Adatkezelési feltételek

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Az adatkezelő adatai:
Vállalkozó neve: Csehely Zsuzsanna egyéni vállalkozó
Székhely: 8743 Zalaszabar Kinizsi u. 12.  
Adószám: 76914915-1-40
Nyilvántartási szám: 10434076
Telefonszám: +36 20 451 4104
E-mail cím: eletrefel@gmail.com

2. Az Adatkezelési Tájékoztató célja:
Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei,
partnerei, vásárlói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel
összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését,
figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott
tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai
Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit,
tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén,
weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges
változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei, vásárlói
információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden
olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti
adatkezelési gyakorlatát.
3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen
Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés
érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
4. Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai
véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok,
a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális
életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy
műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,

felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek
minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
5. Jogszerű adatkezelés az adatkezelőnél:
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek
célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha
az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy
az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a
ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás
formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály
határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen
tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés
olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése
jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
6. Személyes adatok kezelése az adatkezelőnél:
Az adatkezelő életmód és táplálkozási tanácsadás és oktatás szolgáltatásokkal áll, ügyfelei, vásárlói rendelkezésére. Ezen
tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet
folytatja:
1. Az adatkezelőnél igénybe vehető életmód és táplálkozási tanácsadásra jelentkezni telefonon, e-mailen érkező üzenet
formájában, vagy a weboldalon található űrlap segítségével lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét,
születési idejét, lakcímét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont
ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Az ilyen módon

tudomására jutott személyes adatokat szerződéses jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont)
kezeli az adatkezelő. Amennyiben az érintett nem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatását, az
adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. Az adatkezelő az általa nyújtott
szolgáltatás díjáról számlát állít ki az ügyfél részére. A számla tartalmazza az ügyfél nevét, címét/székhelyét, esetleg
adószámát. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt
rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
2. Az adatkezelő szolgáltatásának biztosítása érdekében, az érintett egészségi állapotának megismerésére (anamnézis felvétel,
táplálkozási napló) kerül sor, mely során az adatkezelő tudomására jutnak az érintett egészségügyi adatai is, mint különleges
adatok. A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető
jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon
tudomására jutott különleges adatokat kizárólag az életmód és táplálkozási tanácsadás során, a tanácsadás sikere
érdekében használja fel, célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az adatkezelő
eredményes tevékenységének elősegítése. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására,
megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az 1997. évi XLVII. törvény (az egészségügyi és a
hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről) 30. §. (1) bekezdése értelmében az egészségügyi
dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A rendelkezés értelmében az adatkezelő az
ügyfelek személyes és különleges adatait tehát 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az
adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének h) pontja alapján van joga, hiszen a
különleges adatok kezelése egészségügyi ellátás, vagy kezelés nyújtása érdekében történik és az adatkezelő személyében
az adatkezelést olyan személy végzi, aki a magyar jogszabályokban meghatározott szakmai titoktartási kötelezettség hatálya
alatt áll. A különleges adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés b) pont), hiszen az egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által
nyújtott szolgáltatás igénybevétele érdekében van szükség.
3. Az adatkezelő munkája során tudomására jutnak a megbízók ügyfeleinek személyes adatai is. E tekintetben az adatkezelő
adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok
kezelését. Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács
(EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és ügyfelei személyes adatait a megbízóval kötött
megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó
jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a megbízóra és
ügyfeleire vonatkozó információkat megőrizni. A megbízóra és ügyfeleire vonatkozó adatokat (beleértve a különleges
adatokat is), eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése
érdekében használja fel az adatkezelő, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé,
harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. A megbízó által adott
információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Az ilyen célból
megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés b) pont).
4. Az adatkezelő recepteket, étrendeket, egyéb termékeket értékesít weboldalán (eletrefel.hu). A vásárlók magánszemélyek és
jogi személyek egyaránt lehetnek. Megrendelés esetén a vásárló nevét, címét, e-mail címét, telefonszámát, esetleg cégnevét
és adószámát kéri el. A személyes adatok kezelésének jogalapja, a szerződésben vállalt kötelezettségek teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak
kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a)
pont). Az adatkezelő az általa értékesített termékek ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg
adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő
személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt
rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
5. Feladatai ellátása során az adatkezelő partnerei, vásárlói e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
6. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban áll, ami szintén
alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy
vagy egyéni vállalkozó esetén) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson
alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
7. Az adatkezelő elsősorban saját weboldalán (gyogyitoetkezes.hu) mutatja be tevékenységét, szolgáltatásait és termékeit. A
weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az
adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
8. A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap
segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a
kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai, termékei iránt érdeklődővel. Amennyiben a
kapcsolatfelvételt követően nem kerül sor a szolgáltatás, termék megrendelésére, haladéktalanul, de legkésőbb 30 napon
belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében,
ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett
nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
9. Az adatkezelő közösségi oldalt is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelő
alkalmanként nyereményjátékot is szervez közösségi oldalán. A nyertes személyes adatait (név, cím, telefonszám, e-mail
cím) kezeli ebben az esetben. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont).
10. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele,
az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz
kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény
alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére
megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
7. Az adatkezelővel kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek
megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával
rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési
intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban
felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
A számlák kiállításával kapcsolatban az adatkezelő partnere:
Cégnév: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1031 Budapest, Záhony utca 7
Cégjegyzékszám: 01-09-303201, nyilvántartja a Fővárosi Törvényszék Cégbírósága
Adószám: 13421739-2-41

Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül: 
Cégnév: Sybell Informatika Korlátolt Felelősségű társaság 
Adószám: 25859502-2-42 
E-mail: info@sybell.hu
Cégjegyzékszám: 01-09-293034
Közösségi adószám: HU25859502

Az adatkezelő időpontfoglaló rendszerét biztosító társaság szintén adatfeldolgozónak minősül:
Cégnév: Salonic International Zrt.
Adószám: 32452499-2-41
E-mail: info@salonic.hu
Cégjegyzékszám: 01-09-356924

Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Cégnév: Google Ireland Limited
Cím: Gordon House, Barrow Street, Dublin 4, Írország

A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:
Cégnév: Google Ireland Limited
Cím: Gordon House, Barrow Street, Dublin 4, Írország
Cégnév: Apple Inc. 
Cím: ADI, Hollyhill Industrial Estate, Hollyhill, Cork, Írország

Adatfeldolgozónak minősülnek az adatkezelő által – online szolgáltatásnyújtás során – igénybe vett alkalmazások (Skype, Messenger)
üzemeltetői is:
Microsoft Magyarország Kft. központi irodaház
Graphisoft Park 3. (Záhony u.) 1031 Budapest
Telefon: +36 1 437 2800
Fax: +36 1 437 2899
Microsoft Ügyfélszolgálati Központ: +36 1 267 4636
A Facebook oldal használata miatt adatfeldolgozó és közös adatkezelő partner:
Cégnév: Facebook Ireland Ltd.
Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás
alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

8. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:
Vevői szerződések:
Az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy
időpontfoglalás előzi meg, telefonon, e-mailen érkező üzenet formájában, az adatkezelő weboldalán (gyogyitoetkezes.hu) található űrlap
alkalmazásával, vagy a közösségi média oldalon keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét további
kapcsolattartás okán. Ha a foglalt időpontban a tanácsadásra nem kerül sor, úgy haladéktalanul, de legkésőbb 30 napon belül törlésre
kerülnek az érdeklődő személyes adatai. A személyes adatok kezelésének jogalapja, a szerződés létrehozása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a
felek között. Ezt követően az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai.
Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont),
jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az
adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát
tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok
kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán
szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5
évig tárolja.
Az adatkezelőnél igénybe vehető életmód és táplálkozási tanácsadásra jelentkezni telefonon, e-mailen érkező üzenet formájában, vagy
a weboldalon található űrlap segítségével lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, telefonszámát, e-mail címét kéri
megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a
kapcsolatfelvétel biztosítása érdekében kezeli. Az ilyen módon tudomására jutott személyes adatokat szerződéses jogalappal (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) kezeli az adatkezelő. Amennyiben az érintett nem veszi igénybe a foglalt időpontban
az adatkezelő szolgáltatását, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. Az adatkezelő az
általa nyújtott szolgáltatás díjáról számlát állít ki az ügyfél részére. A számla tartalmazza az ügyfél nevét, címét/székhelyét, esetleg
adószámát. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)

bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek
megfelelően jár el, azokat 5 évig tárolja.
Az adatkezelő recepteket, étrendeket, egyéb termékeket értékesít weboldalán (eletrefel.hu). A vásárlók magánszemélyek és jogi
személyek egyaránt lehetnek. Megrendelés esetén a vásárló nevét, címét, e-mail címét, telefonszámát, esetleg cégnevét és adószámát
kéri el. A személyes adatok kezelésének jogalapja, a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett
hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa értékesített
termékek ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az
adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok
megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
A megbízók ügyfeleinek személyes adatkezelése:
Az adatkezelő munkája során tudomására jutnak a megbízók ügyfeleinek személyes adatai is. E tekintetben az adatkezelő
adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését.
Az adatkezelő nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679
rendeletében foglaltakat, továbbá nem kezeli a megbízó és ügyfelei személyes adatait a megbízóval kötött megbízási szerződésben
dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő. Az
adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a megbízóra és ügyfeleire vonatkozó információkat
megőrizni. A megbízóra és ügyfeleire vonatkozó adatokat (beleértve a különleges adatokat is), eljárásokat, módszereket,
dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel az adatkezelő, azokat
illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal
semmilyen más módon nem él vissza. A megbízó által adott információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél
számára nem teszi hozzáférhetővé. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Szállítói szerződések:
Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezeli és szolgáltató, alvállalkozó cégekkel is kapcsolatban áll. A
partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerül személyes adatok kezelésére (a kapcsolattartó, vagy a
természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos
jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett
kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az
adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és számlán szereplő
személyes adatok megőrzése szintén a jogszabálynak megfelelően történik, azokat az adatkezelő 5 évig tárolja.

9. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa nyújtott szolgáltatások és értékesített termékek ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét,
esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő
személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c)
pont). Az ilyen módon rögzített személyes adatok megőrzése a jogszabálynak megfelelően történik, azokat az adatkezelő 5 évig tárolja.
10. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
Az adatkezelő szolgáltatásait és termékeit kizárólag 18 éven felüli személyek számára értékesíti.
Az érintett az adatkezelő weboldalán a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét
betöltötte. 16 éven aluli személy nem járulhat hozzá a weboldal által alkalmazott cookie-k adatgyűjtéséhez, tekintettel arra, hogy az
Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a
hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelő szolgáltatásának biztosítása érdekében, az érintett egészségi állapotának megismerésére (anamnézis felvétel,
táplálkozási napló) kerül sor, mely során az adatkezelő tudomására jutnak az érintett egészségügyi adatai is, mint különleges adatok. A
természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra
nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges adatokat
kizárólag az életmód és táplálkozási tanácsadás során, a tanácsadás sikere érdekében használja fel, célja az egészség megőrzésének,
javításának, fenntartásának előmozdítása, az adatkezelő eredményes tevékenységének elősegítése. A különleges adatokat tartalmazó
egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az 1997. évi XLVII. törvény
(az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről) 30. §. (1) bekezdése értelmében az
egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A rendelkezés értelmében az adatkezelő az
ügyfelek személyes és különleges adatait tehát 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek
az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének h) pontja alapján van joga, hiszen a különleges adatok

