KATONA BERNADETT
EGYÉNI VÁLLALKOZÓ
HATÁLYOS:
2022. április 1. NAPJÁTÓL
VISSZAVONÁSIG
1.
Az adatkezelő adatai:
Vállalkozó neve: Katona Bernadett egyéni vállalkozó
Székhely: 9012 Győr, Szabó Pál utca 15.
Telephely: 9021
Győr, Arany János utca 31.
Adószám: 69574359-1-28
Nyilvántartási szám: 53381448
Telefonszám: 0620/397
0897
E-mail cím: kapcsolat@napfenykucko.hu
2.
Az Adatkezelési Tájékoztató célja:
Az adatkezelő magára nézve
kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató
célja ügyfelei, partnerei, vendégei tájékoztatása személyes adataik kezelését
illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel
összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan
betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség,
tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság,
pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan
technikai és szervezési intézkedést, hogy partnerei személyes adatait
biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által
előírt módon kezelje.
Az adatkezelő fentieknek megfelelve
alakította ki hétköznapi tevékenységét, dolgozta ki tájékoztatóait,
nyilvántartásait, iratmintáit, tájékoztatóit.
Az adatkezelő adatkezeléseivel
kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az
adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot
jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges
változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei,
partnerei személyes adatainak védelmében, kiemelten fontosnak tartja vendégei
információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a
személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az
adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
3.
Az Adatkezelési Tájékoztató személyi,
tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató
személyi hatálya kiterjed az adatkezelőre, valamint azon természetes
személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések
tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az
adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed
az adatkezelő kineziológiai és masszázs tevékenysége során felmerülő összes
adatkezelésre. Az adatkezelő, az egyéb tevékenységeivel kapcsolatban felmerülő
személyes adatkezelésekről külön Adatkezelési Tájékoztatóban ad tájékoztatást
az érintettek számára.
Jelen Tájékoztató a jóváhagyás napján
lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
4.
Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható
természetes személyre vonatkozó bármely információ. Azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
Különleges adat: a személyes adatok különleges
kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra,
politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a
természetes személyek egyedi azonosítását célzó biometrikus adatok, az
egészségügyi adatok és a természetes személyek szexuális életére, vagy
szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi
személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és
eszközeit két vagy több adatkezelő közösen határozza meg, azok közös
adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5.
Jogszerű adatkezelés az adatkezelőnél:
A személyes adatok kezelésére az
adatkezelőnél kizárólag az alábbi esetekben kerül sor:
1. ha az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy
másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az
adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és
addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap
feltételének megszűnése esetén az adatkezelés csak abban az esetben
folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő
szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap
esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség
esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni
kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés
esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez.
A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír,
vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése
jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az
adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől
függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni
kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett
számára az adatkezelés megkezdése előtt egyértelműen és részletesen
tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős
tényről.
A GDPR (Általános Adatvédelmi
Rendelet) szerint abban az esetben is lehetőség van személyes adatok
kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés,
adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése
jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet
személyes adatokat.
6.
Személyes adatok kezelése az adatkezelőnél:
Az adatkezelő kineziológiai
szolgáltatással, tanácsadással, egyéni és csoportos önfejlesztéssel
foglalkozik, valamint masszázs szolgáltatást is nyújt vendégei részére. Az
adatkezelő ezen tevékenységek elvégzése során kerül kapcsolatba természetes
személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:
A. Az adatkezelőnél igénybe vehető kineziológiai
szolgáltatásra, masszázsra, tanácsadásra, önfejlesztő alkalmakra jelentkezni személyesen,
e-mailen, telefonon, a közösségi oldalakon keresztül, vagy az adatkezelő
weboldalán található kapcsolatfelvételi űrlap használatával lehet. A jelentkezés
alkalmával az adatkezelő az ügyfél nevét, telefonszámát, esetleg e-mail címét
kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez
történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása
érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének
jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe a foglalt
időpontban az adatkezelő szolgáltatásait, a személyes adatok haladéktalanul, de
legkésőbb 3 munkanapon belül törlésre kerülnek. A szolgáltatás igénybevétele
során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A
személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az
adatkezelő az általa nyújtott szolgáltatások ellenértékéről nyugtát vagy
számlát állít ki ügyfelei részére. A nyugta nem tartalmaz személyes adatokat. A
számla az érintett nevét, címét, esetleg adószámát tartalmazza. A személyes
adatok kezelésének jogalapja jogi kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő
személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások
tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény
rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
B. Az adatkezelő tevékenységei (kineziológia,
masszázs) ellátása során tudomására jutnak az érintett egészségi állapotával
kapcsolatos, különleges adatok is. A természetüknél fogva különösen érzékeny
személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és
szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az
adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a tevékenysége
során alkalmazott legmegfelelőbb módszer alkalmazása és a tevékenység sikere
érdekében használja fel. Az adatkezelő a különleges adatokat addig tárolja,
ameddig az érintett igénybe veszi szolgáltatásait. Ezt követően a különleges
adatokat haladéktalanul (de legkésőbb 3 hónapon belül) megsemmisíti. A
különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet
(GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen a
különleges adatok kezeléséhez az érintett az első alkalommal kifejezett,
írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását adja. A különleges
adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az
egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által nyújtott
szolgáltatás megfelelő színvonalú biztosítása érdekében van szükség.
