Adatvédelmi szabályzat
Adatkezelő: VitalWorld Studio
AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Ha Ön, mint adatkezelésben Érintett igénybe veszi a Szolgáltató, mint Adatkezelő bármely szolgáltatását, az alábbiakban foglaltak szerint fogja a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal, főként az Európai Unió általános adatvédelmi rendeletével (GDPR) összhangban kezelni. A Szolgáltató fenntartja a jogot a tájékoztató bármikori megváltoztatására. Az adatvédelemi alapfogalmak a tájékoztató végén érhetőek el.
Az Adatkezelő az adatkezelés garantálja az adatok biztonságát. Az adatbiztonságra vonatkozó rendelkezések a tájékoztató végén érhetőek el.
Az egyszerűség és átláthatóság követelményének megfelelően a jogszabályi háttér, az érintetti jogok felsorolása a tájékoztató végén kerülnek elhelyezésre.
AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGE
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az adatkezelő bármely elérhetőségén kezelheti, e-mailt vagy postai levelet küldhet, telefonálhat:
Az adatkezelő neve: VitalWorld Studio/ Székely Dénes Elekné egyéni vállalkozó
Az adatkezelő székhelye: 2141 Csömör Sas utca 14.
Az adatkezelő telefonszáma: +36706253799
Adószáma: 594229337-1-33
E-mail cím: vitalworld2141@gmail.com
Az adatkezelő által üzemeltet honlap: https://www.vitalworldstudio.hu
KEZELT SZEMÉLYES ADATOK KÖRE CÉLOK SZERINT
Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:
mely személyes adatok kezelésére kerül sor (1)
mi az adatkezelés célja (2)
mi az adatkezelés jogalapja (3) Milyen jogalapokat használ az Adatkezelő?
meddig tárolja az adatkezelő a megadott személyes adatokat (4)
kik férnek hozzá a személyes adatokhoz: címzettek köre (5)
ki az érintettek köre (6)
köteles-e az érintett a személyes adat megadására (7)
milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg (7)
adatkezeléssel kapcsolatos jogok (8)
egyéb (9)
Kapcsolatfelvétel, amennyiben az érintett nem vesz igénybe más szolgáltatást
[ÉRDEKLŐDŐ]
Gyűjtött személyes adatok jogalapjai és célja:
Név [Érintett hozzájárulása - GDPR 6.cikk (1) a)] azonosítás.
E-mail cím, telefonszám: [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Kapcsolattartás, tájékoztatás, ajánlatadás
Megkeresés oka: [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Személyre szabott tájékoztatás, ajánlatadás
Érintett IP címe, tranzakciós adatok [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Szükséges technikai lépés végrehajtása
(4) Az adatkezelés időtartama: minden adat a törlés kezdeményezéséig vagy az utolsó kapcsolatfelvételtől számított 2 évig kerül tárolásra.
(5) Adattovábbítás, címzettek: Az adatok kapcsolatfelvétel során a Meta felületein (Messenger, Facebook, Instagram) és Google levelezőrendszerben kerülhetnek tárolásra.
(6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben, az Adatkezelő weboldalán vagy közösségi média felületen kapcsolatfelvételt kezdeményezők, vagy olyan Érintettek, akikkel az Adatkezelő az erre irányuló utaló szándéka (komment, egyéb interakció) esetén kapcsolatfelvételt kezdeményez.
(7) Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás, vásárlás, tájékoztatás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a kapcsolatfelvétel nem végezhető el.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) A kapcsolatfelvétel során az Érintett által megadott kapcsolatfelvételi ok azért kerül tárolásra, mert ez elengedhetetlen az Érintett személyre szabott és teljeskörű tájékoztatásához, a kapcsolattartás gyors és hatékony folytatásához.
Fizikai közérzetjavító szolgáltatások
A fizikai közérzetjavító szolgáltatásokat az Adatkezelő saját maga, vagy munkaviszonyban álló közreműködők segítségével látja el.
[ÜGYFÉL]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
Név – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: az Érintett azonosítása.
Telefonszám, e-mail cím – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: kapcsolatfelvétel, kapcsolattartás, az egészségi állapot nyomon követése, személyre szabott szolgáltatás nyújtása, minőségbiztosítás.
Lefoglalt időpontok – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: Személyre szabott szolgáltatás nyújtása
Az Érintett fizikai és lelki állapotával, életkörülményeivel, különösen stresszfaktorával és annak kiváltó okaival kapcsolatos információk – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: személyre szabott, professzionális szolgáltatás nyújtása. Nem kerül tárolásra és továbbításra.
