Privacy Policy (GDPR Notice)

for visitors to and users initiating contact via the website www.easewithinreach.com

For the Hungarian Privacy Notice, see below.
(Magyar verzió – Adatkezelési Tájékoztató – lásd lejjebb)


Introduction

In operating this website, the Data Controller processes the data of persons who initiate contact via the website for the purpose of providing appropriate services to them. The Data Controller aims to fully comply with the legal provisions governing the processing of personal data, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council (the “GDPR”).

This Privacy Notice has been prepared based on Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, taking into account Act CXII of 2011 of Hungary on the Right of Informational Self-Determination and on Freedom of Information.

Identification of the Data Controller

Name / business name: Gáspár-Zsolnai Éva Zsuzsa, sole proprietor (internationally: Eva Suzanna Gaspar)
Tax number: 56506853-1-33
Website name and address: Ease Within Reach / www.easewithinreach.com
Availability of this Privacy Notice: http://www.easewithinreach.com/privacy-policy

Contact details of the Data Controller

Name / business name: Gáspár-Zsolnai Éva Zsuzsa, sole proprietor (internationally: Eva Suzanna Gaspar)
E-mail: ease.within.reach@gmail.com

Data protection enquiries: via the above e-mail with the subject line “Data Protection”.

Definitions

  • GDPR (General Data Protection Regulation): Regulation (EU) 2016/679 on data protection.

  • Processing: any operation or set of operations performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

  • Processor: a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

  • Personal data: any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

  • Controller: the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

  • Consent of the data subject: any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

  • Personal data breach: a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

  • Recipient: a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. Public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

  • Third party: a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

  • Special categories of personal data: personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or a natural person’s sex life or sexual orientation. These may be processed only with the data subject’s explicit consent or under other conditions specified by law (GDPR Article 9).

  • Health data: data related to the data subject’s physical, intellectual or mental condition, state of health, psychological complaints, addictions, and any data relating to their circumstances, behaviour or environment that can be associated therewith; including any information from which the data subject’s state of health or mental or psychological condition can be inferred. (Act XLVII of 1997 on the processing of health data, Section 3, and GDPR Article 4(15)).

  • Psychological data: information relating to the data subject’s mental, emotional or psychological state, behaviour, life management, relationships, or the assessment thereof. Psychological data may qualify as special category data; such data are processed solely with the data subject’s explicit consent and only to the extent necessary for the safe and professionally sound provision of the service. The protection of psychological data is also ensured by the Ethical Code of the Hungarian Psychological Association and by professional confidentiality obligations.

Principles of Processing

The Data Controller declares that it processes personal data in accordance with this Privacy Notice and complies with the applicable legislation, with particular regard to the following principles:

  • Personal data shall be processed lawfully, fairly and in a transparent manner in relation to the data subject.

  • Personal data shall be collected for specified, explicit and legitimate purposes.

  • Processing shall be adequate, relevant and limited to what is necessary in relation to the purposes.

  • Personal data shall be accurate and kept up to date; inaccurate personal data shall be erased without delay.

  • Personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes. Longer storage is permissible only for archiving in the public interest, scientific or historical research purposes or statistical purposes.

  • Personal data shall be processed in a manner that ensures appropriate security, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.

  • The principles of data protection apply to any information relating to an identified or identifiable natural person.

Key Information on Processing

Purpose of processing: to enable contact and appointment scheduling during the operation of the website, and to perform the administration necessary to provide the service.

Duration of processing and erasure: the duration depends on the specific user purpose. Data are erased when the purpose ceases and there is no other legal basis for continued processing (e.g., a legal retention obligation). Where the legal basis is consent, the data subject may withdraw consent at any time; withdrawal does not affect the lawfulness of processing based on consent before its withdrawal. Where retention is required by law (e.g., invoicing data), erasure takes place upon expiry of the mandatory retention period.

Persons authorised to access the data: the Data Controller only.

The data subject may request from the Data Controller access to, rectification or erasure of personal data concerning him or her, or restriction of processing, and may object to processing, as well as exercise the right to data portability.