C. Előfordulhat, hogy gyermekek
személyes adatainak kezelésére is sor kerül az adatkezelőnél, amennyiben
tevékenysége (kineziológia, masszázs) során 18 éven aluli gyermek az adatkezelő
ügyfele. Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a
személyes adatok kezelésére. A tevékenység során az adatkezelő tudomására
juthatnak az érintett gyermek egészségi állapotával kapcsolatos, különleges
adatok is. A természetüknél fogva különösen érzékeny személyes adatok egyedi
védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a
kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen
módon tudomására jutott különleges adatokat kizárólag a legmegfelelőbb módszer
alkalmazása és annak sikere érdekében használja fel. Az adatkezelő a különleges
adatokat addig tárolja, ameddig az érintett igénybe veszi szolgáltatását. Ezt
követően a gyermek személyes és különleges adatait haladéktalanul (de legkésőbb
3 hónapon belül) megsemmisíti. A különleges adatok kezelésére az adatkezelőnek
az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja
alapján van joga, hiszen a különleges adatok kezeléshez az érintett törvényes
képviselője az első alkalommal kifejezett, írásbeli, megfelelő tájékoztatáson
alapuló hozzájárulását adja. A személyes és különleges adatok kezelésének
jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
D. Az adatkezelő vállalkozások dolgozói
számára biztosított masszázs szolgáltatása kapcsán szerződéses partnerei
magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat
létrejöttét egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában.
Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő
elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy
haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő
személyes adatai. A személyes adatok kezelésének jogalapja a szerződés
létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a
szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába
jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes
adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi
személy kapcsolattartója esetén az érintett hozzájárulása (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa
nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett
nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő
jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok
kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő
személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások
tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény
rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
E. Feladatai ellátása során az
adatkezelő partnerei, ügyfelei e-mail címeit, telefonszámait kezeli,
szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
F. Az adatkezelő munkája során
alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban
állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a
személyes adatok kezelésének jogalapja (természetes személy vagy egyéni
vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy
kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes
tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés a) pont).
G. Az adatkezelő elsősorban saját
weboldalán (www.napfenykucko.hu) mutatja be tevékenységét. A honlap
tájékoztatást ad a látogatók számára az adatkezelő szolgáltatásairól és
elérhetőségeiről. A weboldal működése során cookie-kat alkalmaz, amelyek
szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja
az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont).
H. A weboldalon az oldal látogatójának
lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap
segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A
személyes adatok kezelésének célja, kapcsolatfelvétel az oldal látogatójával és
az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt
követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de
legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai.
Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a
jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)
pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az
adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
I.
A
weboldalon néhány korábbi ügyfél véleménye került feltüntetésre az adatkezelő
által nyújtott szolgáltatásokkal kapcsolatban. A vélemények jelenleg keresztnév
kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a
véleményező teljes neve (esetleg más személyes adata) és véleménye, amennyiben
ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
J. Az adatkezelőnél lehetőség van
feliratkozni hírlevélre is, név, e-mail cím megadásával. A hírlevélre történő
feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő
Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását
adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az
Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és
helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés
során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és
írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont).
