ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2025. december 8-tól, visszavonásig.

1. Az adatkezelő adatai

Név: Tóth Andrea Beáta egyéni vállalkozó
Székhely: 1212 Budapest, Széchenyi István u. 77.
Nyilvántartási szám: 34852223
Adószám: 66418621-1-43
E-mail: tothandreabeata@gmail.com
Weboldal: www.tothandreabeata.hu

Az adatkezelő nem jelölt ki adatvédelmi tisztviselőt (DPO), ilyen kijelölésre jogszabály alapján nem kötelezett.

2. Az Adatkezelési Tájékoztató célja és hatálya

2.1. Cél

Az adatkezelő magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát.
A Tájékoztató célja, hogy átlátható, érthető formában bemutassa:

  • hogyan és milyen célból gyűjti és kezeli az adatkezelő a személyes adatokat,

  • milyen jogalapon történik az adatkezelés,

  • kik férhetnek hozzá az adatokhoz,

  • meddig kerülnek megőrzésre,

  • milyen jogok illetik meg az érintettet,

  • milyen jogorvoslati lehetőségei vannak.

Az adatkezelő csak a hatályos jogszabályokkal összhangban, a GDPR alapelvei szerint jár el, különösen:

  • jogszerűség, tisztességes eljárás, átláthatóság

  • célhoz kötöttség

  • adattakarékosság

  • pontosság

  • korlátozott tárolhatóság

  • integritás és bizalmas jelleg

  • elszámoltathatóság

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, amely a GDPR-nak való megfeleléshez és az adatok biztonságához szükséges.

2.2. Személyi hatály

Jelen Tájékoztató az adatkezelőre, valamint minden olyan természetes személyre vonatkozik, akinek személyes adatait az adatkezelő kezeli, illetve akinek jogát vagy jogos érdekét az adatkezelés érinti.

2.3. Tárgyi hatály

A Tájékoztató kiterjed különösen az alábbi adatkezelésekre:

  • www.tothandreabeata.hu weboldal látogatói

  • webshop vásárlói

  • tanfolyamokra, konzultációkra, eseményekre jelentkezők

  • hírlevél-feliratkozók

  • kapcsolatfelvételi űrlapot kitöltők

  • Messenger, WhatsApp, telefonos megkeresések

  • Google Forms útján adatot megadók

  • Minup rendszeren keresztül időpontot foglalók

valamennyi, ezekhez kapcsolódó adatkezelési folyamatra.

2.4. Időbeli hatály

Jelen Tájékoztató a jóváhagyás napján lép hatályba, és határozatlan ideig alkalmazandó, amíg az adatkezelő módosítással vagy visszavonással másként nem rendelkezik.

3. Fontosabb fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (pl. név, e-mail cím, telefonszám, online azonosító stb.).

Különleges adat: a személyes adatok különleges kategóriái, így különösen: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, egészségi állapotra, szexuális életre vagy szexuális irányultságra vonatkozó adatok.

Adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, rögzítés, tárolás, módosítás, továbbítás, törlés, megsemmisítés).

Adatkezelő: aki a személyes adatok kezelése célját és eszközeit meghatározza (jelen esetben: Tóth Andrea Beáta egyéni vállalkozó).

Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, számlázóprogram, fizetési szolgáltató).

Közös adatkezelők: ha egy adatkezelés célját és eszközeit több adatkezelő közösen határozza meg (pl. Facebook / Meta egyes funkciói).

Harmadik fél: aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel jelzi, hogy beleegyezik személyes adatainak kezelésébe.

Adatvédelmi incidens: a személyes adatok biztonságának sérülése (pl. elvesztés, megsemmisülés, jogosulatlan hozzáférés, jogosulatlan közlés).

4. Az adatkezelés jogalapjai

Az adatkezelő a személyes adatokat kizárólag a GDPR-ben meghatározott jogalapok valamelyikén kezeli:

  • hozzájárulás (GDPR 6. cikk (1) a)): az érintett önkéntes hozzájárulása;

  • szerződés teljesítése (GDPR 6. cikk (1) b)): az adatkezelés a szerződés teljesítéséhez vagy megkötéséhez szükséges;

  • jogi kötelezettség (GDPR 6. cikk (1) c)): az adatkezelésre jogszabály kötelezi az adatkezelőt (pl. számlamegőrzés);

  • jogos érdek (GDPR 6. cikk (1) f)): az adatkezelő vagy harmadik fél jogos érdeke indokolja, és az érintett jogai ezt nem írják felül.