kezelése egészségügyi ellátás, vagy kezelés nyújtása érdekében történik és az adatkezelő személyében az adatkezelést olyan személy
végzi, aki a magyar jogszabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll. A különleges adatok kezelésének
jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az
egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által nyújtott szolgáltatás igénybevétele érdekében van szükség.
11. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:
Az adatkezelő tevékenysége során partnerei, ügyfelei, vásárlói e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe
került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem
vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az
adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását
személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
12. Az adatkezelő weboldala:
Az adatkezelő saját weboldalán (eletrefel.hu) is bemutatja tevékenységét, szolgáltatásait és termékeit.
Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A www.eletrefel.hu weboldal az alábbi cookie-kat alkalmazza:
tk_lr
 időtartam: 1 év
 típus: statisztikai – JetPack
tk_or
 időtartam: 1 év
 típus: statisztikai – JetPack
tk_r3d
 időtartam: 3 nap
 típus: statisztikai – JetPack
elementor
 típus: feltétlenül szükséges
__stripe_mid
 időtartam: 1 év
 típus: feltétlenül szükséges
__stripe_sid
 időtartam: 30 perc
 típus: feltétlenül szükséges
store_noticee0ac37730be9e6e7054ff79f6b3ec431
 időtartam: a böngészési munkamenet végéig
 típus: egyéb
woocommerce_cart_hash
 időtartam: a böngészési munkamenet végéig
 típus: feltétlenül szükséges

woocommerce_items_in_cart
 időtartam: a böngészési munkamenet végéig
 típus: feltétlenül szükséges
wp_woocommerce_session_adad90148ceb334e2e82c7274c2b2ec7
 időtartam: 2 nap
 típus: feltétlenül szükséges
Cookie-k (sütik): 
A sütik feladata:
 információkat gyűjtenek a látogatókról és eszközeikről;
 megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
 megkönnyítik a weboldal használatát;
 minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás
során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni
a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és
az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző
bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az érintett választása a cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is
beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más
eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.
Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét
betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel
arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a
hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A weboldalon való vásárlás során történő személyes adatkezelés:
Az adatkezelő recepteket, étrendeket, egyéb termékeket értékesít weboldalán (www.eletrefel.hu). A vásárlók magánszemélyek és jogi
személyek egyaránt lehetnek. Megrendelés esetén a vásárló nevét, címét, e-mail címét, telefonszámát, esetleg cégnevét és adószámát
kéri el. A személyes adatok kezelésének jogalapja, a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett
hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa értékesített
termékek ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az
adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok
megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az
űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával
és az adatkezelő szolgáltatásai, termékei iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás,
termék megrendelésére, haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a
személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)

pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette
az abban foglaltakat.

13. Az adatkezelő közösségi oldala:
14. Az adatkezelő Facebook oldalt és csoportot is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő
Facebook oldalán is népszerűsíti tevékenységét, bemutatja szolgáltatásait és termékeit. Ezt az oldalt az adatkezelő
marketing célokra használja.
https://www.facebook.com/Zsu.reflexologia
https://www.facebook.com/groups/790349484442553
https://www.facebook.com/groups/313055989339646

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik
azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja,
további reklám célokra nem. 
A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira
is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben
szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a
fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel
kapcsolatban a Facebook oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül
sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
A Facebook oldalon követők és a Facebook csoport tagjainak személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli,
követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
2. Az adatkezelő Tiktok oldalt és is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Tiktok oldalán is
népszerűsíti tevékenységét, bemutatja szolgáltatásait és termékeit. Ezt az oldalt az adatkezelő marketing célokra használja.
https://www.tiktok.com/@gyogyitoetkezes
Az adatkezelő a Tiktokon keresztül is átfogó személyes támogatást nyújt. Ha a Tiktokon keresztül intéz kérdést hozzá, igyekszik azt
minél előbb megválaszolni. A Tiktok oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további
reklám célokra nem. 
A Tiktok oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Tiktok a saját céljaira is
használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Tiktokon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Tiktok adott esetben szintén
személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára,
terjedelmére és feldolgozására, nem kap személyes adatokat a Tiktok üzemeltetőjétől. További információt ezzel kapcsolatban a Tiktok
oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül
sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
A Tiktok oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve
kommentet ír azokhoz.
3. Az adatkezelő Instagram oldalt és is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Instagram oldalán
is népszerűsíti tevékenységét, bemutatja szolgáltatásait és termékeit. Ezt az oldalt az adatkezelő marketing célokra
használja.
https://www.instagram.com/gyogyitoetkezes