K. Az adatkezelő tevékenysége és
szolgáltatásai bemutatása céljából, marketing célból közösségi oldalakat is
üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Alkalmanként
nyereményjáték szervezésére is sor kerülhet a közösségi oldalakon. A nyertes
személyes adatainak (név, telefonszám, e-mail cím) kezelése történik ebben az
esetben. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont).
L. Az adatkezelő alkalmanként fotó-,
vagy videófelvételeket készít ügyfeleiről, partnereiről, vendégeiről. Amennyiben
a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és
felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb
megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetén a
törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes,
önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
M. Az adatkezelő tevékenységével
kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének
lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint
kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak
rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés,
és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV.
törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének
jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés c) pont).
Adatkezelő a fent írt
adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza
a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen
Adatkezelési Tájékoztató mellékletét képezi.
7.
Az adatkezelővel kapcsolatban álló
adatfeldolgozók:
Ha az adatkezelést az adatkezelő
nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet
igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi
Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedéseket
végrehajtják.
Az adatkezelő ezúton nyilatkozik,
hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik
megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és
az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési
intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai
rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató
megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az
alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja
személyes adataikat.
-
Adatfeldolgozó
az adatkezelő által alkalmazott könyvelő cég:
§ Thalia Bt, 9023 GYŐR-ADYVÁROS, FÖLDES
GÁBOR UTCA 29/A 8/31.
-
A
számlák kiállításával kapcsolatban az adatkezelő partnere:
§ KBOSS.hu Kft., 1031 Budapest, Záhony
utca 7/C
-
Az
adatkezelő levelezőrendszerének kiszolgálója:
§ Websupport Magyarország Kft., H-1132
Budapest, Victor Hugo u. 18-22.
-
További
adatfeldolgozó a hírlevélküldéssel összefüggésben:
§ MailerLite Limited, Ground
Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland
-
Az
adatkezelő weboldalának tárhelyét biztosító társaság:
§ Websupport Magyarország Kft., H-1132
Budapest, Victor Hugo u. 18-22.
-
Az
adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás:
§ Google Ireland Limited
§ Gordon House, Barrow Street, Dublin
4, Írország
-
A
közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
§
Meta Platforms
Ireland Ltd.
§
4 Grand Canal
Square, Grand Canal Harbour, Dublin 2 Írország
-
Az
adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal
részére is.
A szerződött adatfeldolgozó és
adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján
(kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva
kezelik a partnerek személyes adatait.
8.
Az adatkezelő által kötött
szerződésekkel kapcsolatos adatkezelés:
Vevői szerződések:
Az adatkezelőnél igénybe vehető kineziológiai
szolgáltatásra, masszázsra, tanácsadásra, önfejlesztő alkalmakra jelentkezni személyesen,
e-mailen, telefonon, a közösségi oldalakon keresztül, vagy az adatkezelő weboldalán
található kapcsolatfelvételi űrlap használatával lehet. A jelentkezés alkalmával
az adatkezelő az ügyfél nevét, telefonszámát, esetleg e-mail címét kéri
megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez
történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása
érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének
jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe a foglalt
időpontban az adatkezelő szolgáltatásait, a személyes adatok haladéktalanul, de
legkésőbb 3 munkanapon belül törlésre kerülnek. A szolgáltatás igénybevétele
során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A
személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az
adatkezelő az általa nyújtott szolgáltatások ellenértékéről nyugtát vagy
számlát állít ki ügyfelei részére. A nyugta nem tartalmaz személyes adatokat. A
számla az érintett nevét, címét, esetleg adószámát tartalmazza. A személyes
adatok kezelésének jogalapja jogi kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő
személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások
tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény
rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Az adatkezelő vállalkozások dolgozói
számára biztosított masszázs szolgáltatása kapcsán szerződéses partnerei
magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat
létrejöttét egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában.
Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő
elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy
haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő
személyes adatai. A személyes adatok kezelésének jogalapja a szerződés
létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a
szerződéses kapcsolat a felek között. Ezt követően az adatkezelő birtokába
jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes
adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség
teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi
személy kapcsolattartója esetén az érintett hozzájárulása (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa
nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett
nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő
jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok
kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő
személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások
tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény
rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
Szállítói szerződések:
Az adatkezelő szállítói
elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó
cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében
ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a
kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes
adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés a) pont).