Különleges adatok kezelése esetén az adatkezelés jogalapja jellemzően az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) a)).

Az adatkezelő csak annyi adatot és addig kezel, amennyi a konkrét célhoz feltétlenül szükséges. A jogalap megszűnése esetén az adatokat törli, kivéve, ha más jogalap alapján köteles azokat tovább megőrizni.

5. A személyes adatok kezelése a szolgáltatások nyújtása során

Az adatkezelő kizárólag olyan személyes adatokat kezel, amelyek a szolgáltatások nyújtásához, a kapcsolattartáshoz és a jogszabályi kötelezettségek teljesítéséhez szükségesek.
Tevékenysége jellegéből adódóan (ThetaHealing®, energetikai konzultációk, önismereti programok, vipassana tanfolyamok) bizonyos esetekben különleges adatok kezelésére is sor kerülhet – kizárólag kifejezett hozzájárulás alapján.

5.1. Kapcsolatfelvétel és időpontfoglalás

Kezelt adatok:

  • név

  • e-mail cím

  • telefonszám

  • választott szolgáltatás megnevezése, tervezett időpontja

Cél:

  • kapcsolatfelvétel

  • időpont-egyeztetés, szervezés

  • szolgáltatás előkészítése

Jogalap: szerződéskötést megelőző lépések, illetve szerződés teljesítése (GDPR 6. cikk (1) b)).

Törlés: ha az érdeklődő végül nem veszi igénybe a szolgáltatást, az adatok legkésőbb 3 munkanapon belül törlésre kerülnek.

5.2. A szolgáltatás igénybevétele (egyéni és csoportos alkalmak)

Az adatkezelő egyéni és csoportos konzultációkat, thétás üléseket, vipassana tanfolyamokat, tréningeket és más önismereti programokat tart.
A szolgáltatás igénybevételével a felek között szerződés jön létre.

Cél:

  • a szolgáltatás nyújtása

  • alkalmak előkészítése

  • résztvevővel való kapcsolattartás

  • számlázási és könyvelési kötelezettségek teljesítése

Jogalap:

  • szerződés teljesítése (GDPR 6. cikk (1) b))

  • számlázás esetén jogi kötelezettség (GDPR 6. cikk (1) c))

Számlázáshoz kezelt adatok:

  • név

  • számlázási cím

A számlaadatok megőrzése jogszabály alapján 8 évig kötelező.

5.3. Konzultációs jegyzetek és különleges adatok

Az alkalmak során az érintett – saját döntése alapján – megoszthat érzékeny információkat (élethelyzet, érzelmi állapot, testi tünetek, egészségügyi problémák, traumák).

Az adatkezelő a szakmai folyamat támogatására rövid jegyzeteket készíthet, amelyek tartalmazhatják:

  • a folyamat szempontjából releváns témákat,

  • felismeréseket, elakadásokat,

  • a következő alkalomhoz szükséges információkat.

Ezek különleges adatokat is tartalmazhatnak.

Jogalap: az érintett kifejezett, előzetes, írásbeli hozzájárulása (GDPR 9. cikk (2) a)), amelyet az első alkalom előtt ad meg.

Cél:

  • folyamat szakmai nyomon követése

  • alkalmak összekapcsolása

  • érintett fejlődésének támogatása

Hozzáférés: a jegyzetekhez kizárólag az adatkezelő (Tóth Andrea Beáta) fér hozzá; nem továbbítja, nem használja marketing célra.

Megőrzési idő: legfeljebb 1 évvel az utolsó alkalom után, ezt követően megsemmisítésre kerülnek (papíron fizikai megsemmisítéssel, digitálisan végleges törléssel).

Az érintett:

  • betekintést kérhet,

  • tájékoztatást kérhet,

  • hozzájárulását bármikor visszavonhatja → ez esetben a jegyzeteket törölni kell, ha jogszabály a további őrzést nem írja elő.

5.4. Egészségi állapotra vonatkozó adatok

Az érintett konkrét testi tünetek, diagnosztizált betegségek, pszichoszomatikus problémák vagy megmagyarázhatatlan fájdalmak esetén is fordulhat az adatkezelőhöz.

