Adatkezelési tájékoztató

Adatvédelmi nyilatkozat és adatvédelmi tájékoztató

  1. Bevezetés

A Főnix Masszázs Alternatív Gyógymódok és Képzések ( Cég tulajdonos: Scheller Mátyás , székhely: 2740 Abony, Deák Ferenc utca 1.) – a továbbiakban Főnix Masszázs szolgáltató, adatkezelő, Társaság) -, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Jelen adatkezelési tájékoztató szabályozza a Főnix Masszázs képzési szolgáltatása körébe tartozó adatkezelést, valamint az alábbi weboldal adatkezelését: http://www.fonixmasszazs.hu és az alábbiakban foglalt tartalmi előíráson alapul.

A tájékoztató és módosításai a fenti címen történő közzététellel lépnek hatályba.

A Főnix Masszázs, fenntartja magának a jogot jelen tájékoztató bármikor megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét, a változásokat kellő időben közzéteszi.

A Főnix Masszázs elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2. Vállalkozási adatok

Vállalkozás adatai, elérhetőségei:

  • Név: Scheller Mátyás egyéni vállalkozó – Főnix Masszázs Alternatív Gyógymódok és Képzések
  • Székhely: 2740 Abony, Deák Ferenc utca 1.
  • Adószám: 68596181-1-33
  • Nyilvántartási szám: 51973162
  • Telefonszám: 0670-613-3309
  • E-mail: fonixmasszazs@fonixmasszazs.hu
  • Adatkezelő képviselője: Scheller Mátyás

3. Definíciók

Webáruház, illetve csomagküldő kiskereskedelmi szolgáltatás:

A vásárló (Igénybevevő) a terméket (árut) hirdetés, webes információ, áruminta alapján vagy egyéb közvetett módon választja ki. A megrendelés leadása levélben, telefonon, vagy az interneten keresztül (például webáruház) történik. A vásárlást követően a megvásárolt terméket a vásárló az internetről tölti le, vagy fizikailag egyéb módon kapja meg (személyes átvétel, kiszállítás stb.).

Fizikai közérzet javító szolgáltatás:

Az Adatkezelő e tevékenységét az 9604 – Fizikai közérzetet javító szolgáltatás TEÁOR szám alatt végzi, fizikai közérzetet javító szolgáltatás nyújtásához kapcsolódóan, a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezelem.

Iskolarendszeren kívüli felnőttoktatás szolgáltatás:

Az Adatkezelő a honlapján közzétett témákban és időpontokban felnőttképző tanfolyamokat szervez. Az Igénybevevő jelzi részvételi szándékát a képzésen, majd a jelentkezés véglegesítése után az Adatkezelő az Igénybevevővel 2013. évi LXXVII. törvény 13§ szerinti Felnőttképzési Szerződést köt. A képzés részleteiről az Adatkezelő az Igénybevevőt honlapján keresztül, e-mailben, postai úton, telefonon, vagy személyesen tájékoztatja.
Igénybevevő: az érintett, aki önálló döntése alapján az Adatkezelő által nyújtott szolgáltatásokat, vagy azok valamelyikét igénybe veszi.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyazonosító adat: a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki, vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges. illetve Egészségügyi adat kezelésére jogosult.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és nevelt gyermek, az örökbefogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

4. Törvényi előírások:

A Főnix Masszázs az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • 2000. évi C. törvény – a számvitelről (Számv. tv.)
  • 2013. évi LXXVII. törvény a felnőttképzésről
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
    • érintett: bármely meghatározott, személyes adat alapján – közvetlenül vagy közvetve – azonosított, vagy azonosítható természetes személy

5. Ügyfél kapcsolattartással, érdeklődéssel összefüggő adatkezelés

Az adatkezelés célja: információ nyújtása korábbi partnerek, érdeklődők részére; ügyfél kapcsolattartás.

Az adatkezelés jogalapja: az érintett előzetes, önkéntes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont

Az érintett írásban, emailben, web alapú levelezőlista link elfogadásával vagy az Adatkezelő jelentkezési weboldalán elhelyezett jelölőnégyzet bejelölésével v. a képzési jelentkezési lapon tett jóváhagyásával jelen tájékoztató alapján hozzájárul a személyes adatainak kezeléséhez.

A kezelt személyes adatok köre:

  • név
  • telefonszám
  • e-mail cím
  • érintett által megadott egyéb információ

Az adatkezelés időtartama: az önkéntes hozzájárulás visszavonásáig

5.a Képzéssel kapcsolatos hatósági adatszolgáltatás

Az adatkezelés célja: Képzéssel kapcsolatos statisztikai adatok kötelező begyűjtése, adatfelvétel

Az adatkezelés jogalapja: jogszabályi előírás

Adatok megadása feltétele a képzési szolgáltatási szerződés létrejöttének. Az adatmegadás elmaradása esetén a Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást. 