The data subject may withdraw consent to processing at any time; this does not affect the lawfulness of processing prior to withdrawal.

The data subject has the right to lodge a complaint with a supervisory authority.

Upon request, the Data Controller shall rectify or complete inaccurate personal data concerning the data subject without undue delay.

Upon request, the Data Controller shall erase personal data concerning the data subject without undue delay where there is no other legal basis for processing.

Requests for modification or erasure of personal data may be submitted by e-mail or post using the contact details provided above.

Data retention periods:

  • Contact form / e-mail enquiries: Personal data provided (name, e-mail, message) are retained for up to 12 months from the last contact if the service is ultimately not used, after which they are erased.

  • If the service is used (e.g., consultation, invoicing): personal data are retained in accordance with applicable laws:

    • Invoicing and financial data: 8 years pursuant to the Accounting Act.

    • Personal working notes, consultation notes: retained for up to 5 years, then securely destroyed.

  • Where the legal basis for processing special category data is the data subject’s explicit consent, such data are processed until withdrawal of consent or the achievement of the purpose, unless a longer retention is prescribed by law.

Contact Form and E-mail

Purpose: initiating contact, appointment scheduling, client communication, preparation of the service.

Legal basis: GDPR Article 6(1)(b) (steps prior to entering into a contract / performance of a contract); secondarily Article 6(1)(f) (legitimate interest: handling enquiries and client communication).

Data subjects: individuals completing the form on the website and those contacting by e-mail.

Duration / retention: up to 12 months from the last interaction if no contractual relationship is established. Data are automatically erased when the purpose ceases. The data subject may request erasure by e-mail where no other legal basis exists.

Persons authorised to access the data: the Data Controller only.

Storage method: electronic.

Provision of personal data: providing personal data is necessary for identification and communication. Name and address are required for invoicing, which is a statutory obligation. Requests for modification or erasure may be submitted by e-mail or post using the contact details above.

Scope of processed data and purpose:

  • Name – identification, communication, invoicing where a contract is concluded.

  • E-mail – identification, communication, invoicing where a contract is concluded.

  • Message (free text field) – content of the enquiry.

Objection: You, as data subject, may object to the processing of your personal data; the procedures and rights described above and in this Notice, and in the referenced legislation, apply.

Special category data via the form / e-mail: The contact form and e-mail are intended for general enquiries, information requests, appointment scheduling and service preparation.
Health-related, psychological or other special category personal data are not requested. If a message containing such data is nevertheless received, it is not classified or processed as special category data. During the provision of the service, any processing of special category data takes place only with the data subject’s explicit consent and only to the extent necessary.

Invoicing

Purpose: issuing and sending electronic invoices as e-mail attachments.

Legal basis: processing required by law (GDPR Article 6(1)(c)).

Data subjects: customers/clients of the service provider.

Retention: personal data are retained for 8 years under Section 169(2) of Act C of 2000 on Accounting. After expiry, data are securely erased.

Persons authorised to access the data: the Data Controller only.

Storage method: electronic.

Rectification / erasure of invoicing data: may be requested by e-mail or post via the contact details provided. Erasure takes place upon expiry of the statutory retention period.

Scope of processed data and purpose:

  • Name – identification, communication, invoicing.

  • Address – identification, invoicing.

  • E-mail – identification, communication, sending the invoice.

  • Invoice data – invoice identification, fulfilment of bookkeeping obligations.

  • Bank transaction data (e.g., account holder’s name, account number, payment reference) – for identification of bank transfers and lawful accounting.

  • Date of invoice issuance – technical processing information.

The data subject may object to processing of personal data; the procedures and rights set out above and herein apply.

Invoicing service provider:

Billingo Technologies Zrt.
Registered office: 1133 Budapest, Árbóc utca 6., I. floor, Hungary
Tax number: 27926309-2-41
Web: www.billingo.hu
E-mail: hello@billingo.hu

As processor, Billingo provides appropriate safeguards to meet GDPR requirements and implements appropriate technical and organisational measures protecting data subjects’ rights.