Ezek az egészségügyi adatok:

  • kizárólag a konzultáció szakmai támogatására használhatók,

  • sem automatizált döntéshozatal, sem profilalkotás nem történik,

  • a szolgáltatás igénybevételének időtartama alatt kerülnek megőrzésre,

  • ezt követően legkésőbb 3 munkanapon belül törlésre kerülnek.

Jogalap: az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) a)).

5.5. 16 éven aluli gyermekekkel végzett munka

Az adatkezelő alkalmanként 16 év alatti gyermekekkel is dolgozhat.

Ilyenkor:

  • a személyes és különleges adatok kezeléséhez a törvényes képviselő előzetes, írásbeli hozzájárulása szükséges,

  • a különleges adatok kizárólag a folyamat szakmai támogatására szolgálnak,

  • az adatok megőrzése a konzultáció időtartamára korlátozódik, majd legkésőbb 3 munkanapon belül törlésre kerülnek.

Jogalap: a szülő/törvényes képviselő kifejezett hozzájárulása (GDPR 9. cikk (2) a)).

5.6. Partneri, ügyfélkommunikációs adatok

Az adatkezelő partnerei, ügyfelei, kliensei e-mail címeit és telefonszámait kezelheti:

  • szerződés teljesítéséhez,

  • együttműködéshez szükséges kapcsolattartás céljából,

  • érintetti hozzájárulás alapján.

Jogalap: GDPR 6. cikk (1) b) vagy a), az adott helyzettől függően.

5.7. Közösségi média, nyereményjátékok

Az adatkezelő Facebook oldalt és csoportot üzemeltet:

Itt az adatkezelés részben a Facebook (Meta Platforms Ireland Ltd.) adatkezelési szabályai szerint is történik (közös adatkezelés).

Nyereményjátékok esetén kezelt adatok:

  • név

  • e-mail cím

  • telefonszám

  • értesítési/postázási cím (ha szükséges)

Cél: nyertes értesítése, nyeremény átadása.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)).
Megőrzés: a nyeremény átadását követő 30 napig.

6. Adatfeldolgozók és közös adatkezelők

Az adatkezelő bizonyos feladatok ellátásához külső szolgáltatókat vesz igénybe (adatfeldolgozók).
Ezek kizárólag az adatkezelő utasításai alapján, titoktartási kötelezettség mellett járnak el.

6.1. Tárhelyszolgáltató

Websupport Magyarország Kft.
1119 Budapest, Fehérvári út 97–99.
Adószám: 25138205-2-43

Feladata: a weboldal technikai működtetése, szerveroldali infrastruktúra.

6.2. Elektronikus számlázási rendszer

Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6. I. em.
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41

A számlák kiállítása és tárolása a Billingo rendszerén keresztül történik.
Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)).

6.3. Fizetési szolgáltató

Stripe Payments Europe Ltd.
3 Dublin Landings, North Wall Quay, Dublin 1, D01C 4E0, Írország

Feladata: online fizetések lebonyolítása.
Az adatkezelő nem fér hozzá a bankkártyaadatokhoz; azokat kizárólag a Stripe kezeli.

6.4. Időpontfoglalási rendszer

Minup Informatikai Zrt.
Kapcsolat: hello@minup.io

Feladata: jelentkezések, időpontfoglalások kezelése, adminisztratív támogatás.

6.5. Közösségi média platformok (közös adatkezelők)

Meta Platforms Ireland Ltd. – Facebook, Instagram

Az adatkezelés a platform saját adatvédelmi tájékoztatói szerint is történik.

6.6. Kommunikációs és felhőszolgáltatók

  • Google Ireland Ltd. – Gmail, Google Drive

  • online meeting szolgáltató (Zoom / Google Meet – igény szerint)

E szolgáltatók adatkezelési gyakorlata saját tájékoztatóikban érhető el.

6.7. Könyvelő / Könyvelőiroda

Schindler Erzsébet
Telefonszám: +36 20 957 2551
E-mail: erzsebet.schindler@gmail.com

Adatkezelés célja:
az Adatkezelő számviteli kötelezettségeinek teljesítése (számlák, bizonylatok kezelése).