Az adatkezelő, a cégek
kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket
a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy
kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az
érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az
adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési
kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a
telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán
szereplő személyes adatokat az adatkezelő a kisadózó vállalkozások tételes
adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített
megőrzési kötelezettségnek eleget téve, 5 évig tárolja.
9.
A vevők részére kiállított számlák és
az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa nyújtott
szolgáltatások ellenértékéről nyugtát vagy számlát állít ki. A nyugta nem
tartalmaz személyes adatokat. A számla az érintett nevét, címét, esetleg
adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban
rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja
tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése
tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a
kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek
megfelelően jár el, azokat 5 évig tárolja.
10. Gyermekek adatai, a személyes adatok különleges kategóriáinak
kezelése:
Előfordulhat, hogy gyermekek
személyes adatainak kezelésére is sor kerül az adatkezelőnél, amennyiben
tevékenysége (kineziológia, masszázs) során 18 éven aluli gyermek az adatkezelő
ügyfele. Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a
személyes adatok kezelésére. A tevékenység során az adatkezelő tudomására
juthatnak az érintett gyermek egészségi állapotával kapcsolatos, különleges
adatok is. A természetüknél fogva különösen érzékeny személyes adatok egyedi
védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a
kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen
módon tudomására jutott különleges adatokat kizárólag a legmegfelelőbb módszer
alkalmazása és annak sikere érdekében használja fel. Az adatkezelő a különleges
adatokat addig tárolja, ameddig az érintett igénybe veszi szolgáltatását. Ezt
követően a gyermek személyes és különleges adatait haladéktalanul (de legkésőbb
3 hónapon belül) megsemmisíti. A különleges adatok kezelésére az adatkezelőnek
az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja
alapján van joga, hiszen a különleges adatok kezeléshez az érintett törvényes
képviselője az első alkalommal kifejezett, írásbeli, megfelelő tájékoztatáson
alapuló hozzájárulását adja. A személyes és különleges adatok kezelésének
jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Az érintett az adatkezelő weboldalán
a hírlevélre való feliratkozással és a weboldal által alkalmazott cookie-k
működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16.
életévét betöltötte. 16 éven aluli személy nem iratkozhat fel a hírlevélre és a
weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá,
tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1)
bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott
adatai valósak.
Az adatkezelő tevékenységei (kineziológia,
masszázs) ellátása során tudomására jutnak az érintett egészségi állapotával
kapcsolatos, különleges adatok is. A természetüknél fogva különösen érzékeny
személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és
szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az
adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a tevékenysége
során alkalmazott legmegfelelőbb módszer alkalmazása és a tevékenység sikere
érdekében használja fel. Az adatkezelő a különleges adatokat addig tárolja,
ameddig az érintett igénybe veszi szolgáltatásait. Ezt követően a különleges
adatokat haladéktalanul (de legkésőbb 3 hónapon belül) megsemmisíti. A
különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet
(GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen a
különleges adatok kezeléséhez az érintett az első alkalommal kifejezett,
írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását adja. A különleges
adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az
egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által nyújtott
szolgáltatás megfelelő színvonalú biztosítása érdekében van szükség.
Az egyéb módon az adatkezelő
tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem
rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az
adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul
törli a rendszerből.
11. E-mail címek, telefonszámok megőrzése során alkalmazott
eljárás:
Az adatkezelő tevékenysége során
partnerei, ügyfelei, vendégei e-mail címét és telefonszámát is megismeri. Az
ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses
kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés
megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok,
dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre
kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az
adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos
hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont).
12. Fényképek, videófelvételek készítése az adatkezelőnél:
Az adatkezelő alkalmanként fotó-,
vagy videófelvételeket készít ügyfeleiről, partnereiről, vendégeiről. Amennyiben
a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és
felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései
kapcsán – kizárólag az érintett (18 éven aluli személy esetén a törvényes
képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes
hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása
(Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben az érintett a
hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését,
esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget
tesz.
13. Az adatkezelő weboldala:
Az adatkezelő elsősorban saját
weboldalán (www.napfenykucko.hu) mutatja be tevékenységét,
szolgálatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő
elérhetőségeiről is.