Kontraindikáció kiszűréséhez szükséges információk – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: biztonságos szolgáltatásnyújtás. Nem kerül tárolásra és továbbításra.
Képmás a szolgáltatással kapcsolatban – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szolgáltatás dokumentálása, minőségbiztosítás céljából.
Az Érintettről készült, azonosítható képmás felhasználása – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az Adatkezelő márkaépítése, az ügyfelek bizalmának növelése.
Az Érintettről készült, nem azonosítható képmás felhasználása – [Jogos érdek – GDPR 6. cikk (1) f)]: az Adatkezelő márkaépítése, az ügyfelek bizalmának növelése.
Érintett IP-címe, jelentkezés/szolgáltatás időpontja, tranzakciós és kommunikációs adatok, időpontfoglalás időpontja – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szükséges technikai adatok kezelése.
Hozzájáruló nyilatkozat a kezeléshez, adatkezeléshez – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szolgáltatás jogszerű teljesítése.
Szülői hozzájáruló nyilatkozat kiskorú esetén (törvényes képviselő neve, telefonszáma) – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a kiskorú ügyfél szerződéskötésének érvényességéhez szükséges feltétel.
Pénzügyi teljesítéshez kapcsolódó adatok – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a számlázás és könyvelés teljesítéséhez szükséges adatok kezelése.
(4) Az adatkezelés időtartama:
A szerződés megszűnését követően 8 évig (számlázási adatok esetén), a többi adat esetében az utolsó szolgáltatási alkalmat követően legfeljebb 5 évig, illetve hozzájárulásos adatoknál a visszavonásig kerülnek megőrzésre.
(5) Adattovábbítás, címzettek:
Az adatok a Google levelezőrendszerben, a Reservio időpontfoglaló rendszerben, a Google Naptárban, valamint a Google Fotók és Apple iCloud felhőszolgáltatásban kerülhetnek tárolásra.
(6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben/személyesen/weboldalon vagy valamely social média felületen kapcsolatot tartó, szerződéses jogviszonyban álló valamennyi érintett, aki igénybe veszi az Adatkezelő szolgáltatását.
(7) Az érintett köteles az adatok megadására, mivel a szolgáltatás igénybevétele és szakmailag megalapozott, személyre szabott szolgáltatás nyújtása (szerződéskötés) a felsorolt adatok nélkül nem lehetséges. Ha az érintett a személyes adatot nem adja meg, a szolgáltatás igénybevétele nem lehetséges.
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintettnek joga van a hozzájárulás bármikor egyszerűen visszavonni, azonban a visszavonás a szolgáltatás további nyújtását ellehetetleníti. A hozzájárulás visszavonása nem érinti az az megelőző adatkezelés jogszerűségét.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését.
A szolgáltatás nyújtása során az Adatkezelő minden tudomására jutott személyes adatra titoktartási kötelezettséget vállal.
Hírlevél feliratkozás
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A hírlevélküldés során az alábbi személyes adatok kezelése történik:
Név – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából.
E-mail cím – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából.
Telefonszám – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek tájékoztatása olyan esetekben, amikor a hírlevél tartalma túlmutat az írásban átadható lehetőségeken.
Hírlevél-feliratkozás időpontja, IP-cím – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig.
(5) Adattovábbítás, címzettek:
Levelezőrendszer, hírlevélrendszer (Google / MailerLite).
(6) Az érintettek köre: Az adatkezelő hírlevél szolgáltatására feliratkozók.
(7) Az érintett nem köteles az adatok megadására, mivel a hírlevél feliratkozás mindenféle befolyástól mentes, önkéntes döntés. Ha az érintett a személyes adatot nem adja meg, a feliratkozás nem jön létre.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) Az érintett a hírlevélről bármikor, bármely időpontban ingyenesen leiratkozhat.
Direkt Marketing megkeresések (DM)
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A direkt marketing tevékenység során az alábbi személyes adatok kezelése történik:
Név – [Jogos érdek – GDPR 6. cikk (1) f)]: az érintett ügyfelek részére személyre szabott vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés.
E-mail cím és telefonszám – [Jogos érdek – GDPR 6. cikk (1) f)]: az érintett ügyfelek részére személyre szabott vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés.
Érintett IP-címe és a küldés időpontja – [Jogos érdek – GDPR 6. cikk (1) f)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
A legutóbbi szolgáltatás igénybevételének időpontját követő 3 évig, illetve technikai adatok esetén a szerződés időtartama alatt és annak megszűnését követő 3 évig.
(5) Adattovábbítás, címzettek:
Levelezőrendszer, hírlevélrendszer (Google, MailerLite).