Consultations and professional notes

During the provision of services, information voluntarily shared by the client (which may include special category personal data) is processed solely to the extent necessary for safe and professionally sound service delivery.
Legal basis: GDPR Article 6(1)(b) (performance of a contract); for special category data, GDPR Article 9(2)(a) – explicit consent.
Retention: personal working notes are kept for up to 5 years, after which they are securely destroyed. Access is restricted to the Data Controller; disclosure to third parties occurs only where required by law or on the basis of the data subject’s written consent.

Cookies

Cookies are small files placed on the user’s device by visited websites, storing information such as site settings or login status.

Cookies improve user experience by saving browsing data. With cookies, the website remembers site settings and can offer locally relevant content.

The service provider’s website places a small file (cookie) on visitors’ devices to ensure the technical operation and security of the website. Visitors are informed of this.

Data subjects: visitors to the website.
Purpose: ensuring the technical operation of the website and improving user experience (functional cookies).
Legal basis: the legitimate interest necessary for operating the website (GDPR Article 6(1)(f)).
Data processed: unique identifier, timestamp, preference data.
Users may delete cookies at any time in their browser settings.
Storage method: electronic.

The website uses only cookies essential for operation (functional cookies) on the Squarespace platform. No third-party analytics or marketing cookies are used.

Google Analytics

Google Analytics is not used on this website.

Processors

Hosting provider:
Name / company: Squarespace Ireland Ltd.
Registered office: Squarespace House, Ship Street Great, Dublin 8, D08 N12C, Ireland
E-mail: privacy@squarespace.com

Data you provide are stored on servers operated by the hosting provider. Staff operating the servers may access data, and are responsible for secure handling of data.

Activity: hosting and server services.

Processing continues until the website ceases operation or in accordance with the contractual agreement between the website operator and the hosting provider. Where necessary, data subjects may also request erasure of their data by contacting the hosting provider.

International data transfers and safeguards:

Where, due to the use of technical service providers, personal data are transferred outside the European Economic Area (EEA), such transfers rely on the EU-approved Standard Contractual Clauses (SCCs) and occur only to the extent necessary to ensure the technical provision of the service. The data processing agreements of Squarespace Ireland Ltd. and Google LLC include the necessary safeguards.
Note: the exercise of data subject rights (access, erasure, objection, etc.) should be initiated with the Data Controller.

Accounting service provider:
Name / company: Tóth-Gergete Márta, sole proprietor
Role and purpose: performance of accounting tasks; bookkeeping of invoices and accounting documents (fulfilment of legal obligations).
Data processed: invoicing data and personal data appearing on accounting documents.
Legal basis: GDPR Article 6(1)(c) (legal obligation) + processing by a processor under GDPR Article 28.

E-mail service and form protection:
Google LLC (Gmail – receiving form notifications; reCAPTCHA – abuse prevention)
Role and purpose: forwarding incoming form messages by e-mail; filtering spam/bot traffic.
Data processed: e-mail content and metadata; for reCAPTCHA, device and usage data including IP address for abuse prevention.
Legal basis: processing by a processor under GDPR Article 28 in accordance with the Data Controller’s instructions; necessity for secure operation of the service.
International data transfer: where applicable, based on SCCs.

Summary of international transfers:

Transfers outside the EEA (e.g., by certain technical providers) occur with EU-compliant safeguards, in particular through the application of Standard Contractual Clauses (SCCs). Further information is available from the Data Controller via the contact e-mail provided.

Additional Provisions

Source of data: personal data are provided solely by the data subject directly to the Data Controller (e.g., via the contact form or by e-mail).

Automated decision-making / profiling: automated decision-making and profiling do not take place.

Minors: the service is available only to persons over 18 years of age. Persons under 18 must not submit personal data via the website.

Rights related to processing

Right of access:
You may request information via the contact details provided regarding what data our business processes about you, on what legal basis, for what purpose, from what source, and for how long. Upon your request, we will provide information without undue delay, but no later than 30 days, to the e-mail address you provide.

Right to rectification:
You may request rectification of your data via the contact details provided. We will act without undue delay, but no later than 30 days, and will notify you at the e-mail address you provide.