Az adatkezelő weboldala működése
során cookie-kat használ. Az általuk nyert személyes adatok kezelésének
jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont).
A www.napfenykucko.hu weboldal az alábbi cookie-kat alkalmazza:
-
_ga
§ időtartam: 2 év
§ típus: statisztikai – Google
Analytics
-
_gid
§ időtartam: 1 nap
§ típus: statisztikai – Google
Analytics
-
_gat_gtag_UA_143809090_1
§ időtartam: 1 perc
§ típus: egyéb
-
_hjAbsoluteSessionInProgress
§ időtartam: 30 perc
§ típus: feltétlenül szükséges
-
_hjFirstSeen
§ időtartam: 30 perc
§ típus: statisztikai – Hotjar
-
_hjIncludedInPageviewSample
§ időtartam: 5 perc
§ típus: egyéb
-
_hjid
§ időtartam: 1 év
§ típus: egyéb
Cookie-k (sütik):
A sütik feladata:
-
információkat
gyűjtenek a látogatókról és eszközeikről;
-
megjegyzik
a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
-
megkönnyítik
a weboldal használatát;
-
minőségi
felhasználói élményt biztosítanak.
A testre szabott kiszolgálás
érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie)
helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld
egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van
összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag
a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet
(session) cookie-k:
Ezen sütik célja, hogy a látogatók
maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák
annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik
érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző
bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a
böngészésre használt más eszközről.
Az érintett választása a cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett
elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat.
Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor
új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k
kezelésével kapcsolatban további információkat találhat a böngésző „help”
funkciójában.
Ha a látogató úgy dönt, hogy néhány,
vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal
valamennyi funkcióját.
Harmadik fél által elhelyezett cookie-k
(statisztika, analitika):
Google Analytics:
Az adatkezelő weboldala alkalmazza a
Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző,
statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a
honlap fejlesztésének és a felhasználói élmény javításának céljával használja
fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre
használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató
nem törli őket.
Ha a webhelyek vagy az alkalmazások a
Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a
Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat
is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki
ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó
beállításokat.
A Google Analytics azért gyűjti a
felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a
webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból,
államból vagy városból érkeznek (ezt „IP szerinti
földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget
kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is
láthatják a felhasználók IP-címét, ha nem használják a Google Analytics
szolgáltatást.
A Google Analytics keretében a
látogató böngészője által továbbított IP-címet nem vezetik össze a Google más
adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával
megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a
weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató
megakadályozhatja a sütik által létrehozott és a weboldal látogató általi
használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését,
valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti
és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A Google a Google Analytics és így az
adatkezelő adatfeldolgozójaként tevékenykedik.
Az Általános Adatvédelmi Rendelet
(GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a
Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az
adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google
csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a
termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint
használhatja az adatokat.
A Google Analytics belső cookie-kat,
az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban
végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek
alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben
rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban
végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az
ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az
olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása
és a Measurement Protocol.
A Google Analytics alkalmazásokhoz
SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt.
Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a
felhasználó először telepít egy alkalmazást.
A Google Analytics arra használja az
IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra,
hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az
IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a
gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá
az ügyfelek igény szerint felül is bírálhatják az IP-címeket az
IP-felülbírálási funkcióval.
A Google a Google Analytics
szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára
biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így
például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a
felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy
alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez,
valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni
arról, hogy a felhasználóik a világ mely tájáról érkeznek.
Az érintett az adatkezelő weboldalán
a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy
16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott
cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra,
hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az
adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának
érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek
nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni,
így az érintett szavatol azért, hogy a megadott adatai valósak.
A kapcsolatfelvételi űrlap használata
során történő személyes adatkezelés:
A weboldalon az oldal látogatójának
lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap
segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A
személyes adatok kezelésének célja, kapcsolatfelvétel az oldal látogatójával és
az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a
kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére,
haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő
személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte
érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról,
hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az
abban foglaltakat.
A weboldalon feltüntetett
„Vélemények”-kel kapcsolatos személyes adatkezelés:
A weboldalon néhány korábbi ügyfél
véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal
kapcsolatban. A vélemények jelenleg keresztnév kiírásával szerepelnek.
Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve
(esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő
tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett
hozzájárulásának visszavonásáig kezeli.
