a www.dietatanoda.hu weboldalon található időpontfoglaló felület használatával, vagy a közösségi oldalon keresztül lehet. Az adatkezelő elkéri a páciens nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a szolgáltatással kapcsolatos információk elküldése, az esetleges időpontmódosítás érdekében történő kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése. Amennyiben az ügyfél az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az ügyfél személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatok kezelésének célja a pácienssel való kapcsolattartás és a szerződéses kötelezettségek teljesítése.

A szolgáltatás díjáról az adatkezelő számlát állít ki. A számla a páciens nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

18 éven aluli személyek részére nyújtott dietetikai tanácsadás esetén az adatkezelő a szolgáltatást igénybe vevő gyermek és törvényes képviselője személyes adatait kezeli. Időpontot foglalni személyesen, telefonon, elektronikus levélben, a www.dietatanoda.hu weboldalon az időpontfoglaló felület használatával vagy a közösségi oldalon keresztül lehet. Az időpontfoglalás alkalmával az adatkezelő a gyermek nevét és a törvényes képviselő nevét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Amennyiben a gyermek az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az érintettek személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor.

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor. A személyes adatok kezelésének célja a kapcsolattartás és a szerződéses kötelezettségek teljesítése.

Az adatkezelő a szolgáltatási díj összegéről számlát állít ki a törvényes képviselő részére. A számla tartalmazza a törvényes képviselő nevét, címét. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelőnél igénybe vehető "Egy kérdés egy válasz" szolgáltatással kapcsolatban elektronikus levélben, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül lehet kérdést küldeni az adatkezelőnek. A szolgáltatás teljesítése során az ügyfél nevét, címét, e-mail címét kezeli az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatás ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő hozzátáplálási tanácsadó képzéseket szervez és tart. A képzésre jelentkezni elektronikus levélben vagy a képzés hirdetésében található űrlap kitöltésével lehet. A jelentkezés során az adatkezelő az érintett nevét, címét, e-mail címét, telefonszámát kéri megadni. Az adatkezelés célja a regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés megszervezése. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Az adatkezelő a részvételi díj ellenértékéről számlát állít ki ügyfelei részére. A számla az ügyfél nevét, címét esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő az általa képzett hozzátáplálási tanácsadóknak szupervíziós lehetőséget is biztosít. Szupervízióra jelentkezni személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon található kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül lehet. Az adatkezelő elkéri az ügyfél nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a szolgáltatással kapcsolatos információk elküldése, kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése.

Amennyiben az ügyfél az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az ügyfél személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatok kezelésének célja az ügyféllel való kapcsolattartás és a szerződéses kötelezettségek teljesítése.

A szolgáltatás díjáról az adatkezelő számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő, anyja neve), lakcímét, e-mail címét, legmagasabb iskolai végzettségét kéri el. Amennyiben a képzés szempontjából releváns, az adatkezelő az érintett szakképesítésére, szakképzettségére vonatkozó információkat is rögzíti. Az adatkezelés célja az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése, a számla kiállítása és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő szerződéses kapcsolatban áll egészségügyi szolgáltatást nyújtó intézményekkel és képzési helyekkel is. A szerződéskötést ajánlatkérés előzi meg, személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. A személyes adatok kezelésének célja az ajánlat elküldése és a kapcsolatfelvétel. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. Amennyiben az érintett elfogadja az ajánlatot és megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő a szerződésben meghatározott időszakonként számlát állít ki együttműködő partnerei részére. A számla a partner nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelővel szerződéses kapcsolatban álló egészségügyi szolgáltatást nyújtó intézményekben – a tevékenység ellátása során – az adatkezelő tudomására jutnak az egészségügyi intézmény pácienseinek személyes és különleges személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a partnere (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a partner pácienseinek személyes és különleges személyes adatait a partnerrel kötött szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő.

Az adatkezelő észszerű lépéseket tesz minden olyan megbízott megbízhatóságának biztosítása érdekében, aki a partner páciensei személyes (és különleges személyes) adataihoz hozzáférhet, és gondoskodik arról, hogy ilyen hozzáférése kizárólag azoknak a személyeknek legyen, akiknek a partner pácienseinek személyes és különleges személyes adatait a szerződésben meghatározott célok teljesítéséhez feltétlenül szükséges megismerniük, illetve azokhoz feltétlenül szükséges hozzáférniük. Az adatkezelő minden ilyen személlyel megfelelő titoktartási megállapodást ír alá. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a partnerére, illetve annak működésére vonatkozó alapvető fontosságú információkat megőrizni. A partner pácienseire vonatkozó személyes és különleges személyes adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. A partner páciensei által adott információkat, iratokat, dokumentumokat bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Amennyiben a partnerrel megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad a partner részére. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a partner pácienseinek személyes és különleges személyes adatait kizárólag a páciens ellátása során kezeli, saját rendszerében nem tárolja, nem őrzi meg azokat.