6.8. Webfejlesztő és technikai támogatás

Takács Katalin – PixMeUp
E-mail: info@pixmeup.hu

Adatkezelés célja:
a weboldal karbantartása, fejlesztése, hibajavítások.
Megjegyzés: személyes adatokhoz csak szükség esetén, célhoz kötötten férhet hozzá.

6.9. Virtuális asszisztens

Kubik Diána
Feladat: weboldal adminisztráció, Minup rendszer kezelése

Adatkezelés célja:
tanfolyamok és terápiák adminisztrációja, kommunikáció támogatása.

7.8. Hírlevélküldő rendszer

Mailchimp

Adatkezelés célja:
hírlevelek, kampányüzenetek küldése, feliratkozók kezelése.

6.10. Titoktartás, adatbiztonság

Az adatfeldolgozók:

  • titoktartási kötelezettség alatt állnak,

  • a személyes adatokat csak az adatkezelő nevében, az ő érdekében kezelik,

  • kötelesek a GDPR-ban előírt biztonsági intézkedéseket alkalmazni.

7. 16 éven aluli érintettekre vonatkozó rendelkezések (webes hozzájárulás)

Az adatkezelő weboldalán:

  • kapcsolatfelvételi űrlap használata,

  • hírlevélre történő feliratkozás,

  • cookie-k elfogadásáról való nyilatkozat

csak olyan érintett által tehető, aki betöltötte a 16. életévét.

A GDPR 8. cikk (1) bekezdése alapján 16 év alatti személy érvényes hozzájárulása csak a törvényes képviselő engedélyével adható meg. Az adatkezelőnek nincs módja az életkor ellenőrzésére, ezért az érintett a weboldal használatával kijelenti, hogy:

  • betöltötte a 16. életévét,

  • az általa megadott adatok valósak.

8. E-mail címek és telefonszámok megőrzése

Az adatkezelő a partnerek, ügyfelek e-mail címeit és telefonszámait elsősorban:

  • a szerződés teljesítése,

  • a kapcsolattartás biztosítása érdekében kezeli.

8.1. Szerződés megszűnése után

Ha:

  • a szerződéses jogviszony megszűnt, és

  • jogszabály nem ír elő további kötelező megőrzési időt,

az adatkezelő az érintett e-mail címét és telefonszámát törli a rendszeréből.

8.2. Megőrzés jogos érdek alapján

Bizonyos esetekben az adatkezelő jogos érdeke fűződhet az adatok további megőrzéséhez (pl. visszatérő ügyfél támogatása, korábbi kommunikációk visszakereshetősége).
Ilyen esetben:

  • az adatkezelő külön, kifejezett, írásbeli hozzájárulást kér az adatok további megőrzéséhez,

  • a hozzájárulás bármikor visszavonható; ennek hiányában az adatokat törölni kell.

9. Fényképek és videófelvételek kezelése

Az adatkezelő tevékenysége során alkalmanként fotó- vagy videófelvételek készülhetnek, illetve az érintett saját maga is küldhet be felvételeket.

A felvételek személyes adatnak minősülnek, ha az érintett beazonosítható.

9.1. Felhasználás feltételei

A felvételek felhasználása (weboldalon, közösségi médiában, marketing megjelenésekben) kizárólag az érintett:

  • előzetes,

  • írásbeli,

  • megfelelő tájékoztatáson alapuló hozzájárulásával történhet.

Ez vonatkozik azokra a képekre is, amelyeket az érintett küld el referenciaként, ajánlásként.

9.2. Jogalap

A felvételek kezelése a GDPR 6. cikk (1) a) pont szerinti érintetti hozzájáruláson alapul.

9.3. Hozzájárulás visszavonása

Az érintett bármikor kérheti:

  • a további felhasználás megszüntetését,

  • a felvételek eltávolítását a felületekről,

  • a felvételek törlését.

Az adatkezelő a kérést indokolatlan késedelem nélkül teljesíti. A visszavonás nem érinti a visszavonás előtt jogszerűen végzett adatkezelést.

10. A weboldal és a cookie-k (sütik), Google Analytics

Az adatkezelő tevékenységét és szolgáltatásait a www.tothandreabeata.hu weboldalon mutatja be, amely:

  • információt nyújt a szolgáltatásokról,

  • lehetőséget biztosít kapcsolatfelvételre,

  • webshop funkciót is tartalmaz.