(6) Az érintettek köre: Ügyfelek.
(7) Az érintettek a személyes adatot már valamely szolgáltatás megrendelése (akár ingyenes, akár visszterhes) megrendelése esetén már megadta, így jelen adatkezelés tekintetében jelen pont nem releváns.
(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(9) Az adatkezelő a kapcsolódó érdekmérlegelési tesztet elvégezte.
Nyereményjáték
[RÉSZTVEVŐ]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A nyereményjátékok és promóciós akciók lebonyolítása során az alábbi személyes adatok kezelése történik:
Név – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: követőbázis növelése, valamint az Érintettek számára nyerési lehetőség biztosítása céljából.
Profilnév – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: követőbázis növelése, valamint az Érintettek számára nyerési lehetőség biztosítása céljából.
Egyedi ajánlathoz kapcsolódó adatok – [Jogos érdek – GDPR 6. cikk (1) f)]: ügyfélszerzés céljából.
(4) Az adatkezelés időtartama:
A nyereményjátékot követő 1 év.
(5) Adattovábbítás, címzettek:
Meta, valamint a sorsolás lebonyolítására szolgáló applikáció (a játék leírásánál kerül feltüntetésre)
(6) Az érintettek köre: Az Adatkezelő által szervezett vagy abban együttműködőként részt vevő nyereményjátékokon a nyerteseken kívül a nem nyerteseknek is felajánlásra kerülhet a játék keretein belül egyedi ajánlat, amelyet az Adatkezelő direkt üzenetben küld el a résztvevőknek a játék platformján keresztül.
(7) Az Ügyfél nem köteles az adatok megadására, azok hozzájáruláson alapulnak, de azok megadása nélkül a nyereményjáték részvétel nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) Az Adatkezelő a jogos érdek jogalaphoz kapcsolódó érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy az adatkezelés arányos és minimalizált, az adatok tárolási ideje rövid, jogszerű.
Pénzügyi teljesítés
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A pénzügyi teljesítés és számlázás során az alábbi személyes adatok kezelése történik:
Név – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
Lakcím / Számlázási cím – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
E-mail cím – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
Számlaszám – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: amennyiben az érintett átutalással teljesít, a számlaszám a könyvelésben megjelenik.
(4) Az adatkezelés időtartama:
A számla kiállítása évének utolsó napját követő 8 év. Az érintett által igénybe vett fizetős szolgáltatások pénzügyi teljesítése a szerződés hibátlan teljesítésének feltétele. Bár a polgári jogi követelések 5 év alatt elévülnek, a pénzügyi teljesítéshez közvetlenül kapcsoló számlát az adatkezelő köteles 8 évig megőrizni a kiállítás évének utolsó napját követően.
(5) Adattovábbítás, címzettek:
Bank, számlázóprogram, NAV, könyvelő.
(6) Az érintettek köre: Az adatkezelővel szerződést kötött, pénzügyi teljesítés kötelezettségével terhelt érintett.
(7) Az érintett köteles az adatok megadására, mivel a számla kiállítása a pénzügyi teljesítés (átutalás vagy online bankkártyás fizetés) nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.
Értékelések felhasználása
4.10.1. Anonim értékelések felhasználása
Az Adatkezelő az egyes szolgáltatások elvégzése után anonim kérdőívet készít a Google Forms segítségével, amelyek esetében az Adatkezelő kiemelt figyelmet fordít az adatbiztonságra:
A kérdőívek kitöltése során az Adatkezelő nem kér személyazonosításra alkalmas adatokat, mint például név, e-mail cím vagy telefonszám.
A Google Formok alapértelmezetten nem gyűjtik a kitöltők IP-címét, így azok sem kerülnek rögzítésre.
A kitöltések során gyűjtött válaszok kizárólag statisztikai elemzések céljából kerülnek felhasználásra, egyedi azonosítás nélkül. Az Adatkezelő keresztnevet vagy egyedi módon nem azonosítható keresztnevet felhasználhat.
A Google Formok által használt adatkezelési technológiákról további információt a Google adatvédelmi irányelveiben található: https://policies.google.com/privacy.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A szolgáltatás értékelése és minőségbiztosítása során az alábbi személyes adatok kezelése történik:
Szolgáltatás értékelése – anonimizált adat – [Jogos érdek – GDPR 6. cikk (1) f)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Saját tapasztalat – anonimizált adat – [Jogos érdek – GDPR 6. cikk (1) f)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Érintett IP-címe, a beküldés időpontja, tranzakciós adatok – [Jogos érdek – GDPR 6. cikk (1) f)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Az anonimizált adatok az Adatkezelő működéséig kerülnek megőrzésre, míg a technikai adatok a szerződés időtartama alatt és annak megszűnését követő 3 évig.
