Adatkezelési Tájékoztató
Rajczi József egyéni vállalkozó (a továbbiakban: „Rajczi József e.v.”) mint a masszazs-xi.hu, masszor-xi.hu és a masszazsterapiak.com domain neveken elérhető weboldal (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint az adatkezelésre vonatkozó tájékoztatást.
A Weboldal használatának megkezdésével a Weboldalra látogató Érintett felhasználók (a továbbiakban: „Érintett”) elfogadják a jelen Tájékoztatóban foglalt valamennyi feltételeit, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Adatkezelési tájékoztatót („Tájékoztató”).
A természetes személyek személyes adatait az itt leírtakon túl minden esetben a GDPR – Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelés tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján kezelem. A rendelet teljes szövege elolvasható itt: http://naih.hu/files/GDPR_TXT_HU.pdf
1. Az Adatkezelő adatai
Az adatok kezelője a Szolgáltató és a Weboldalt üzemeltető Rajczi József e.v. (a továbbiakban: „Adatkezelő”).
Székhelye, postacíme: 1016 Budapest, Szabadságharcosok u. 13
Adószám: 60790367-1-43
Egyén vállalkozói nyilvántartási szám: 22822349
Bankszámlaszám: 12012204-01307519-00100001 (Raiffeisen Bank)
Kamarai nyilvántartási szám: BU60790367
Képviseli: Rajczi József önállóan
E-mail címe: info@masszazsterapiak.com
Weboldal, mely elérhető a következő domain neveken: masszazs-xi.hu, masszor-xi.hu, masszazsterapiak.com
Adatkezelési nyilvántartási szám: NAIH-85727/2015.
Az adatok feldolgozását az Adatkezelő önállóan végzi. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Érintetteket.
Az adatvédelmi tisztviselő adatai: Az Adatkezelőnek nincs adatvédelmi tisztviselője, mert az adatvédelmi rendeletben foglaltak szerint a tevékenységből eredően ez nem előírás.
2. Az adatkezelésben érintett weboldal tárhelyszolgáltatója
Érintett domain nevek: masszazs-xi.hu, masszor-xi.hu, masszazsterapiak.com
Tárhelyszolgáltató: WEBONIC Kft.
- Székhely és levelezési cím: 8000 Székesfehérvár, Budai út 14.
- Telefon: +36 22 78 76 74
- E-mail: support@webonic.hu
- Weboldal: https://www.webonic.hu
3. Az adatkezelő személye, a Weboldal tulajdonosa
Rajczi József (részletek és kapcsolat: I. pont)
4. Fogalommeghatározások
Forrás: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – 4. cikk.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
„kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; L 119/34 HU Az Európai Unió Hivatalos Lapja 2016.5.4.
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
„személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
2„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
5. Általános információk, jognyilatkozatok
Az Adatkezelő nem küld semmilyen hírlevelet, így kéretlen levelet sem (spamet). Nem gyűjt továbbá hírlevél adatbázist semmilyen célra.
A Weboldalt üzemeltető Adatkezelő jelen Adatvédelmi tájékoztató tartalmi elemeit magára nézve kötelezőnek ismeri el.
Jelen tájékoztatóban összefoglaltak a Weboldal minden Érintett felhasználójára – bárminemű megkülönböztetés nélkül – érvényesek.
Az Adatkezelő számára kiemelt fontosságú cél a weboldal látogatói által rendelkezésre bocsátott személyes és nem személyes adatok védelme, a látogatók információs önrendelkezési jogának a biztosítása. Az Adatkezelő a látogatók személyes és nem személyes adatait is bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról és megteszi azon technikai és szervezési intézkedéseket, valamint kialakítja azon eljárási szabályokat, amelyek a vonatkozó előírások érvényre juttatásához szükségesek.
Határon túli adatáramlás: Az Adatkezelő által gyűjtött információk nem kerülnek az Európai Gazdasági Térségen (EGT) kívülre.
6. Főbb adatkezelési esetek, kezelt adatok köre, az adatkezelés célja, időtartama, jogszabályi háttere és jogalapja.
6.1. Az Érintettek által kifejezetten megadott adatok kezelése
Az Érintettek a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:
- A Weboldal szolgáltatásainak igénybevétele során kifejezetten megadott, illetve rendelkezésre bocsátott személyes adatok.
- A Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk.
Az adatkezelés jogalapja minden esetben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása alapján kerül sor.
Az Érintett jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni.
Kik ismerhetik meg a megadott személyes adatokat?
- A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozó(k) a hatályos jogszabályok szerint jogosultak. Az Adatkezelő jelenleg nem alkalmaz külön Adatfeldolgozót.
- Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
Milyen személyes adatokat kérünk be?
6.1.1. A „Visszahívás kérése” funkció alatt
Az Érintett a Rajczi Józseffel a „Visszahívás kérése” funkció használatával veheti fel a kapcsolatot. Rajczi Józseffel történő kapcsolatfelvételkor a következő személyes adatok megadása szükséges, vagy is a kezelt adatok köre:
- teljes név
- e-mail cím
- telefonszám
Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
Az adatkezelés célja és időtartama
Adatkezelő a Weboldalról elérhető szolgáltatások nyújtásához használja fel az adatokat, így különösen a következő célokra:
- a Weboldalról elérhető szolgáltatások hatékony nyújtása;
- kapcsolattartás, amelynek elsődleges célja a Érintettek megfelelő tájékoztatása, az esetlegesen felmerülő technikai problémák hatékony és gyors kezelése, az Érintett által elküldött üzenetre történő válaszadás;
- a Weboldalon keresztül leadott visszahívás kérések nyilvántartása és teljesítése, a masszázskezelések időpontjának egyetetése az Érintettekkel, a kérdéseik megválaszolása a szolgáltatással kapcsolatban és a szolgáltatással kapcsolatban az Érintettekkel történő kapcsolattartás;
- a Weboldal használatával kapcsolatban felmerült viták rendezése;
Az adatkezelés időtartama: A kapcsolatfelvételi adatok minden esetben törlésre kerülnek, ha a kapcsolatfelvevő nem lesz ügyfél (Vendég) vagy a kérdések megválaszolását, ill. az időpontfoglalást követően. Ha ügyfél lesz az érintettből, akkor a további adatok vagy a törvényi kötelezettség teljesítéséig előírt időtartamig lesznek kezelve (mint pl.: adótörvények).