Az adatkezelő a vele szerződéses kapcsolatban álló képzési hely által szervezett hozzátáplálási tanácsadó képzésében oktatóként vesz részt. A tevékenység ellátása során adatkezelőnek a képzéseket szervező szervezet minősül. Az adatkezelő csupán adatfeldolgozóként végzi a képzési hellyel együttműködésben a hallgatók, képzésen résztvevők személyes adatainak kezelését. A résztvevők a képzés szervezőjének rendszerét alkalmazva adják meg személyes adataikat. Az adatkezelőnek lehetősége van az online rendszerbe betekinteni, azt a hallgatókkal, résztvevőkkel való kommunikációra használni, ezáltal hozzáférhet a személyes adatokhoz. Az adatkezelő e tekintetben adatfeldolgozónak minősül. Az adatkezelő működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a képzés szervezőjének és a képzés résztvevőinek személyes adatait a képzési hellyel kötött jogviszonyban meghatározott utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, alapvető fontosságú információkat megőrizni. A képzés szervezőjére és a résztvevőkre vonatkozó adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Tevékenységei ellátása során az adatkezelő tudomására jutnak az érintett egészségügyi adatai, mint különleges személyes adatok. A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges személyes adatokat kizárólag a szolgáltatás teljesítése során, annak sikere érdekében használja fel, célja az egészség megőrzésének, fenntartásának, javításának előmozdítása, az adatkezelő tevékenységének eredményessége érdekében. A különleges személyes adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének h) pontja alapján van joga, hiszen a különleges személyes adatok kezelése egészségügyi ellátás, vagy kezelés nyújtása érdekében történik és az adatkezelő személyében az adatkezelést olyan személy végzi, aki a magyar jogszabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll. A különleges személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az egészségügyi adatok (különleges személyes adatok) kezelésére az adatkezelő által nyújtott szolgáltatás megfelelő színvonalú teljesítése érdekében van szükség. 18 éven aluli személy esetén a különleges személyes adatok kezelésére a törvényes képviselő hozzájárulásával kerül sor.

A különleges személyes adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az 1997. évi XLVII. törvény (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről) 30. §. (1) bekezdése értelmében az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A rendelkezés értelmében az adatkezelő az ügyfelek, páciensek személyes és különleges személyes adatait tehát 30 évig tárolja, ezt követően törli őket. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő szakmai gyakorlati helyet biztosít pályakezdő dietetikusok számára. Ilyen esetben határozott vagy határozatlan idejű (önkéntes foglalkoztatásra irányuló) szerződést köt a szakmai gyakorlatra jelentkezőkkel. A szerződéskötést egyeztetés előzi meg személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. A jelentkező megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi a szakmai gyakorlat teljesítésével kapcsolatos információkat. A személyes adatok kezelésének célja a kapcsolatfelvétel, a feltételek egyeztetése. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha a jelentkező az információk megismerését követően nem kíván szerződést kötni az adtakezelővel, úgy haladéktalanul, de legkésőbb a visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben a jelentkező nem küld visszajelzést, az adatkezelő a személyes adatokat az információk elküldésétől számított 60 napon belül törli. Amennyiben az érintettel létrejön a szerződéses kapcsolat, az adatkezelő birtokába jutnak a szerződő fél további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A szerződést és a szerződésben szereplő személyes adatokat, a szerződés teljesítését követő 5 évig őrzi meg az adatkezelő.

Az adatkezelőnél szakmai gyakorlatot teljesítő dietetikusoknak lehetősége van egy mentorprogramban is részt venni. A szerződéskötést ajánlatkérés előzi meg, személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. A személyes adatok kezelésének célja az ajánlat elküldése és a kapcsolatfelvétel. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. Amennyiben az érintett elfogadja az ajánlatot és megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő az általa értékesített szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelőnek, mint egészségügyi szolgáltatónak adatszolgáltatási kötelezettsége áll fenn a Humánerőforrás Nyilvántartó Rendszerbe (HENYIR), az általa nyújtott egészségügyi szolgáltatásban részt vevő valamennyi foglalkoztatott személy, így a nála szakmai gyakorlatot teljesítő dietetikusok vonatkozásában is. Az adatszolgáltatás az 1991. évi XI. törvény 6/B. § (1) és (2) pontokban meghatározott adatokra vonatkozik. Az adatkezelés jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1991. évi XI. törvény 6/B. § (1) és (2) bekezdései és a 96/2003 (VIII.15) Kormány rendelt alapján.