Right to erasure:
You may request erasure of your data via the contact details provided. We will act without undue delay, but no later than 30 days, and will notify you at the e-mail address you provide.

Right to restriction of processing:
You may request restriction (blocking) of your data. Restriction lasts as long as the reason you indicate requires storage. We will act without undue delay, but no later than 30 days, and will notify you at the e-mail address you provide.

Right to object:
You may object to processing via the contact details provided. We will examine your objection as soon as possible and make a decision on its merits within 15 days, and inform you of our decision by e-mail.

Right to data portability:
You may request to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller where technically feasible (GDPR Article 20).

Remedies relating to processing

If you experience unlawful processing, please notify us so that we can restore lawful conditions as soon as possible. We will do our utmost to resolve the issue in your interest.

If, in your view, lawful conditions cannot be restored, you may notify the supervisory authority at the following contact details:

Hungarian National Authority for Data Protection and Freedom of Information (NAIH)
Postal address: 1363 Budapest, Pf.: 9.
Address: 1055 Budapest, Falk Miksa utca 9-11.
Telephone: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: https://naih.hu

Right to judicial remedy:
You may bring proceedings before a court to protect your personal data; the court will proceed without delay. You may choose to bring your action before the competent court according to your domicile or place of residence, or according to the registered office of the Company.

You can find the competent court for your domicile or residence at: https://birosag.hu/birosagkereso

Legal acts forming the basis of processing

  • Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR).

  • Act CXII of 2011 of Hungary on the Right of Informational Self-Determination and on Freedom of Information.

  • Act LXVI of 1995 on public records, public archives and the protection of private archival material.

  • Government Decree 335/2005 (XII. 29.) on general requirements for records management by public bodies.

  • Act CVIII of 2001 on certain issues of electronic commerce services and information society services.

  • Act C of 2003 on electronic communications.

Professional–ethical guidelines (non-statutory): Ethical Code of the Hungarian Psychological Association; European Federation of Psychologists’ Associations (EFPA) Meta-Code of Ethics.

Effective date: 22 October 2025

Adatkezelési tájékoztató

a www.easewithinreach.com weboldal látogatói és kapcsolatfelvételt kezdeményező felhasználói részére

Bevezetés

Az adatkezelő a weboldal működtetése során, a weboldalon kapcsolatfelvételt kezdeményező személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. Az adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Adatkezelő megnevezése

Név / cégnév: Gáspár-Zsolnai Éva Zsuzsa EV (a nemzetközi kommunikációban: Eva Suzanna Gaspar)
Adószám: 56506853-1-33
Weboldal megnevezése, címe: Ease Within Reach / www.easewithinreach.com
Az adatkezelési tájékoztató elérhetősége: http://www.easewithinreach.com/privacy-policy

Az adatkezelő elérhetőségei

Név / cégnév: Gáspár-Zsolnai Éva Zsuzsa EV (a nemzetközi kommunikációban: Eva Suzanna Gaspar)
E-mail: ease.within.reach@gmail.com

Adatvédelmi ügyintézés: a fenti e-mail címen „Adatvédelem” tárggyal.

Fogalommeghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;

  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  • különleges adat: olyan személyes adat, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, szexuális életre vagy irányultságra, egészségi állapotra, kóros szenvedélyre, illetve bűnügyi személyes adatra vonatkozik.
    Ezek kezelése kizárólag az érintett kifejezett hozzájárulásával, illetve jogszabályban meghatározott egyéb feltételek mellett történhet (GDPR 9. cikk).

  • egészségügyi adat: Az érintett testi, értelmi vagy lelki állapotára, egészségi állapotára, pszichés panaszaira, kóros szenvedélyére, valamint az ezekkel kapcsolatba hozható életkörülményeire, magatartására vagy környezetére vonatkozó adat. Ide tartozik minden olyan információ, amelyből az érintett egészségi állapotára, mentális vagy pszichológiai állapotára következtetni lehet.
    (Egészségügyi adatok kezeléséről szóló 1997. évi XLVII. törvény 3. § és GDPR 4. cikk 15. pont.)