Az adatkezelő az Instagramon keresztül is átfogó személyes támogatást nyújt. Ha az Instagramon keresztül intéz kérdést hozzá,
igyekszik azt minél előbb megválaszolni. Az Instagram oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához
használja, további reklám célokra nem. 
Az Instagram oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. Az Instagram a saját
céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy az Instagram keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez az Instagram adott esetben
szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a
fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Instagram üzemeltetőjétől. További információt ezzel
kapcsolatban az Instagram oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül
sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
Az Instagram oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve
kommentet ír azokhoz.
14. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására és biztonsági mentésére alkalmaz felhő alapú szolgáltatásokat. Az ilyen
szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján
elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi
helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel.
A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek
adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható
intézkedést megtesz, hogy azokkal ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei
számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató
elfogadásával kifejezetten hozzájárulnak.
15. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett
és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak
rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény
alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is
ezen időtartam alatt kezeli.
16. Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési
intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek
legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi
magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az
adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne
továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett
adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel partnerei, ügyfelei, vásárlói személyes adatainak biztonságára. A jogszabályi rendelkezések
maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a
fizikai adatvédelmet is (a dokumentumok riasztóval védett, zárható helyiségben való tárolása), valamint az informatikai védelmet
(vírusirtó, jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott
adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén
székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a
számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére
történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

17. Az adatkezeléssel érintettek jogai:
Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél
alkalmazott adatkezelési tevékenységről.

Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban
van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést
kapjon:

az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel a személyes adatokat közölték,
a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján
– köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

vitatja az adatok pontosságát,
jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsannaegyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az
Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló
döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás
vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár
vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az
érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Csehely Zsuzsanna egyéni vállalkozó 8743 Zalaszabar Kinizsi utca 12.
E-mail: eletrefel@gmail.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre
postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. 

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a
személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal
kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
18. Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan
hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan
fokúnak kell lennie, amely a személyes adatok:

megsemmisülésével,
elvesztésével,
megváltoztatásával,
jogosulatlan közlésével vagy
jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem
csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát
akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális
továbbítása,
illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a
természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos
megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés
engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének
sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és
Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán
belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül –
részletekben is közölni kell. 

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott
rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait,
és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a
történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és
következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy
az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, ügyfeleinek, vásárlóinak
jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban
világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és
intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
19. Tájékoztató a legfontosabb vonatkozó jogszabályokról:
 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
 évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
 évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
 évi CLIV. törvény – az egészségügyről;
 évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
 évi CXVII. törvény – a személyi jövedelemadóról (SZJA).
20. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
21. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
22. Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos
jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási
hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján
más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit
és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi
jogokról.
Budapest, 2024. április 1.
Novák Evelin
egyéni vállalkozó

Melléklet: 
Ssz. Személyes adat
kezelésének
megnevezése

Az adatkezelés
célja

Az adatkezelés
jogalapja

A személyes adat
törlésére nyitva álló
határidő

1. Időpontfoglalás esetén
a természetes személy,
vagy egyéni vállalkozó
személyes adatai (név,
e-mail cím,
telefonszám).

Időpont
egyeztetés,
időpont foglalás,
kapcsolattartás
érdekében.