14. Hírlevélre történő feliratkozás:
Az adatkezelőnél lehetőség van
feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett
nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában
foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai
marketing célú (hírlevélküldés céljából) történő kezeléséhez. Az érintettet az
Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és
helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés
során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és
írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a)
pont).
A hírlevélküldéssel kapcsolatos
adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott
tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a
vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú
levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az
adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor
visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelő weboldalán
a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16.
életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel,
tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1)
bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott
adatai valósak.
15. Az adatkezelő közösségi oldalai:
Az adatkezelő Facebook oldalt is
üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő
Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt
az oldalt az adatkezelő marketing célokra használja.
https://www.facebook.com/NapfenyKuckoGyor
Az adatkezelő a Facebookon keresztül
is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá,
igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott
adatokat kizárólag kérdésének megválaszolásához használja, további reklám
célokra nem.
A Facebook oldal használatának célja:
közösségi média felületen történő reklámozás, információk közlése. A Facebook a
saját céljaira is használhatja az adatokat, köztük az érintett profilozását és
hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül
kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a
Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza
azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére
és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől.
További információt ezzel kapcsolatban a Facebook oldalán talál.
Az adatkezelő alkalmanként
nyereményjátékot is szervez közösségi oldalain. Ilyenkor a nyertes személyes adatainak
kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az
adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő
figyelembevételével őrzi meg.
A Facebook oldalon követők személyes
adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti
azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve
kommentet ír azokhoz.
Az adatkezelő az Instagram közösségi
oldalon is jelen van az alábbi elnevezésű profillal:
https://www.instagram.com/napfeny_kucko_kineziologia/
Az Instagram oldalon a követők
személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott
hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont).
16. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
Az adatkezelő tevékenységével
kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének
lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint
kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak
rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés,
és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV.
törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének
jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6.
cikk (1) bekezdés c) pont).
Az adatkezelő a panaszról felvett
jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a
személyes adatokat is ezen időtartam alatt kezeli.
17. Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra,
hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai
és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek
legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan
felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy
minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja,
felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy
a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa
nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett
adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére
jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel
partnerei, ügyfelei, vendégei személyes adatainak biztonságára. A jogszabályi
rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli
valamennyi partnerétől is. A személyes adatok védelme magában foglalja a
fizikai adatvédelmet is (a dokumentumok zárható helyiségben, szekrényben való
tárolása), valamint az informatikai védelmet (vírusirtó, jelszóvédelem
használata) is.
Az adatkezelő az érintett által
megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban
megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein,
részben a saját informatikai eszközein, papír adathordozó esetén székhelyén,
megfelelően elzárva tárolja.
Az érintettek elismerik és
elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes
mértékben az interneten és a számítógépes rendszerben nem garantálható.
Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek
ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint
szükséges eljárni.
18. Az adatkezeléssel érintettek jogai:
-
Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató
is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat
nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
-
Hozzáférési jog:
Az érintett jogosult
arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
·
az
adatkezelés célja,
·
az
érintett személyes adatok kategóriái,
·
azon
címzettek, akikkel a személyes adatokat közölték,
·
a
személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Helyesbítéshez való jog:
Az érintett jogosult
arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan
személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Törléshez való jog:
Az érintett jogosult
arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az
adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az
alábbi indokok valamelyike fennáll:
·
a
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
·
az
érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs
más jogalapja,
·
az
érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű
ok az adatkezelésre,
·
a
személyes adatokat jogellenesen kezelték,
·
uniós
vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges
törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Adatkezelés korlátozásához való jog:
Érintett jogosult kérni,
hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
·
vitatja
az adatok pontosságát,
·
jogellenesnek
tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Adathordozhatósághoz való jog:
Az érintett jogosult
arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Tiltakozáshoz való jog:
Az érintett jogosult
arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon
személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU)
2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
-
Az érintettet megillető jog
automatizált döntéshozatal esetén:
Az érintett jogosult
arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna, vagy őt jelentős mértékben érintené. Automatizált
döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus
értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár
vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra
is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve
jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az
alábbi címen, e-mail címen:
Katona Bernadett egyéni vállalkozó 9012 Győr, Szabó Pál utca
15.
