Adatkezelési tájékoztató
Decision Clarity System
Hatályos: 2026. január hónap 1. napjától
Weboldal: https://dcsystem.co<
Adatkezelő: SZ-GESZTOR Kereskedelmi és Szolgáltató Korlátolt Felelőségű Társaság
Székhely: 4400 Nyíregyháza, Kótaji út 19.
Adószám: 26147392-2-15
Cégjegyzékszám: 15 09 084702
Képviselő: Szilvási István Gábor
E-mail: support@dcsystem.co
Tárhelyszolgáltató: Rackhost Zrt.
Számlázási rendszer: Számlázz.hu
Fizetési szolgáltató: Stripe
A tájékoztató célja és hatálya
Jelen tájékoztató célja, hogy a Decision Clarity System szolgáltatás iránt érdeklődők, jelentkezők, résztvevők és megrendelők átlátható tájékoztatást kapjanak személyes adataik kezeléséről. A Szolgáltató a személyes adatokat a GDPR, az Infotv., az elektronikus kereskedelmi és fogyasztóvédelmi szabályok, valamint az adó- és számviteli megőrzési kötelezettségek figyelembevételével kezeli.
1. A szolgáltatás adatkezelési sajátossága
A DCS személyes, döntéstisztázó folyamat. A szolgáltatás teljesítéséhez a Szolgáltató kezeli a jelentkezési, foglalási, kapcsolattartási, számlázási, fizetési és szolgáltatásteljesítési adatokat, továbbá az Ülésvezető által a folyamat során készített belső jegyzeteket.
Az Ülésvezető jegyzetei tartalmazhatják a Résztvevő által adott válaszokat, döntési helyzetekre vonatkozó állításokat, valamint az ülésvezetés szempontjából releváns megfigyeléseket, ideértve a Résztvevő érzelmi reakcióira vonatkozó tényszerű feljegyzéseket is. Ezek célja nem pszichológiai diagnózis, nem egészségügyi értékelés és nem szakvélemény, hanem a DCS folyamat folytonosságának és minőségbiztosításának támogatása.
A Résztvevő köteles tartózkodni olyan különleges személyes adatok vagy harmadik személyekre vonatkozó adatok közlésétől, amelyek a folyamat szempontjából nem szükségesek.
2. Adatkezelési célok, adatkörök, jogalapok és megőrzés
| Cél | Adatkör | Jogalap | Megőrzés |
|---|---|---|---|
| Érdeklődés, kapcsolatfelvétel | név, e-mail, üzenet tartalma | GDPR 6. cikk (1) f) jogos érdek vagy b) szerződés előkészítése | lezárástól számított 1 év, vita esetén igényérvényesítési idő |
| Jelentkezés és szerződéskötés | név, e-mail, telefonszám, számlázási adatok, adószám, vállalkozási adatok | GDPR 6. cikk (1) b) szerződés teljesítése | szerződéses igények elévüléséig, számviteli adatoknál jogszabály szerinti idő |
| Időpontfoglalás | foglalási időpontok, módosítások, lemondások, megjelenési státusz | GDPR 6. cikk (1) b) | szerződéses igények elévüléséig |
| Fizetés kezelése | fizetési státusz, tranzakciós azonosítók, sikertelen fizetések ténye; teljes bankkártyaadatot a Szolgáltató nem kezel | GDPR 6. cikk (1) b), c) | jogszabályi és igényérvényesítési megőrzési idők |
| Számlázás | számlázási név, cím, adószám, díj, számlaadatok | GDPR 6. cikk (1) c) jogi kötelezettség | számviteli jogszabály szerinti megőrzési idő |
| DCS folyamat teljesítése | ülésvezetői jegyzetek, válaszok, döntési helyzetek, működési információk, érzelmi reakciókra vonatkozó tényszerű megfigyelések | GDPR 6. cikk (1) b) szerződés teljesítése; szükség szerint f) jogos érdek | folyamat lezárásától számított 5 év, vagy jogvita esetén annak lezárásáig |
| Belső szakmai konzultáció | a folyamat szempontjából szükséges, lehetőség szerint korlátozott vagy álnevesített adatok | GDPR 6. cikk (1) f) jogos érdek: minőségbiztosítás, folyamatbiztonság | a konzultáció céljának teljesüléséig, legfeljebb az alapadat megőrzési idejéig |
| Ülésvezetői képzés és módszertani fejlesztés | elsődlegesen anonimizált vagy álnevesített esettanulmányok, mintázatok, módszertani tanulságok | GDPR 6. cikk (1) f) jogos érdek; azonosítható adat esetén hozzájárulás vagy külön jogalap | anonim adat időkorlát nélkül; azonosítható adat az alapcél szerinti ideig |
| Tanulmányok, elemzések, publikációk | anonimizált, összesített vagy azonosításra alkalmatlan adatok | nem személyes adat; azonosítható adat esetén külön hozzájárulás | anonim adat időkorlát nélkül |
| Panaszkezelés, jogi igények | panasz, levelezés, bizonyítékok, szerződéses és teljesítési adatok | GDPR 6. cikk (1) c), f) | igényérvényesítési idő végéig, jogvita esetén lezárásig |
| Marketing értesítés | név, e-mail, hozzájárulási státusz | GDPR 6. cikk (1) a) hozzájárulás | visszavonásig vagy inaktivitás esetén törlésig |
3. Adatfeldolgozók és külső szolgáltatók
A Szolgáltató a működéshez adatfeldolgozókat vehet igénybe. Ezek különösen: tárhelyszolgáltató, weboldal- és webshoprendszer, foglalási rendszer, fizetési szolgáltató, számlázási rendszer, e-mail szolgáltató, IT üzemeltető, könyvelő, jogi képviselő, valamint szükség esetén minőségbiztosítási vagy adatvédelmi szakértő.