  • pszichológiai adat: Az érintett mentális, érzelmi vagy pszichés állapotára, viselkedésére, életvezetésére, kapcsolataira, illetve ezek megítélésére vonatkozó információ. A pszichológiai adat különleges adatnak minősülhet, ezért kezelése kizárólag az érintett kifejezett hozzájárulásával, a szolgáltatás biztonságos és szakmailag megalapozott megvalósítása érdekében történik. A pszichológiai adatok védelmét a Magyar Pszichológiai Társaság Etikai Kódexe és a pszichológusi titoktartási kötelezettség is biztosítja.

Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó bármely információ esetében alkalmazni kell.

Fontos adatkezelési információk

Az adatkezelés célja, hogy az adatkezelő a weboldal működtetése során kapcsolatfelvételt és időpont-egyeztetést tegyen lehetővé, és a szolgáltatás nyújtásához szükséges adminisztrációt ellássa.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye. Az adatok törlésére akkor kerül sor, ha az adatkezelés célja megszűnik, és nincs más jogalap az adatok további kezelésére (például jogi kötelezettség). Ahol a jogalap hozzájárulás, azt az érintett bármikor visszavonhatja; a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. Jogszabályon alapuló megőrzési kötelezettség esetén (pl. számlázási adatok) a törlés a kötelező megőrzési idő leteltével történik.

Az adatok megismerésére jogosult: az adatkezelő.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Adatmegőrzés időtartama:

  • A kapcsolatfelvétel során megadott személyes adatokat (név, e-mail, üzenet) legfeljebb 12 hónapig őrizzük az utolsó kapcsolatfelvételtől számítva, ha a szolgáltatás igénybevételére végül nem kerül sor, ezt követően töröljük.

  • A szolgáltatás igénybevétele esetén (pl. konzultáció, számlázás) a személyes adatok megőrzése a vonatkozó jogszabályok szerint történik:

    • Számlázási és pénzügyi adatok: a számviteli törvény alapján 8 évig.

    • Személyes munkajegyzetek, konzultációs feljegyzések: legfeljebb 5 évig, majd biztonságosan megsemmisítésre kerülnek.

  • Ahol az adatkezelés jogalapja az érintett kifejezett hozzájárulása (különleges adatok), az adatok kezelése a hozzájárulás visszavonásáig vagy a cél megvalósulásáig tart, kivéve, ha jogszabály hosszabb megőrzést ír elő.

Kapcsolatfelvételi Űrlap, E-mail segítségével

Cél: kapcsolatfelvétel, időpont-egyeztetés, ügyfélkommunikáció, a szolgáltatás előkészítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) b) (a szerződés megkötését megelőző lépések / szerződés teljesítése), másodlagosan 6. cikk (1) f) (jogos érdek: megkeresések kezelése, ügyfélkommunikáció)

Az adatkezelésben érintettek köre a weboldalon űrlapot kitöltők, illetve e-mailben megkeresők.

Az adatkezelés időtartama, megőrzés: Legfeljebb 12 hónap az utolsó interakciótól, ha nem jön létre szerződéses jogviszony. Az adatok törlése az adatkezelés céljának megszűnésekor automatikusan megtörténik. Az érintett e-mailben kérheti adatai törlését, amennyiben az adatkezelésnek nincs más jogalapja.

Az adatok megismerésére jogosultak: az adatkezelő.

Az adatok tárolási módja: elektronikus.

A személyes adatok megadása: A személyes adatok megadása feltétlenül szükséges az azonosításhoz és a kapcsolattartáshoz. A név és a lakcím a számlázáshoz szükséges, amely jogszabályon alapuló kötelezettség. A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kezelt adatok köre és az adatkezelési adatok konkrét célja:

  • Név – Azonosítás, kapcsolattartás, szerződés esetén számlázás.