E-mail: kapcsolat@napfenykucko.hu
Az adatkezelő ezúton
tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton
küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre,
e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden
olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött
kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek
bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal
kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet
(kérelmezőt).
19. Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan
hozzáférést eredményezi.
Adatvédelmi incidens esetén az
adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie,
tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
-
megsemmisülésével,
-
elvesztésével,
-
megváltoztatásával,
-
jogosulatlan
közlésével vagy
-
jogosulatlan
hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek
közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is
megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások
tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens
tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek
például:
-
személyes
adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren
(pl. levelezéssel) történő illegális továbbítása,
-
illetéktelen
hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy
alkalmazáshoz,
-
személyes
adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy
elvesztése,
-
az
informatikai rendszer részének vagy egészének használhatatlanná válása vírus,
vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és
kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat
okozhat a természetes személyeknek, többek között a személyes adataik feletti
rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos
megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való
visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli
feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által
védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó
természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens
bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem
jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az
adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság
Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés
72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az
előírt információkat pedig – további indokolatlan késedelem nélkül –
részletekben is közölni kell.
Az adatvédelmi incidens
bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján
külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések
elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az
adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az
adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat,
köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett
szerepelnie kell még a nyilvántartásban az incidensek hatásainak és
következményeinek, valamint az orvoslásukra tett intézkedéseknek és az
adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem
bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a
késedelem oka).
Nem szükséges bejelenteni a
felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek,
ügyfeleinek, vendégeinek jogaira és szabadságaira nézve, haladéktalanunk
tájékoztatja erről az érintett partnert. Az érintett részére adott
tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell a legfontosabb információkat és
intézkedéseket.
Az érintettet nem kell a fentiek
szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
-
az
adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott
végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
-
az
adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,
amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-
a
tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan
hatékony tájékoztatását.
20. Tájékoztató a legfontosabb vonatkozó jogszabályokról:
-
Az
Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
-
2011.
évi CXII. törvény - az információs önrendelkezési jogról és az
információ-szabadságról (Info. tv.);
-
2013.
évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-
2012.
évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati
adóról.
21. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése
esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron
kívül jár el.
22. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Név: Nemzeti
Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest,
Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
23. Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel
nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen
esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja
ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési
hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság
Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más
szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok
rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a
hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét
megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a
megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala
további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott
adatvédelmi jogokról.
Győr, 2022. ………..
Katona Bernadett
egyéni vállalkozó
1. SZÁMÚ MELLÉKLET
Ssz. |
Személyes adat kezelésének megnevezése |
Az adatkezelés célja |
Az adatkezelés jogalapja |
A személyes adat törlésére nyitva álló határidő |
1. |
A
szolgáltatásra való jelentkezés során megadott személyes adatok (név, e-mail
cím, telefonszám). |
A
jelentkezés rögzítése, kapcsolattartás érdekében. |
A
szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)
pont). |
Amennyiben
az ügyfél a szolgáltatást nem veszi igénybe és az időpont módosítását sem
kéri, az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az
érintett személyes adatait. |
2. |
A
szolgáltatás igénybevétele során rögzített személyes adatok. |
A
szolgáltatás biztosítása, a számla kiállítása érdekében. |
A
szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés b) pont). |
A
jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon
belül. |
3. |
Az