10.1. Cookie-k szerepe

A weboldal úgynevezett cookie-kat (sütiket) használ, amelyek:

  • információkat gyűjtenek a látogatókról és eszközeikről,

  • megjegyzik a látogatók beállításait,

  • megkönnyítik a weboldal használatát,

  • minőségi felhasználói élményt biztosítanak,

  • statisztikai adatokat szolgáltatnak a weboldal használatáról.

A sütik egy része feltétlenül szükséges (munkamenet sütik, kosár, biztonsági elemek), más részük analitikai vagy marketing célú.

10.2. Munkamenet (session) sütik

Céljuk a weboldal zökkenőmentes használata, az egyes funkciók biztosítása.
Érvényességük a böngészés végéig tart, a böngésző bezárásakor automatikusan törlődnek.

10.3. Harmadik fél sütijei – Google Analytics

A weboldal használja a Google Analytics webelemző szolgáltatást.
Cél: statisztikai jellegű adatok gyűjtése a weboldal használatáról, a felhasználói élmény javítása.

A Google Analytics keretében továbbított IP-címet a Google nem kapcsolja össze más adataival.

A sütik tárolását a böngésző beállításaiban lehet megakadályozni, illetve törölni.

A Google adatkezelési gyakorlata a Google hivatalos oldalán érhető el.

10.4. Jogalap, hozzájárulás

  • Működéshez szükséges sütik: jogos érdek / szolgáltatás teljesítése (GDPR 6. cikk (1) f) vagy b)).

  • Analitikai, marketing célú sütik: az érintett hozzájárulása (GDPR 6. cikk (1) a)), amely a cookie-kezelő felületen adható meg és bármikor visszavonható.

A sütik letiltása esetén a weboldal egyes funkciói korlátozottan működhetnek.

11. Webshop működéséhez kapcsolódó adatkezelés

Az adatkezelő webshopjában digitális és/vagy szolgáltatás jellegű termékek vásárlására van lehetőség.

11.1. Vásárláskor kezelt adatok

  • név

  • e-mail cím

  • számlázási cím

  • fizetési adatok (Stripe-en keresztül – az adatkezelő nem fér hozzá bankkártyaadatokhoz)

  • rendelés tartalma

  • opcionális megjegyzés (ha a vásárló ad meg ilyet)

11.2. Cél

  • rendelés fogadása és feldolgozása

  • fizetés biztonságos lebonyolítása

  • számla kiállítása

  • vásárló értesítése a rendelés állapotáról

  • digitális termékek esetén hozzáférés biztosítása

  • szükség esetén támogatás nyújtása

11.3. Jogalap

  • szerződés teljesítése (GDPR 6. cikk (1) b))

  • számlázás esetén jogi kötelezettség (GDPR 6. cikk (1) c))

  • jogos érdek, ha az adatkezelő a vásárlóval a rendelés kapcsán kommunikál (GDPR 6. cikk (1) f)).

11.4. Digitális termékek kézbesítése

Digitális termék vagy szolgáltatás esetén a hozzáférési linket vagy információt e-mailben kapja meg a vásárló.
A vásárló e-mail címének kezelése a teljesítéshez szükséges.

11.5. Rendelési adatok megőrzése

  • a szerződés teljesítéséhez szükséges ideig,

  • számlázási kötelezettség esetén 8 évig,

  • jogvita, igényérvényesítés esetén az elévülési idő végéig.

11.6. Hírlevél nem automatikus

A vásárlás nem minősül automatikus hírlevél-feliratkozásnak.
Hírlevélre külön, egyértelmű hozzájárulással lehet feliratkozni.

12. Kapcsolatfelvételi űrlap

A weboldalon található kapcsolatfelvételi űrlap segítségével az érintett jelezheti érdeklődését.

Kezelt adatok: név, e-mail cím, üzenet.
Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az Adatkezelési Tájékoztatót.

Cél: kapcsolatfelvétel, válaszadás.
Jogalap: szerződés létrehozása érdekében tett lépés (GDPR 6. cikk (1) b)).
Megőrzés: a kapcsolatfelvételt követően legkésőbb 3 munkanapon belül törlésre kerülnek az adatok, ha nem jön létre további jogviszony.

13. Hírlevélre történő feliratkozás

A weboldalon hírlevélre történő feliratkozásra is van lehetőség.