A foglalkoztatott személyes adatait, a szerződéses kapcsolat megszűnését követő 5 évig őrzi meg az adatkezelő.

Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban áll, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetén) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Feladatai ellátása során az adatkezelő páciensei, ügyfelei, partnerei és egyéb érintettek e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, pácienseiről, a képzéseken résztvevőkről, egyéb érintettekről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalán, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul, de legkésőbb 30 napon belül eleget tesz.

Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

Az adatkezelő a www.dietatanoda.hu weboldalán mutatja be tevékenységeit, szolgáltatásait. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, név, e-mail cím megadásával. A személyes adatok kezelésének célja hírlevél, direkt marketing típusú üzenetek, egyéni ajánlatok és egy ingyenes táplálkozási napló küldése az érintett részére. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó előzetes, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Ha az érintett a hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatokat haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül törli a rendszeréből.

Az adatkezelő közösségi oldalt is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

· Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

Adatfeldolgozó az adatkezelő által megbízott könyvelő vállalkozás:
MotoKonto Kft
Székhelye: 6000 Kecskemét, Napraforgó utca 11.
Telephelye: 6000 Kecskemét, Vágó utca 25. Fsz. 1. ajtó
info@motokonto.com

A számlák kiállításával kapcsolatban az adatkezelő partnere:
KBOSS.hu Kft.
1031 Budapest, Záhony u. 7.
info@szamlazz.hu

Az adatkezelő weboldalának tárhelyét biztosító társaság adatfeldolgozónak minősül:
BlazeArts Kft.
6090 Kunszentmiklós, Szent Erzsébet tér 11.
dpo@forpsi.hu

Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

Az adatkezelő által használt időpontfoglaló rendszert fejlesztő társaság szintén adatfeldolgozónak minősül:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
BlazeArts Kft.
6090 Kunszentmiklós, Szent Erzsébet tér 11.
dpo@forpsi.hu

További adatfeldolgozó a hírlevélküldéssel összefüggésben:
Intuit Mailchimb Ltd
405 N Angier Ave. NE Atlanta, GA 30308 USA
https://mailchimp.com/

A közösségi oldal használata miatt közös adatkezelő partner:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

Adatfeldolgozóknak minősül az adatkezelő által – online szolgáltatásnyújtás során – igénybe vett alkalmazások (Google Meet, Zoom) üzemeltetői is:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

Zoom Video Communications, Inc.
55 Almaden Boulevard, 6th Floor, San Jose, CA 95113
info@zoom.us

A Google Forms használata miatt adatfeldolgozónak minősül:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

A 2013. évi LXXVII. törvény a felnőttképzésről által előírt kötelezettségnek eleget téve, az adatkezelő a képzésein résztvevők személyes adatait adatszolgáltatási célból továbbítja a felnőttképzési államigazgatási szerv részére:
Pest Megyei Kormányhivatal Szakképzési és Felnőttképzési Főosztály
1089 Budapest, Kálvária tér 7.
06 1/210 9721

Az adatkezelő az általa nyújtott egészségügyi szolgáltatásban résztvevő valamennyi foglalkoztatott személy személyes adatait adatszolgáltatási célból továbbítja a HENYIR rendszerbe:
Nemzeti Népegészségügyi és Gyógyszerészeti Központ
1097 Budapest, Albert Flórián út 2-6.
Adatvédelmi tisztviselő: dr. Bakó Kinga
1135 Budapest, Szabolcs utca 33.
adatvedelem@nngyk.gov.hu

Az adatkezelő továbbítja ügyfelei, páciensei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

· Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelőnél igénybe vehető dietetikai tanácsadásra jelentkezni személyesen, telefonon, elektronikus levélben, a www.dietatanoda.hu weboldalon található időpontfoglaló felület használatával, vagy a közösségi oldalon keresztül lehet. Az adatkezelő elkéri a páciens nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a szolgáltatással kapcsolatos információk elküldése, az esetleges időpontmódosítás érdekében történő kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése. Amennyiben az ügyfél az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az ügyfél személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

18 éven aluli személyek részére nyújtott dietetikai tanácsadás esetén az adatkezelő a szolgáltatást igénybe vevő gyermek és törvényes képviselője személyes adatait kezeli. Időpontot foglalni személyesen, telefonon, elektronikus levélben, a www.dietatanoda.hu weboldalon az időpontfoglaló felület használatával vagy a közösségi oldalon keresztül lehet. Az időpontfoglalás alkalmával az adatkezelő a gyermek nevét és a törvényes képviselő nevét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Amennyiben a gyermek az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az érintettek személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor.