adatkezelő szolgáltatását igénybe vevő személy egészségügyi adatai
(különleges adatok). |
A
megfelelő szolgáltatás biztosítása, a tevékenység elősegítése. |
A
szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés b) pont), az érintett hozzájárulásával. |
A
szolgáltatást követően haladéktalanul, de legkésőbb 3 hónapon belül törlésre
kerülnek. |
4. |
A
szolgáltatást igénybe vevő gyermek személyes és különleges adatai. |
A
megfelelő szolgáltatás biztosítása, a tevékenység elősegítése. |
A
szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet
6. cikk (1) bekezdés b) pont), az érintett törvényes képviselőjének
hozzájárulásával. |
A
szolgáltatást követően haladéktalanul, de legkésőbb 3 hónapon belül törlésre
kerülnek. |
5. |
Ajánlatkérés
esetén a természetes személy, vagy egyéni vállalkozó személyes adatai (név,
e-mail cím, telefonszám). |
Ajánlatadás,
kapcsolattartás érdekében. |
A
szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)
pont). |
Amennyiben
az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3
munkanapon belül törlésre kerül. |
6. |
Ajánlatkérés
során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím,
telefonszám). |
Ajánlatadás,
kapcsolattartás érdekében. |
Az
érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont). |
A
hozzájárulás visszavonása esetén haladéktalanul. Amennyiben az ajánlat nem
kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül
törlésre kerül. |
7. |
A
szerződéses kapcsolat során megismert személyes adatok természetes személy,
egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám). |
A
szerződés teljesítése. |
A
szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk
(1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). |
A
jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon
belül. |
8. |
Jogi
személlyel létrejött szerződéses kapcsolat során megismert, kapcsolattartói
személyes adatok (név, e-mail cím, telefonszám). |
A
szerződés teljesítése, kapcsolattartás érdekében. |
Az
érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont). |
A
hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő
10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel
kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30
napon belül). |
9. |
A
szolgáltatást igénybevevők (természetes személy, egyéni vállalkozó esetén)
számára kiállított számlán szereplő személyes adatok. |
Jogszabályban
írt kötelezettség teljesítése, a számla kiállítása. |
Jogi
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés c) pont). |
A
jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon
belül. |
10. |
Beérkező
e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos
adatkezelés. |
Szerződéses
kötelezettség teljesítése érdekében, vagy hozzájárulás alapján. |
Szerződésben
vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont). |
A
feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás
visszavonását követően haladéktalanul, max. 3 munkanapon belül. |
11. |
A
szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy
vagy egyéni vállalkozó esetén). |
Szerződéses
kötelezettség teljesítése érdekében. |
Szerződésben
vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont). |
A
jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon
belül. |
12. |
A
szállító cégek, szolgáltatók, alvállalkozók kapcsolattartóinak személyes
adatai. |
Szerződéses
kötelezettség teljesítése érdekében. |
Az
érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont). |
A
hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését
követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel
kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30
napon belül). |
13. |
A
weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. |
A
felhasználói élmény növelése, a weboldal fejlesztése, statisztikai cél. |
Az
érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont). |
A
hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon
belül. |
14. |
A
weboldalon működő kapcsolatfelvételi űrlap használata során megadott
személyes adatok (név, e-mail cím). |
Kapcsolatfelvétel
céljából. |
Szerződés
létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b)
pont). |
A
kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül,
kivéve, ha a szerződéses kapcsolat létrejön. |
15. |
A
weboldalon feltüntetett vélemények közzététele során esetlegesen megadott
személyes adatok (pl.: név). |
Referencia,
a szolgáltatások népszerűsítése céljából. |
Az
érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont). |
A
hozzájárulás visszavonását követően haladéktalanul. |
16. |
A
hírlevélre történő feliratkozás során megadott személyes adatok (név, e-mail
cím). |
Hírlevél
küldése érdekében. |
Az
érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés a) pont). |
A
hozzájárulás visszavonását követően haladéktalanul. |
17. |
A
közösségi oldalak használata során az adatkezelő tudomására jutott személyes
adatok. |
A
tevékenység és a szolgáltatások népszerűsítése érdekében. |
Az
érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont). |
A
hozzájárulás visszavonását követően haladéktalanul. |
18. |
A
nyereményjátékok nyerteseinek személyes adatkezelése. |
A
nyereményjáték és a sorsolás lebonyolítása, a nyertes kiválasztása és
értesítése, a nyeremény átadása érdekében. |
Az
érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés
a) pont). |
A
jogszabályban írt megőrzési kötelezettség (5 év) figyelembevételével, a
kötelezettség leteltét követő 30 napon belül. |
19. |
Az
ügyfelekről, vendégekről készített fénykép- és videófelvételeken szereplő
képmás. |
A
szolgáltatások és a tevékenység népszerűsítése, a felvételek weboldalon, közösségi
oldalakon és egyéb megjelenések kapcsán történő felhasználása. |
Az
érintett (vagy a törvényes képviselő) hozzájárulása (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés a) pont). |
A
hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon
belül. |
20. |
A
panaszkezelés során megismert személyes adatok. |
A
panasz beazonosítása és kezelése érdekében. |
Jogi
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés c) pont). |
A
jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon
belül. |