A szerződés
létrehozása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

Amennyiben a foglalt
időpontban a tanácsadásra
nem kerül sor, úgy
haladéktalanul, de
legkésőbb 30 napon belül
törlésre kerül.

2. Időpontfoglalás során
a jogi személy
kapcsolattartójának
személyes adatai (név,
e-mail cím,
telefonszám).

Időpont
egyeztetés,
időpont foglalás,
kapcsolattartás
érdekében.

Az érintett
hozzájárulása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A hozzájárulás
visszavonása esetén
haladéktalanul.
Amennyiben az ajánlat
nem kerül elfogadásra, úgy
haladéktalanul, de
legkésőbb 30 napon belül
törlésre kerül.

3. A szerződéses
kapcsolat során
megismert személyes
adatok természetes
személy, egyéni

A szerződés
teljesítése.

A szerződéses
kötelezettség
teljesítése
(Általános
Adatvédelmi

A jogszabályban előírt
megőrzési kötelezettség (5
év) leteltét követő 30
napon belül.

vállalkozó esetében
(név, cím, e-mail cím,
telefonszám).

Rendelet 6. cikk
(1) bekezdés b)
pont), majd jogi
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés c)
pont).

4. Jogi személlyel
létrejött szerződéses
kapcsolat során
megismert,
kapcsolattartói
személyes adatok (név,
e-mail cím,
telefonszám).

A szerződés
teljesítése,
kapcsolattartás
érdekében.

Az érintett
hozzájárulása
alapján (Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A hozzájárulás
visszavonása esetén,
haladéktalanul. A
szerződés megszűnését
követő 30 napon belül,
kivéve, ha jogszabály
rendelkezik a szerződéssel
kapcsolatban megőrzési
kötelezettségről (a
kötelezettség leteltét
követő 30 napon belül).

5. Az életmód és
táplálkozási
tanácsadásra való
jelentkezés során
megadott személyes
adatok.

A jelentkezés
rögzítése,
kapcsolattartás
érdekében.

A szerződés
létrehozása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

Amennyiben az ügyfél a
tanácsadáson nem jelenik
meg és az időpont
módosítását sem kéri, az
adatkezelő haladéktalanul,
de legkésőbb 30 napon
belül törli az érintett
személyes adatait.

6. Az életmód és
táplálkozási tanácsadás
igénybevétele során
kezelt személyes
adatok.

A szerződés
teljesítése.

A szerződésben
vállalt
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

A jogszabályban előírt
megőrzési kötelezettség (5
év) leteltét követő 30
napon belül.

7. A szolgáltatást
igénybe vevő személy
egészségügyi adatai
(különleges adatok).

Az ügyfél
egészségügyi
állapotának
megismerése, a
megfelelő étrend
kialakítása, a
tevékenység
elősegítése.

A szerződésben
vállalt
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont, az Általános
Adatvédelmi
Rendelet (GDPR)
9. cikkének (2)
bekezdésének h)

A jogszabályban előírt
megőrzési kötelezettség
(30 év) leteltét követő 30
napon belül.

pontja alapján).

8. Az adatkezelő
megbízója
ügyfeleinek,
ügyfeleinek adatait is
kezeli a tevékenység
ellátása során.

A szerződés
teljesítése,
kapcsolattartás
érdekében.

A szerződésben
vállalt
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont – az
adatkezelés olyan
szerződés
teljesítéséhez
szükséges,
amelyben az
érintett az egyik
fél).

Az adatkezelő a személyes
adatokat kizárólag a
megbízóval való
együttműködés során
kezeli.

9. A vásárlás során
megadott személyes
adatok.

A szerződés
teljesítése
érdekében,
kapcsolattartás
céljából.

A szerződés
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

A jogszabályban előírt
megőrzési kötelezettség (5
év) leteltét követő 30
napon belül.

10. A vásárlás során a jogi
személy
kapcsolattartójának
személyes adatai.

Szerződéses
kötelezettség
teljesítése
érdekében.