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor. A személyes adatok kezelésének célja a kapcsolattartás és a szerződéses kötelezettségek teljesítése.

Az adatkezelőnél igénybe vehető "Egy kérdés egy válasz" szolgáltatással kapcsolatban elektronikus levélben, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül lehet kérdést küldeni az adatkezelőnek. A szolgáltatás teljesítése során az ügyfél nevét, címét, e-mail címét kezeli az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatás ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő hozzátáplálási tanácsadó képzéseket szervez és tart. A képzésre jelentkezni elektronikus levélben vagy a képzés hirdetésében található űrlap kitöltésével lehet. A jelentkezés során az adatkezelő az érintett nevét, címét, e-mail címét, telefonszámát kéri megadni. Az adatkezelés célja a regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés megszervezése. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Az adatkezelő az általa képzett hozzátáplálási tanácsadóknak szupervíziós lehetőséget is biztosít. Szupervízióra jelentkezni személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon található kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül lehet. Az adatkezelő elkéri az ügyfél nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a szolgáltatással kapcsolatos információk elküldése, kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése.

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatok kezelésének célja az ügyféllel való kapcsolattartás és a szerződéses kötelezettségek teljesítése.

Az adatkezelő szerződéses kapcsolatban áll egészségügyi szolgáltatást nyújtó intézményekkel és képzési helyekkel is. A szerződéskötést ajánlatkérés előzi meg, személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. A személyes adatok kezelésének célja az ajánlat elküldése és a kapcsolatfelvétel. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. Amennyiben az érintett elfogadja az ajánlatot és megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A megbízók (egészségügyi szolgáltató és képzési hely) pácienseinek, hallgatóinak és képzésen résztvevők személyes adatainak kezelése:

Az adatkezelővel szerződéses kapcsolatban álló egészségügyi szolgáltatást nyújtó intézményekben – a tevékenység ellátása során – az adatkezelő tudomására jutnak az egészségügyi intézmény pácienseinek személyes és különleges személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a partnere (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a partner pácienseinek személyes és különleges személyes adatait a partnerrel kötött szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő.

Az adatkezelő a vele szerződéses kapcsolatban álló képzési hely által szervezett hozzátáplálási tanácsadó képzésében oktatóként vesz részt. A tevékenység ellátása során adatkezelőnek a képzéseket szervező szervezet minősül. Az adatkezelő csupán adatfeldolgozóként végzi a képzési hellyel együttműködésben a hallgatók, képzésen résztvevők személyes adatainak kezelését. A résztvevők a képzés szervezőjének rendszerét alkalmazva adják meg személyes adataikat. Az adatkezelőnek lehetősége van az online rendszerbe betekinteni, azt a hallgatókkal, résztvevőkkel való kommunikációra használni, ezáltal hozzáférhet a személyes adatokhoz. Az adatkezelő e tekintetben adatfeldolgozónak minősül. Az adatkezelő működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a képzés szervezőjének és a képzés résztvevőinek személyes adatait a képzési hellyel kötött jogviszonyban meghatározott utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, alapvető fontosságú információkat megőrizni. A képzés szervezőjére és a résztvevőkre vonatkozó adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Felnőttképzéssel kapcsolatos személyes adatkezelés:

A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő, anyja neve), lakcímét, e-mail címét, legmagasabb iskolai végzettségét kéri el. Amennyiben a képzés szempontjából releváns, az adatkezelő az érintett szakképesítésére, szakképzettségére vonatkozó információkat is rögzíti. Az adatkezelés célja az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése, a számla kiállítása és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A szakmai gyakorlat és mentor program biztosítása során történő személyes adatkezelés:

Az adatkezelő szakmai gyakorlati helyet biztosít pályakezdő dietetikusok számára. Ilyen esetben határozott vagy határozatlan idejű (önkéntes foglalkoztatásra irányuló) szerződést köt a szakmai gyakorlatra jelentkezőkkel. A szerződéskötést egyeztetés előzi meg személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. A jelentkező megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi a szakmai gyakorlat teljesítésével kapcsolatos információkat. A személyes adatok kezelésének célja a kapcsolatfelvétel, a feltételek egyeztetése. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha a jelentkező az információk megismerését követően nem kíván szerződést kötni az adtakezelővel, úgy haladéktalanul, de legkésőbb a visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben a jelentkező nem küld visszajelzést, az adatkezelő a személyes adatokat az információk elküldésétől számított 60 napon belül törli. Amennyiben az érintettel létrejön a szerződéses kapcsolat, az adatkezelő birtokába jutnak a szerződő fél további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A szerződést és a szerződésben szereplő személyes adatokat, a szerződés teljesítését követő 5 évig őrzi meg az adatkezelő.