A kezelt személyes adatok köre:

  • név
  • állampolgárság,
  • születési hely
  • születési idő
  • lakcím
  • legmagasabb iskolai végzettség
  • munkajogi státusz
  • egyedi azonosító.

Az adatkezelés időtartama: Az adatkezelési cél megvalósulásáig, illetve: 2013. évi LXXVII. törvény alapján 5 évig

Képzési igazolás kiadásával kapcsolatos adatkezelés

Az adatkezelés célja: sikeres képzés elvégzéséről igazolás kiadása az érintett részére

Az adatkezelés jogalapja: érintett jogos érdeke

A kezelt személyes adatok köre:

  • név
  • állampolgárság
  • születési hely
  • születési idő
  • lakcím
  • legmagasabb iskolai végzettség
  • munkajogi státusz
  • képzési szerződéses adatok
  • egyedi azonosító.

Az adatkezelés időtartama: Az adatkezelési cél megvalósulásáig, illetve: 2013. évi LXXVII. törvény alapján 5 évig. 

A jogos érdek megjelölése: az érintett jogos érdeke az adatok kezelése, elmaradása esetén az érintett részére képzési igazolást nem tud kiállítani az adatkezelő meghatározott megőrzési időt követően.

6.Az adatkezelés alapelvei

Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az igénybe vevővel helyreállítható. Az igénybe vevővel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az igénybe vevővel csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon köteles végezni (,,jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (,,adattakarékosság”);
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (,,pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (,,korlátozott tárolhatóság”).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (,,integritás és bizalmas jelleg”).
Az Adatkezelő felelős az adatkezelés alapelveinek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (,,elszámoltathatóság”).

7.Önkéntes hozzájárulás

Az Adatkezelő a természetes személy igénybevevők e Szabályzatban foglalt személyes adatait az igénybevevők önkéntes, tájékoztatáson alapuló, és határozott hozzájárulása alapján kezeli.
Az Adatkezelő az igénybevevők e Szabályzatban foglalt Különleges adatait, illetve Egészségügyi adatait kizárólag az igénybevevők kérésére, önkéntes és kifejezett hozzájárulása alapján, megjelölt célból és körben kezeli, valamint az adatokat az abban megjelölt körben továbbítja.

8. Adatátvétel és adattovábbítás

Adatkezelő az általa kezelt adatokat kizárólag a fentebb részletezett szolgáltatások teljesítésében részt vevő munkavállalóinak, valamint részt vevő közreműködő személyeknek és szervezeteknek továbbíthatja az adatkezelés céljához szükséges mértékben.

Adatkezelő köteles jelen Szabályzatban foglaltakat minden, az adatkelezéssel érintett munkavállalójával és a szolgáltatás nyújtásában közreműködő harmadik személyekkel megismertetni.

Adatkezelő köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék.

Az igénybevevőket az adattovábbítás és az adatátadás tényéről, illetőleg annak lehetőségéről tájékoztatni kell.

A cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.

9. Az adatkezelési célok

Az Adatkezelő a Szolgáltatás igénybevétele és nyújtása során az alábbi célokból kezeli az adatokat:

  • a oktatási, kereskedelmi és fizikai közérzet javító szolgáltatás biztosítása végett
  • Partnereivel történő elszámolás érdekében.

A Különleges, illetve Egészségügyi adatokat az Adatkezelő az igénybevevő kérése és kifejezett hozzájárulása alapján, fenti szolgáltatásai biztosítása végett kezeli.

10. Az adatkezelés jogalapja

Az Adatkezelő az e Szabályzatban foglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) és a 6. § (ö) bekezdése, valamint a GDPR 6. cikk (1) bek. a) pontja alapján a természetes személy igénybevevő önkéntes hozzájárulása alapján, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törveny 4. § rendelkezései alapján kezeli. Az egészségügyi ellátóhálózaton kívüli intézmény-, Illetve szerv vagy személy (a továbbiakban: nem egészségügyi intézmény) a feladatai ellátásához szükséges mértékben kezelhet egészségügyi és személyazonosító adatot. Az adatkezelő továbbá az adatfeldolgozó az esetlegesen tudomására jutott orvosi titkot a jogszabályban meghatározott kivétellel köteles megtartani.