| Szolgáltató / kategória | Szerep |
|---|---|
| Rackhost Zrt. | tárhelyszolgáltatás |
| WordPress / WooCommerce | weboldal és megrendelési felület |
| Amelia | időpontfoglalás |
| Stripe | online fizetés |
| Számlázz.hu | elektronikus számlázás |
| Könyvelő / jogi képviselő | jogi kötelezettségek, igényérvényesítés, védekezés |
4. Hozzáférés a személyes adatokhoz
Az adatokhoz csak azok férhetnek hozzá, akiknek az adott adat a feladatuk ellátásához szükséges. A Szolgáltató belső adatkezelési és hozzáférési szabályzatban határozza meg a hozzáférési szinteket.
• adminisztratív munkatársak: jelentkezési, foglalási és kapcsolattartási adatok;
• számlázással foglalkozó személyek: számlázási és fizetési státuszadatok;
• Ülésvezetők: a saját folyamataikhoz szükséges adatok és jegyzetek;
• szakmai konzultációban részt vevő ülésvezetők: szükséges és arányos, lehetőség szerint korlátozott adatok;
• vezetői, jogi vagy adatvédelmi hozzáférés: panasz, jogvita, minőségbiztosítás vagy kötelező jogi ok esetén.
5. Különleges adatok és harmadik személyek adatai
A DCS nem egészségügyi, pszichológiai vagy terápiás szolgáltatás. A Szolgáltató nem kéri különleges személyes adatok közlését. Ha a Résztvevő mégis ilyen adatot közöl, a Szolgáltató azt csak akkor és annyiban kezeli, amennyiben az a szolgáltatás teljesítéséhez, jogi igény érvényesítéséhez vagy jogi kötelezettség teljesítéséhez elengedhetetlen, egyébként törölheti vagy mellőzheti a rögzítését.
Harmadik személyek adatait a Résztvevő csak akkor közölheti, ha erre megfelelő jogalappal rendelkezik, és az adatközlés szükséges a döntési helyzet tisztázásához.
6. Érintetti jogok
Az érintett jogosult tájékoztatást kérni, hozzáférést kérni az adataihoz, kérni azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozni jogos érdeken alapuló adatkezelés ellen, hozzájárulását visszavonni, valamint adathordozhatósághoz való jogát gyakorolni, ha annak feltételei fennállnak.
A kérelmet a Szolgáltató e-mail címére lehet megküldeni. A Szolgáltató a kérelmet a jogszabályi határidőben megvizsgálja és megválaszolja.
7. Jogorvoslat
Az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és jogosult bírósághoz fordulni. A NAIH elérhetősége: 1055 Budapest, Falk Miksa utca 9-11.; web: www.naih.hu.
8. Adatbiztonság
A Szolgáltató megfelelő szervezési és technikai intézkedéseket alkalmaz az adatok biztonsága érdekében. Ilyen intézkedés különösen a hozzáférések korlátozása, jogosultságkezelés, titoktartási kötelezettség, szükség szerinti álnevesítés vagy anonimizálás, jelszóvédelem, eszközvédelem, adattovábbítás korlátozása és incidenskezelési rend.
9. A tájékoztató módosítása
A Szolgáltató jogosult az adatkezelési tájékoztatót módosítani. A mindenkor hatályos változat a Weboldalon érhető el.