Az adatkezelőnél szakmai gyakorlatot teljesítő dietetikusoknak lehetősége van egy mentorprogramban is részt venni. A szerződéskötést ajánlatkérés előzi meg, személyesen, telefonon, e-mailen, a www.dietatanoda.hu weboldalon elérhető kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. A személyes adatok kezelésének célja az ajánlat elküldése és a kapcsolatfelvétel. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. Amennyiben az érintett elfogadja az ajánlatot és megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése, kapcsolattartás. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Adatszolgáltatás a HENYIR rendszerbe:

Az adatkezelőnek, mint egészségügyi szolgáltatónak adatszolgáltatási kötelezettsége áll fenn a Humánerőforrás Nyilvántartó Rendszerbe (HENYIR), az általa nyújtott egészségügyi szolgáltatásban részt vevő valamennyi foglalkoztatott személy, így a nála szakmai gyakorlatot teljesítő dietetikusok vonatkozásában is. Az adatszolgáltatás az 1991. évi XI. törvény 6/B. § (1) és (2) pontokban meghatározott adatokra vonatkozik. Az adatkezelés jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1991. évi XI. törvény 6/B. § (1) és (2) bekezdései és a 96/2003 (VIII.15) Kormány rendelt alapján.

A foglalkoztatott személyes adatait, a szerződéses kapcsolat megszűnését követő 5 évig őrzi meg az adatkezelő.

Szállítói szerződések:

Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezeli és szolgáltató, alvállalkozó cégekkel is kapcsolatban áll. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerül személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatok kezelésével kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően, 5 évig tárolja.

· A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő szolgáltatásai ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számlát jogszabályban írt kötelezettség teljesítése érdekében állítja ki az adatkezelő. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja. Amennyiben az adatkezelő felnőttképzési tevékenységet folytat, a képzéssel kapcsolatos dokumentumokat – köztük a képzési díj összegéről kiállított számlát is – a felnőttképzésről szóló törvény rendelkezései értelmében, 8 évig őrzi meg.

· Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor. A személyes adatok kezelésének célja a kapcsolattartás és a szerződéses kötelezettségek teljesítése.

Az érintett az adatkezelő weboldalán a hírlevélre való feliratkozással és a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel hírlevélre és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Tevékenységei ellátása során az adatkezelő tudomására jutnak az érintett egészségügyi adatai, mint különleges személyes adatok. A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges személyes adatokat kizárólag a szolgáltatás teljesítése során, annak sikere érdekében használja fel, célja az egészség megőrzésének, fenntartásának, javításának előmozdítása, az adatkezelő tevékenységének eredményessége érdekében. A különleges személyes adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének h) pontja alapján van joga, hiszen a különleges személyes adatok kezelése egészségügyi ellátás, vagy kezelés nyújtása érdekében történik és az adatkezelő személyében az adatkezelést olyan személy végzi, aki a magyar jogszabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll. A különleges személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az egészségügyi adatok (különleges személyes adatok) kezelésére az adatkezelő által nyújtott szolgáltatás megfelelő színvonalú teljesítése érdekében van szükség. 18 éven aluli személy esetén a különleges személyes adatok kezelésére a törvényes képviselő hozzájárulásával kerül sor.

Az adatkezelővel szerződéses kapcsolatban álló egészségügyi szolgáltatást nyújtó intézményekben nyújtott táplálkozási tanácsadások során az adatkezelő tudomására juthatnak az ügyfél betegeinek személyes és különleges személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen az ügyfél (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli az ügyfél betegeinek személyes és különleges személyes adatait az ügyféllel kötött szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő.

Az adatkezelő észszerű lépéseket tesz minden olyan megbízott megbízhatóságának biztosítása érdekében, aki az ügyfél betegei személyes (és különleges személyes) adataihoz hozzáférhet, és gondoskodik arról, hogy ilyen hozzáférése kizárólag azoknak a személyeknek legyen, akiknek az ügyfél betegeinek személyes és különleges személyes adatait a szerződésben meghatározott célok teljesítéséhez feltétlenül szükséges megismerniük, illetve azokhoz feltétlenül szükséges hozzáférniük. Az adatkezelő minden ilyen személlyel megfelelő titoktartási megállapodást ír alá. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint az ügyfélre, illetve működésére vonatkozó alapvető fontosságú információkat megőrizni. Az ügyfél betegire vonatkozó személyes és különleges személyes adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. Az ügyfél betegei által adott információkat, iratokat, dokumentumokat bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Amennyiben az ügyféllel megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad az ügyfél részére. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az ügyfél betegeinek személyes és különleges személyes adatait kizárólag a beteg ellátása során kezeli, saját rendszerében nem tárolja, nem őrzi meg.