  1. Az adatszolgáltatás elmaradásának lehetséges következményei:

Adatkezelő nem tudja igénybevevő részére biztosítani szolgáltatásai igénybevételét.

  1. Az adatfelvétel módja

Az Igénybevevő szabad belátása szerint keresi fel Adatkezelőt valamely, vagy több szolgáltatása igénybevételi szándékának bejelentésével. Adatkezelő a megkereséskor tájékoztatja az Igénybevevőt a szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről.
Az Igénybevevő szabad belátása szerint keresi fel Adatkezelő által működtetett webáruházat érdeklődés, vagy vásárlás szándékával. Az Igénybevevő rendelését regisztráció után, vagy regisztráció nélkül is leadhatja. Az Adatkezelő a vásárlás megvalósulása előtt tájékoztatja az Igénybevevőt a szükséges adatok köréről, és kéri azok megadását. Regisztrációt követően az Igénybevevő kérheti hírlevél küldését ezen szándékának határozott, egyértelmű és proaktív kinyilvánításával.

Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni.
A hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

  1. Adattovábbítás

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.

  1. A személyes adatok helyesbítése és törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen;
  4. az érintett személyes adatainak kezelése jogellenes;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  1. Adatkezelés időtartama

Az Adatkezelő által kezelt, az igénybevevőre vonatkozó adatokat Adatkezelő szolgáltatásai nyújtásához és az ahhoz kapcsolódó Partnerekkel történő elszámolás teljesítéséhez szükséges időtartamig, vagy az Igénybevevő hozzájárulásának visszavonásáig kezeli.

A honlapon történő hozzászólás adatait tartalmazó süti lejárati ideje 1 év.

  1. Az igénybevevők jogai személyes adataik kezelésével kapcsolatban

Személyes adataik kezeléséről az igénybevevők tájékoztatást kérhetnek. Az Adatkezelő kérésre, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az igénybevevőnek az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

  1. Az Adatkezelési Szabályzat módosításának lehetősége

Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Adatkezelő kifejezetten megküldte, vagy más alkalmas módon azt megismertette.

  1. Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő a személyes adatokat SQL adatbázisban tárolja, megfelelő titkosítással ellátva. Az Adatkezelő a szolgáltatás igénybevétele technikai feltételeinek biztosítása a 10. pontban megjelölt adatokon felül az igénybevevő által megadott felhasználónevet és jelszót, valamint az igénybevevő által meglátogatott oldalak kapcsán (a kitöltést végző számítógép beazonosíthatósága miatt) sütiket (cookie) kezel. A sütik kizárólag a kitöltő igénybevevői számítógép beazonosítására fog szolgálni és az éppen aktuális igénybevevői kérdés lépésének számát fogja tartalmazni, felhasználói adatokat Adatkezelő ebben a körben nem tárol.

  1. Az adatvédelmi incidens esetén alkalmazandó eljárás

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat is. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a Rendeletben meghatározott információkat és a megtett intézkedéseket.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.

  1. Adatvédelmi tisztviselő (DPO)

Az érintettek a személyes adataik kezeléséhez és a vonatkozó jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
Adatkezelő által kijelölt adatvédelmi tisztviselő neve és elérhetőségei:
Scheller Mátyás

postai cím: 2740 Abony, Deák Ferenc utca 1.

email: fonixmasszazs@fonixmasszazs.hu

  1. Jogérvényesítési lehetőségek
  1. Amennyiben a Főnix Masszázs adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi Tisztviselőnkhöz a 20. pontban foglalt elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi Tisztviselő megválaszolja, problémája vagy panasza esetén az Adatkezelővel közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.
  2. Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.
  3. Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabaldsag Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/0)
  1. Adatkezelési szabályzat közzététele

Adatkezelő köteles jelen Szabályzatot internetes weboldalán, a www.fonixmasszazs.hu webcímen közzétenni, valamint tájékoztatni az Igénybevevőket jelen Szabályzat elérhetőségéről. Kifejezett igénybevevői kérés esetén Adatkezelő köteles jelen Szabályzatot közvetlenül is megküldeni az Igénybevevőnek.
Adatkezelő jelen Szabályzatot, valamint annak módosításait közvetlenül küldi meg a Partnereknek.

  1. Záró rendelkezések

Jelen Szabályzat az aláírása napján lép hatályba.
Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.

Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.
Jelen Szabályzatban nem szabályozott kérdések tekintetében a 4. pontban megjelölt jogszabályok rendelkezési irányadóak.
Jelen Szabályzat hatálybalépésével az Adatkezelőnél hatályban lévő korábbi adatkezelési szabályzatok hatályukat vesztik.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Abony, 2018 június 01.