Kezelt adatok: név, e-mail cím.

Jogalap: az érintett önkéntes, kifejezett hozzájárulása (GDPR 6. cikk (1) a)).
Cél: általános vagy személyre szabott tájékoztatás a szolgáltatásokról, újdonságokról, eseményekről.

Az érintett bármikor leiratkozhat a hírlevélről (pl. a levél alján található linkre kattintva vagy e-mailben).
A leiratkozás a hozzájárulás visszavonását jelenti, ezt követően a hírlevélküldés céljára tárolt adatok törlésre kerülnek.

14. Felhő alapú alkalmazások használata

Az adatkezelő dokumentumai, biztonsági mentései egy részét felhő alapú szolgáltatásokban tárolja (pl. Google Drive).

A felhőszolgáltatók adatfeldolgozónak minősülnek, kötelesek:

  • a személyes adatokat bizalmasan kezelni,

  • az adatkezelő utasításai szerint eljárni,

  • megfelelő biztonsági intézkedéseket alkalmazni.

A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő fér hozzá.

15. Panaszkezelés

Ha az érintett panaszt tesz, az adatkezelés célja:

  • a panasz rögzítése,

  • kivizsgálása,

  • a válasz megküldése.

Jogalap: jogi kötelezettség (fogyasztóvédelmi szabályok).
A panasszal kapcsolatos jegyzőkönyvet és a válasz másolatát az adatkezelő 5 évig őrzi meg.

16. Az adatkezelés biztonsága

Az adatkezelő:

  • gondoskodik az adatok fizikai és informatikai védelméről,

  • megakadályozza a jogosulatlan hozzáférést, módosítást, törlést, nyilvánosságra hozatalt,

  • biztosítja, hogy a személyes adatokhoz csak az arra jogosult személyek férjenek hozzá,

  • partnereivel is betartatja az adatbiztonsági követelményeket.

A személyes adatok:

  • részben az adatfeldolgozók védett szerverein,

  • részben az adatkezelő saját informatikai eszközein,

  • papíron, zárható helyiségben kerülnek tárolásra.

17. Az érintett jogai

Az érintett a GDPR alapján az alábbi jogokkal élhet:

  • átlátható tájékoztatáshoz való jog,

  • hozzáféréshez való jog,

  • helyesbítéshez való jog,

  • törléshez való jog,

  • adatkezelés korlátozásához való jog,

  • adathordozhatósághoz való jog,

  • tiltakozáshoz való jog.

E jogok gyakorlására az alábbi elérhetőségeken van lehetőség:

Kapcsolat:
Tóth Andrea Beáta
E-mail: tothandreabeata@gmail.com
Postacím: 1212 Budapest, Széchenyi István u. 77.

Az adatkezelő a kérelmekre legkésőbb 30 napon belül válaszol, és tájékoztatja az érintettet a megtett intézkedésekről.

18. Adatvédelmi incidens

Adatvédelmi incidens esetén (pl. jogosulatlan hozzáférés, elvesztés, megsemmisülés):

  • az adatkezelő felméri a kockázatot,

  • szükség esetén 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH),

  • ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira, az érintetteket is tájékoztatja,

  • nyilvántartást vezet az incidensekről és az azokkal kapcsolatos intézkedésekről.

19. Irányadó jogszabályok és jogorvoslat

Irányadó jogszabályok különösen:

    1. évi CXII. törvény (Info tv.)

  • GDPR – (EU) 2016/679 rendelet

    1. évi V. törvény (Ptk.)

  • egyéb vonatkozó magyar jogszabályok

Bírósághoz fordulás:
Az érintett jogainak megsértése esetén bírósághoz fordulhat. A bíróság soron kívül jár el.

Hatósági eljárás:
Az érintett panasszal élhet a NAIH-nál:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

20. Egyéb rendelkezések, zárás

Az adatkezelő az itt nem részletezett adatkezelésekről az adat felvételekor ad tájékoztatást.
Az adatkezelő a hatóságok jogszabályon alapuló megkereséseinek eleget tesz, de csak olyan mértékben ad ki személyes adatokat, amely a megkeresés céljához elengedhetetlenül szükséges.

Budapest, 2025. december 8.

Tóth Andrea Beáta
egyéni vállalkozó

Cookie-hoz való hozzájárulás Real Cookie Bannerral