Az egyéb módon az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

· E-mail címek, telefonszámok kezelése:

Az adatkezelő tevékenysége során ügyfelei, páciensei, partnerei és egyéb érintettek e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett előzetes hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

· Fényképek, videófelvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, pácienseiről, a képzéseken résztvevőkről, partnereiről és egyéb érintettekről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalán, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul, de legkésőbb 30 napon belül eleget tesz.

· Az adatkezelő weboldala:

Az adatkezelő a www.dietatanoda.hu weboldalán mutatja be tevékenységét és szolgáltatásait.

Az adatkezelő weboldala működése során cookie-kat használ. A cookie-k által nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A www.dietatanoda.hu weboldal működése során az alábbi cookie-kat alkalmazza:

PHPSESSID
időtartam: böngészési munkamenet végéig
típus: feltétlenül szükséges
_ga
időtartam: 1 év 1 hónap 4 nap
típus: statisztikai – Google Analytics
_ga_92DTJYQXGQ
időtartam: 1 év 1 hónap 4 nap
típus: statisztikai – Google Analytics
mcforms-235019926-sessionId
időtartam: böngészési munkamenet végéig
típus: egyéb
_abck
időtartam: 1 év
típus: feltétlenül szükséges
ak_bmsc
időtartam: 2 óra
típus: feltétlenül szükséges
bm_sz
időtartam: 4 óra
típus: feltétlenül szükséges
mcforms-235019926-pageviews
időtartam: törlésig
típus: egyéb
mcforms-235019926-state
időtartam: törlésig
típus: egyéb
mcforms-235019926-session
időtartam: törlésig
típus: egyéb
mcforms_event_235019926
időtartam: törlésig
típus: egyéb
mcforms-235019926-experienceConfigVersion
időtartam: törlésig
típus: egyéb
mcforms-235019926-lastEvents
időtartam: törlésig
típus: egyéb
mcforms-235019926-timeQueueEvents
időtartam: törlésig
típus: egyéb
_mcid
időtartam: 1 év
típus: egyéb
_mc_anon_id
időtartam: törlésig
típus: egyéb

Cookie-k (sütik):

A sütik feladata:

információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a cookie-kal kapcsolatban:

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző "help" funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett cookie-k (analitika, statisztika):

Google Analytics használata:

Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve, hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt "IP szerinti földrajzihely-meghatározásnak" is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljeskörűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

Az aktuális link: https://www.google.com/policies/privacy/ads/.

A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.

Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.

A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A weboldalon való időpontfoglalás során történő személyes adatkezelés:

Az adatkezelőnél igénybe vehető dietetikai tanácsadásra jelentkezni a www.dietatanoda.hu weboldalon található időpontfoglaló felület használatával is lehet. Az adatkezelő elkéri a páciens nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a szolgáltatással kapcsolatos információk elküldése, az esetleges időpontmódosítás érdekében történő kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése. Amennyiben az ügyfél az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az ügyfél személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

18 éven aluli személyek részére nyújtott dietetikai tanácsadás esetén az adatkezelő a szolgáltatást igénybe vevő gyermek és törvényes képviselője személyes adatait kezeli. Időpontot foglalni a www.dietatanoda.hu weboldalon az időpontfoglaló felület használatával is lehet. Az időpontfoglalás alkalmával az adatkezelő a gyermek nevét és a törvényes képviselő nevét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Amennyiben a gyermek az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törli az érintettek személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor.

A szolgáltatás teljesítése során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatának kezelésére a törvényes képviselő hozzájárulásával kerül sor. A személyes adatok kezelésének célja a kapcsolattartás és a szerződéses kötelezettségek teljesítése.

A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:

A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

· Hírlevélre történő feliratkozás:

Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, név, e-mail cím megadásával. A személyes adatok kezelésének célja hírlevél, direkt marketing típusú üzenetek és egyéni ajánlatok küldése az érintett részére. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevélküldés céljából történő) kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó előzetes, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Ha az érintett a hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatokat haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül törli a rendszeréből.

A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, kedvezményekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

· Az adatkezelő közösségi oldala:

Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti, bemutatja szolgáltatásait.

https://www.facebook.com/Dietatanoda

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

A Facebook oldalon a követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.

· Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

· Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel ügyfelei, páciensei, partnerei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok kamerával védett, zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal, jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén és a vállalkozó lakóhelyén megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

· Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel a személyes adatokat közölték,
a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

vitatja az adatok pontosságát,
jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Tibay Rózsa egyéni vállalkozó 6000 Kecskemét, Lőcsei utca 8.

E-mail: dietatanoda@gmail.com

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

· Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

megsemmisülésével,
elvesztésével,
megváltoztatásával,
jogosulatlan közlésével vagy
jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő ügyfeleinek, pácienseinek, partnereinek jogaira és szabadságaira nézve, haladéktalanul tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

· Tájékoztató a vonatkozó jogszabályokról:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
1995. évi CXVII. törvény – a személyi jövedelemadóról (SZJA);
2013. évi LXXVII. törvény – a felnőttképzésről;
1991. évi XI. törvény – az egészségügyi hatósági és igazgatási tevékenységről;
96/2003 (VII.15.) Kormány rendelet – az egészségügyi szolgáltatás gyakorlásának általános feltételeiről, valamint a működési engedélyezési eljárásról;
1997. évi CLV. törvény – a fogyasztóvédelemről.

· Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

· Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: 0613911400

Fax: 0613911410

E-mail:ugyfelszolgalat@naih.hu

Honlap:https://www.naih.hu

· Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit és pácienseit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Kecskemét, 2025.augusztus 1.

Tibay Rózsa

egyéni vállalkozó

SZÁMÚ MELLÉKLET

Ssz.

Személyes adat kezelésének megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja

A személyes adat törlésére nyitva álló határidő

A dietetikai tanácsadásra való jelentkezés során megadott személyes adatok (név, e-mail cím, telefonszám).

A megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében.

A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A szolgáltatás teljesítése során kezelt személyes adatok.

Kapcsolattartás, szerződéses kötelezettségek teljesítése érdekében.

A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

18 éven aluliaknak nyújtott szolgáltatásra való jelentkezés során megadott, a szolgáltatást igénybevevő gyermek törvényes képviselőjének személyes adatai (név, cím, telefonszám, e-mail cím).

A megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében.

A szerződés létrehozása, a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Ha az érintett gyermek nem veszi igénybe a szolgáltatást, haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törlésre kerülnek a törvényes képviselő adatai. Egyéb esetben a jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

18 éven aluliaknak nyújtott szolgáltatásra való jelentkezés alkalmával megadott, a gyermekre vonatkozó személyes adat (név).

A megfelelő időpont ügyfélhez történő rendelése és a szolgáltatás teljesítése során való kapcsolattartás érdekében.

A szerződés létrehozása, a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a törvényes képviselő hozzájárulásával.

Ha az érintett gyermek nem veszi igénybe a szolgáltatást, haladéktalanul, de legkésőbb a tervezett időpontot követő 30 napon belül törlésre kerül a személyes adat. A szolgáltatás teljesítését követően haladéktalanul, de legkésőbb 30 napon belül törlésre kerül a gyermek adata.

Az "Egy kérdés egy válasz" szolgáltatás teljesítése során az adatkezelő tudomására jutott személyes adatok (név, cím, e-mail cím).

A szerződés teljesítése, kapcsolattartás, a számla kiállítása érdekében.

A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

Az "Egy kérdés egy válasz" szolgáltatás teljesítése során az adatkezelő tudomására jutott, jogi személy kapcsolattartójának személyes adatai (név, e-mail cím).

Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb 30 napon belül. A szerződés megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

A hozzátáplálási tanácsadó képzésre való jelentkezés során megadott személyes adatok (név, cím, e-mail cím, telefonszám).

A szerződés teljesítése, kapcsolattartás érdekében.

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

A hozzátáplálási tanácsadóknak nyújtott szupervízióra történő jelentkezés során megadott személyes adatok (név, e-mail cím, telefonszám).

A szolgáltatással kapcsolatos információk elküldése, kapcsolatfelvételi lehetőség biztosítása, a szolgáltatás szervezése, az arra való regisztráció elvégzése érdekében.

A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A hozzátáplálási tanácsadóknak nyújtott szupervízió (a szolgáltatás teljesítése) során kezelt személyes adatok.

Kapcsolattartás, szerződéses kötelezettségek teljesítése érdekében.

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

10.

Felnőttképzésre való jelentkezés során megadott személyes adatok.

A szerződés teljesítése, kapcsolattartás, adatszolgáltatás érdekében.

Szerződéses jogalap (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2013. évi LXXVII. törvény alapján.

A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.

11.

Ajánlatkérés során megadott, a természetes személy, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám).

Ajánlatadás, kapcsolattartás érdekében.