  • E-mail – Azonosítás, kapcsolattartás, szerződés esetén számlázás

  • Üzenet (szöveges mező) – a megkeresés tartalma

Ön, mint érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Különleges adatok az űrlapon / e-mailben:
Az űrlapon és e-mailben nem kérek egészségi állapotra, pszichés panaszokra vagy más különleges személyes adatra vonatkozó információt. A kapcsolatfelvétel célja kizárólag érdeklődés, információkérés, időpont-egyeztetés és a szolgáltatás előkészítése. Ha mégis különleges adatot tartalmazó üzenet érkezik, azt különleges adatként nem rendszerezem és nem használom fel; a szolgáltatás igénybevétele során különleges adatok kezelése csak az érintett kifejezett hozzájárulásával, kizárólag a szükséges mértékig történik.

Számlakiállítás

Az adatkezelés célja elektronikus számla kiállítása és küldése e-mail mellékletként.

Az adatkezelés jogalapja jogszabályon alapuló kötelező adatkezelés (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont)

Az adatkezelésben érintettek köre a szolgáltató vevőpartnerei (kliens).

Az adatkezelés időtartama: A személyes adatokat a számviteli törvény (2000. évi C. törvény 169. § (2) bekezdés) alapján 8 évig őrzöm meg. A megőrzési idő leteltét követően az adatok biztonságosan törlésre kerülnek.

Az adatok megismerésére jogosult: az adatkezelő.

Az adatok tárolási módja: elektronikus.

A számlázási adatok helyesbítését vagy a törlés iránti kérelmet e-mailben vagy levélben lehet kezdeményezni a fent megadott elérhetőségeken. A törlésre a jogszabályban meghatározott megőrzési idő leteltével kerül sor.

Kezelt adatok köre és az adatkezelési adatok konkrét célja:

  • Név - Azonosítás, kapcsolattartás, számlázás.

  • Lakcím - Azonosítás, számlázás.

  • E-mail - Azonosítás, kapcsolattartás, számla megküldése

  • Számlaadatok - A számla azonosítása, könyvviteli kötelezettség teljesítése.

  • Bankszámla-tranzakció adatok (pl. számlatulajdonos neve, számlaszám, utalás hivatkozása) – Átutalással történő fizetés esetén a kifizetés beazonosítása, könyvelés jogszerű igazolása.

  • Számlakiállítás időpontja - Technikai információs művelet.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Számlázó partner:

Billingo Technologies Zártkörűen Működő Részvénytársaság
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
Adószám: 27926309-2-41
Web: www.billingo.hu
Email: hello@billingo.hu

A Billingo, mint adatfeldolgozó, megfelelő garanciákat nyújt a GDPR Rendelet követelményeinek való megfelelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Konzultáció és szakmai jegyzetek

A szolgáltatás nyújtása során a kliens által önként megosztott információkat (adott esetben különleges személyes adatokat) kizárólag a szolgáltatás biztonságos és szakmailag megalapozott nyújtásához szükséges mértékig kezelem. Jogalap: GDPR 6. cikk (1) bekezdés b) (a szerződés teljesítése); különleges adatok esetén GDPR 9. cikk (2) bekezdés a) – kifejezett hozzájárulás. Megőrzés: személyes munkajegyzetek legfeljebb 5 évig, ezt követően biztonságosan megsemmisítem. A hozzáférés kizárólag az adatkezelő részére biztosított; harmadik személy részére csak jogszabályi kötelezettség vagy az érintett írásbeli hozzájárulása alapján adható át.


Sütik (cookie-k)

A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a weboldal technikai működése és biztonsága biztosított legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

Az adatkezelésben érintettek köre: a weboldal látogatói.

Az adatkezelés célja: a weboldal technikai működésének biztosítása és a felhasználói élmény javítása (funkcionális sütik).

Az adatkezelés jogalapja: a weboldal működtetéséhez szükséges jogos érdek (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont).

Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

Az adatok tárolási módja: elektronikus.

A weboldal a működéshez elengedhetetlen (funkcionális) sütiket használ (Squarespace platform). Harmadik fél analitikai vagy marketing célú sütiket nem alkalmazunk.


Google Analytics

Weboldalam a Google Analytics alkalmazást nem használja.