Az érintett
hozzájárulása
alapján (Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A hozzájárulás
visszavonása esetén,
haladéktalanul. A
szerződés megszűnését
követő 30 napon belül,
kivéve, ha jogszabály
rendelkezik a szerződéssel
kapcsolatban megőrzési
kötelezettségről (a
kötelezettség leteltét
követő 30 napon belül).

11. A szolgáltatást
igénybevevők,
vásárlók (természetes
személy, egyéni
vállalkozó esetén)
számára kiállított
számlán szereplő
személyes adatok.

Jogi kötelezettség
teljesítése, a
számla kiállítása.

Jogi kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés c)
pont).

A jogszabályban előírt
megőrzési kötelezettség (5
év) leteltét követő 30
napon belül.

12. Beérkező e-mailekkel
(feladók e-mail
címével),
telefonszámokkal
kapcsolatos
adatkezelés.

Szerződéses
kötelezettség
teljesítése
érdekében, vagy
hozzájárulás
alapján.

Szerződésben
vállalt
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk

A feladat elvégzését
követő 30 napon belül,
vagy a hozzájárulás
visszavonását követően
haladéktalanul, de
legkésőbb 30 napon belül.

(1) bekezdés b)
pont), vagy az
érintett
hozzájárulása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

13. A szállítók,
szolgáltatók,
alvállalkozók
személyes adatai
(természetes személy,
vagy egyéni vállalkozó
esetén).

Szerződéses
kötelezettség
teljesítése
érdekében.

Szerződésben
vállalt
kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

A jogszabályban előírt
megőrzési kötelezettség (5
év) leteltét követő 30
napon belül.

14. A szállító cégek,
szolgáltatók,
alvállalkozók
kapcsolattartóinak
személyes adatai.

Szerződéses
kötelezettség
teljesítése
érdekében.

Az érintett
hozzájárulása
alapján (Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A hozzájárulás
visszavonása esetén,
haladéktalanul. A
szerződés megszűnését
követő 30 napon belül,
kivéve, ha jogszabály
rendelkezik a szerződéssel
kapcsolatban megőrzési
kötelezettségről (a
kötelezettség leteltét
követő 30 napon belül).

15. A weboldal által kezelt
cookie-k adatgyűjtése
során rögzített
személyes adatok.

A felhasználói
élmény növelése,
a weboldal
fejlesztése.

Az érintett
hozzájárulása
alapján (Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A hozzájárulás
visszavonását követően
haladéktalanul, de
legkésőbb 30 napon belül.

16. A weboldalon működő
kapcsolatfelvételi
űrlap használata során
megadott személyes
adatok (név, e-mail
cím).

Kapcsolatfel-vétel
céljából.

Szerződés
létrehozása
érdekében
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés b)
pont).

A kapcsolatfelvételt
követően haladéktalanul,
de legkésőbb 30 napon
belül, kivéve, ha a
szerződéses kapcsolat
létrejön.

17. A közösségi oldal
használata során az
adatkezelő tudomására
jutott személyes
adatok.

A tevékenység, a
szolgáltatások és a
termékek
népszerűsítése
érdekében.

Az érintett
hozzájárulása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)

A hozzájárulás
visszavonását követően
haladéktalanul, de
legkésőbb 30 napon belül.

pont).

18. A nyereményjátékok
nyerteseinek
személyes
adatkezelése.

A nyereményjáték
és a sorsolás
lebonyolítása, a
nyertes
kiválasztása és
értesítése, a
nyeremény
átadása érdekében.

Az érintett
hozzájárulása
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés a)
pont).

A jogszabályban írt
megőrzési kötelezettség (5
év) figyelembevételével, a
kötelezettség leteltét
követő 30 napon belül.

19. A panaszkezelés során
megismert személyes
adatok.

A panasz
beazonosítása és
kezelése
érdekében.

Jogi kötelezettség
teljesítése
(Általános
Adatvédelmi
Rendelet 6. cikk
(1) bekezdés c)
pont).