A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, úgy az ajánlat elküldésétől számított 60 napon belül.

12.

Ajánlatkérés során megadott, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám).

Ajánlatadás, kapcsolattartás érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb 30 napon belül. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, úgy az ajánlat elküldésétől számított 60 napon belül.

13.

A szerződéses kapcsolat során kezelt személyes adatok természetes személy, egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám).

A szerződés teljesítése, kapcsolattartás érdekében.

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

14.

Jogi személlyel létrejött szerződéses kapcsolat során kezelt, kapcsolattartói személyes adatok (név, e-mail cím, telefonszám).

A szerződés teljesítése, kapcsolattartás érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb 30 napon belül. A szerződéses kapcsolat megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

15.

A tanácsadás ellátása során az adatkezelő az ügyfele pácienseinek (személyes és különleges személyes) adatait is kezeli.

A szerződésben vállalt kötelezettségek teljesítése érdekében.

A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont - az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél).

Az adatkezelő a személyes (és különleges személyes) adatokat kizárólag az ügyféllel való együttműködés során, a tevékenység ellátása érdekében kezeli.

16.

Az együttműködő partner által szervezett képzések résztvevőinek személyes adatai.

A szerződés teljesítése, kapcsolattartás érdekében.

Az adatkezelő a személyes adatokat kizárólag a képzési hellyel való együttműködés során kezeli.

17.

Az adatkezelő szolgáltatásait igénybe vevő személyek különleges személyes adatai (egészségügyi adatok).

A szolgáltatás sikere, az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes tevékenység elősegítése érdekében.

A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), az Általános Adatvédelmi Rendelet 9. cikkének (2) bekezdésének h) pontja alapján, 18 éven aluli személy esetén a törvényes képviselő hozzájárulásával.

A jogszabályban előírt megőrzési kötelezettség (30 év) leteltét követő 30 napon belül.

18.

Szakmai gyakorlatra való jelentkezés során megadott személyes adatok (név, e-mail cím, telefonszám).

A feltételek egyeztetése, kapcsolattartás érdekében.

A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Ha a jelentkező az információk megismerését követően nem kíván szerződést kötni az adtakezelővel, úgy haladéktalanul, de legkésőbb a visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben a jelentkező nem küld visszajelzést, az adatkezelő a személyes adatokat az információk elküldésétől számított 60 napon belül törli.

19.

A szerződéses kapcsolat során kezelt személyes adatok (név, cím, e-mail cím, telefonszám).

A szerződés teljesítése, kapcsolattartás érdekében.

A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

20.

A HENYIR rendszerbe szolgáltatott, jogszabály által meghatározott adatok.

Jogi kötelezettség teljesítése.

Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1991. évi XI. törvény alapján.

A foglalkoztatott személyes adatait a szerződés megszűnését követő 5 évig őrzi meg az adatkezelő.

21.

A szolgáltatást igénybevevők (természetes személy vagy egyéni vállalkozó) számára kiállított számlán szereplő személyes adatok.

Jogi kötelezettség teljesítése, a számla kiállítása érdekében.

Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül. Felnőttképzés esetén a 8. év végét követő 30 napon belül.

22.

A szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén).

Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.

Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

23.

A szállítók, szolgáltatók, alvállalkozók kapcsolattartóinak személyes adatai.

Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

24.

Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés.

Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján.

Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A szerződéses kötelezettség teljesítését követő 30 napon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.

25.

Az ügyfelekről, páciensekről, képzéseken résztvevőkről, egyéb érintettekről készített fénykép- és videófelvételeken szereplő képmás.

A szolgáltatások, a tevékenység népszerűsítése, a felvételek weboldalon, közösségi oldalon és egyéb megjelenések kapcsán történő felhasználása érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.

26.

A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok.

A felhasználói élmény növelése, a weboldal fejlesztése érdekében, statisztikai célból.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.

27.

A weboldalon elérhető kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím).

Kapcsolatfelvétel érdekében.

Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 30 napon belül, kivéve, ha a szerződéses kapcsolat létrejön.

28.

A hírlevélre történő feliratkozás során megadott személyes adat (név, e-mail cím).

Hírlevél küldése érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.

29.

A közösségi oldal használata során az adatkezelő tudomására jutott személyes adatok.

A tevékenység, a szolgáltatások népszerűsítése érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.

30.

A panaszkezelés során megismert személyes adatok.

A panasz beazonosítása és kezelése érdekében.

Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1997. évi CLV. törvény alapján.

A jogszabályban előírt megőrzési kötelezettség (3 év) leteltét követő 30 napon belül.

Adatkezelési tájékoztató

Haladó beállítások