Adatkezelő tehát a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Érintettel fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az Érintettre vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.
A személyes adatok kezelésének jogalapja
Az 1. a) pontban írt „Visszahívás kérése” funkció használatával az Érintettek hozzájárulnak, hogy az Adatkezelő a személyes adataikat kezelje. A személyes adatok kezelése az Érintett jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket.
Az Érintettek kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
6.1.2. Számlázáskor megismert és kezelt adatok.
A kezelt adatok köre: Név/Cégnév, lakcím, székhely, e-mail cím, telefonszám, bankszámlaszám.
Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
Az adatkezelés célja: A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a számla kiállításától 8 évig meg kell őrizni. Tájékoztatom arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Érintett hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.
Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett, előzetes, kifejezett hozzájárulása esetén lehetséges.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Érintettel fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az Érintettre vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza hozzájárulását.
6.2. A weboldal használatával összefüggésben egyébként gyűjtött információk
6.2.1. Cookie-k kezelése
A Szolgáltató a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
- Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
- Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
Kezelt adatok köre: látogatás dátum, időpont.
Az érintettek köre: A weboldalt látogató valamennyi Érintett.
Az adatkezelés célja: Az Érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetében a honlapok látogatásának befejezéséig, míg más esetben maximum 30 napig tart.
6.2.2. Cookie-k törlése
Az Érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.
A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
A Weboldalon külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.
Személyes adat gyűjtésére és kezelésére, valamint az adott Érintettel történő felhasználására és beazonosítására nem kerül sor.
6.2.3. Google Analytics által elhelyezett cookie-k (sütik)
A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics az Érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.
A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Weboldalon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen az Adatkezelő felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.
A Google Analytics analitikai célú cookie-kat (sütiket) használ. A Google Analytics által használt cookie-król (sütikről) további információ megtekinthető a következő linken:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#analyticsjs
7. Az Érintettek jogai a kezelt adataival kapcsolatban
7.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad.
Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
- kezelt adatok körének meghatározása: név, számlázási név, számlázási cím, email cím, telefonszám, igénybe vett szolgáltatástól függően,
- adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
- adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
- adatforrás megjelölése.
Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát biztosítja az Érintett részére. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.
Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 7.6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 11. pontban meghatározott eljárást kezdeményezhet.
7.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett kérelmére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet ezen címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
7.3. Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha az:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.4. Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
ii) Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
iii) Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
iv) Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
v) a személyes adatokat Adatkezelő jogellenesen kezeli;
vi) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges
i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
ii) népegészségügy területét érintő közérdek alapján;
iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.5. Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.)
Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. tanfolyam, online csomag megrendelés vagy hírlevél feliratkozás során) személyes adatokat:
- tagolt, széles körben használt, géppel olvasható formátumban megkapja,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő, meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja azon adatait, amelyek lehetővé teszik beazonosítását. Ezen adatok legalább: név, email cím, számlázási név, cím, telefonszám (igénybe vett szolgáltatástól függően). Az Érintett e jog keretében kizárólag azon adatainak a hordozhatóságát igényelheti, melyeket közvetlenül ő adott meg a meghatározott egyes szolgáltatások igénybevétele során. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatásait. Csak abban az esetben kerül törlésre adat, ha azt az Érintett kifejezetten kéri.
7.6. Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő.
7.7. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 7.1.-7.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
8. Adatfeldolgozás
Webonic Kft.
Székhely: 8000 Székesfehérvár, Budai út 14.
Cégjegyzékszám: https://www.webonic.hu
Web: https://www.webonic.hu
Tevékenység: tárhely szolgáltató
SZULTZER Kft.
Székhely: 1116 Budapest, Szabadharcosok útja 4.
Cégjegyzékszám: 01-09-561920
Tevékenység könyvelés és számlázás
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Érintetteket.
9. Linkek
A masszazs-xi.hu weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Rajczi József tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
10. Adattovábbítás
Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személyeknek az Érintett azonosítására alkalmas adatokat.
11. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Az Érintett elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy Rajczi József EV. az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén Rajczi József nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (feliratkozások, jelentkezések, megrendelések, stb.) végrehajtani.
12. Jogérvényesítési lehetőségek
Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.
Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Név: Rajczi József EV.
E-mail: info@masszazsterapiak.com
Levelezési cím: 1116 Budapest, Szabadságharcosok u. 13.
Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.)
- bíróságnál.
13. Adatvédelmi incidensek kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
14. Egyéb rendelkezések
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek a masszazs-xi.hu Weboldalán keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett – tiltakozás esetét kivéve – a Weboldal vagy a szolgáltatások további használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.
Budapest, 2018. május 24.
Rajczi József egyéni vállalkozó
Adatkezelő
Az Adatkezelési Tájékoztató letölthető ezen a hivatkozáson PDF formátumban.