Adatfeldolgozók

Tárhelyszolgáltató:
Név / cégnév: Squarespace Ireland Ltd.
Székhely: Squarespace House, Ship Street Great, Dublin 8, D08 N12C, Ireland
E-mail: privacy@squarespace.com

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz a szervert üzemeltető munkatársak hozzáférhetnek, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint történik. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Nemzetközi adattovábbítás és garanciák:
Amennyiben a technikai szolgáltatók igénybevétele miatt személyes adat az Európai Gazdasági Térségen kívülre kerül, az adattovábbítás az EU által jóváhagyott Standard Contractual Clauses (SCC) szerződéses feltételei szerint történik, kizárólag a szolgáltatás technikai biztosításához szükséges mértékben. A Squarespace Ireland Ltd. és a Google LLC adatfeldolgozói szerződései tartalmazzák a szükséges garanciákat.
Megjegyzés: érintetti jogok gyakorlása (hozzáférés, törlés, tiltakozás stb.) az adatkezelőnél kezdeményezhető.

Könyvelő:
Név/cégnév: Tóth-Gergete Márta e.v.
Szerep és cél: könyvelési feladatok ellátása, számlák és bizonylatok könyvelése (jogi kötelezettség teljesítése).
Kezelt adatok köre: számlázási adatok és a számviteli bizonylatokon szereplő személyes adatok.
Jogalap: GDPR 6. cikk (1) c) (jogi kötelezettség) + GDPR 28. cikk szerinti adatfeldolgozás.

Levelező szolgáltató és űrlapvédelem:
Google LLC (Gmail – űrlapértesítések fogadása; reCAPTCHA – visszaélés elleni védelem)
Szerep és cél: beérkező űrlapüzenetek továbbítása e-mailben; spam/bot forgalom kiszűrése.
Kezelt adatok köre: e-mail tartalma és metaadatai; reCAPTCHA esetében az eszköz- és használati adatok beleértve az IP-címet a visszaélés-védelemhez.
Jogalap: GDPR 28. cikk szerinti adatfeldolgozás az adatkezelő utasításai alapján; szükségesség a szolgáltatás biztonságos működtetéséhez.
Nemzetközi adattovábbítás: esetlegesen az SCC-k alapján.

Nemzetközi adattovábbítás összefoglaló

Az EGT-n kívüli adattovábbítás (pl. egyes technikai szolgáltatók esetében) EU-kompatibilis garanciák mellett történik, különösen a Standard Contractual Clauses (SCC) alkalmazásával. További információ kérhető az adatkezelőtől a megadott e-mail címen.

Egyéb rendelkezések

Adatforrás
Az adatokat kizárólag az érintett személy adja meg közvetlenül az adatkezelő számára (például a kapcsolatfelvételi űrlapon vagy e-mailben).

Automatizált döntéshozatal, profilalkotás
Az adatkezelés során automatizált döntéshozatal vagy profilalkotás nem történik.

Kiskorúak
A szolgáltatás kizárólag 18 éven felüli személyek számára elérhető. A weboldalon keresztül 18 éven aluli személyek nem küldhetnek személyes adatot.

Az adatkezeléssel kapcsolatos jogok

Hozzáféréshez való jog:

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

Helyesbítéshez való jog:

Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Törléshez való jog:

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Adatkezelés korlátozásához való jog:

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Tiltakozáshoz való jog:

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

Adathordozhatósághoz való jog:

Ön jogosult arra, hogy a rá vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve jogosult arra, hogy ezeket az adatokat — ha az technikailag megvalósítható — egy másik adatkezelőnek továbbítsa (GDPR 20. cikk).

Adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat (kukac) naih.hu 
URL: https://naih.hu 

A bírósági jogorvoslathoz való jog:

Tájékoztatjuk, hogy lehetősége van személyes adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosagkereso oldalon.

Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

  • 2003. évi C. törvény az elektronikus hírközlésről.

  • Szakmai-etikai irányelvek (nem jogszabály): Magyar Pszichológiai Társaság Etikai Kódexe; Európai Pszichológusok Etikai Alapelvei (EFPA).

    Hatálybalépés dátuma: 2025. október 22.