(5) Adattovábbítás, címzettek:
Google Űrlapok.
(6) Az érintettek köre: Azok, akik kitöltik az anonim kérdőívet. Az anonimitásra külön felhívja a figyelmet az Adatkezelő.
(7) Az érintett nem köteles az adatok megadására, mivel a kérdőív kitöltése önkéntes
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett az anonim kérdőív beküldése után az adatkezelés ellen már nem tud tiltakozni, sem módosítást vagy törlést kérni, a teljes anonimizált jelleg miatt.
Az Adatkezelő az érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy az adatkezelés arányos és jogszerű.
4.10.2. Névvel vállalt értékelések felhasználása
Az Adatkezelő az egyes szolgáltatások elvégzését követően kérdőívet készíthet a Google Forms segítségével, ahol az Érintett hozzájárulását adhatja értékelésének saját nevével történő felhasználásához. A kérdőívek esetében az Adatkezelő kiemelt figyelmet fordít az adatbiztonságra.
A Google Formok által használt adatkezelési technológiákról további információt a Google adatvédelmi irányelveiben található: https://policies.google.com/privacy.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A szolgáltatás értékelése és a visszajelzések gyűjtése során az alábbi személyes adatok kezelése történik:
Szolgáltatás értékelése – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Saját tapasztalat – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Érintett IP-címe, a beküldés időpontja, tranzakciós adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Visszavonásig, vagy az Adatkezelő működéséig.
(5) Adattovábbítás, címzettek:
Google Űrlapok.
(6) Az érintettek köre: Azok az Ügyfelek, akik nevük feltüntetésével töltik ki az űrlapot.
(7) Az érintett nem köteles az adatok megadására, mivel a kérdőív kitöltése önkéntes.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
4.10.3. Nyilvános értékelések és megjelölések
Az Érintett által bármely platformon vagy az Adatkezelő weboldalán saját maga által nyilvánosan közzétett véleményt vagy az olyan posztokat/tartalmakat, amelyet nyilvánosan, az Adatkezelő közvetlen megjelölésével, vagy az Adatkezelővel kapcsolatosan osztott meg, az Adatkezelő jogos érdek jogalapon saját közösségi média vagy weboldal platformjain megoszthatja, felhasználhatja, az Adatkezelő tevékenységének fennállásáig. Az érintett a felhasználás ellen tiltakozhat, módosítást vagy törlést kérhet.
Panasztétel
[ÜGYFÉL]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A panaszkezelés és ügyfélszolgálati bejelentések során az alábbi személyes adatok kezelése történik:
Érintett neve, megadott kapcsolattartási adatai és a panasz tartalma – [Jogi kötelezettség – GDPR 6. cikk (1) c)]: panaszkezelés céljából.
Érintett IP-címe és a beküldés időpontja – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
A panasz adatai a 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kerülnek megőrzésre.
Az IP-cím és a beküldés időpontja az ügyfélszolgálati bejelentés vagy panaszkezelés időtartamához igazodik.
(5) Adattovábbítás, címzettek:
Tárhelyszolgáltató, levelezőrendszer (Google).
(6) Az érintettek köre: Az adatkezelővel szerződéses viszonyban álló Ügyfél, akiknek a szolgáltatással vagy az Adatkezelővel kapcsolatos problémája vagy panasza merült fel.
(7) Az érintett köteles az adatok megadására. Ha az érintett a személyes adatot nem adja meg, a probléma/panasz beküldése nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz. Hozzájárulás jogalapon kezelt adat esetében az Érintett a hozzájárulást bármikor visszavonhatja, de ez nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Jogos érdek alapon kezelt adat esetében az Érintett az adatkezelés ellen tiltakozhat.
Címzettek: Adatfeldolgozók és önálló adatkezelők
Adatfeldolgozók: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.
Az adatkezelő kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelés érdekében.
A könyvelési feladatokat a Kollár Team Kft. (székhelye: 2141 Csömör, Ferenc u. 21/a, elérhetősége: 06-20-387-3339, e-mail: kollmi@t-online.hu) látja el.
Az adatfeldolgozó által kezelt adatok köre: számlatartalom és a pénzügyi teljesítéssel kapcsolatos egyéb adatok.
2. Adattovábbítás/közlés önálló adatkezelő részére
„Önálló adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az önálló adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt vagy továbbított személyes adatokat, az adatkezelő a tevékenységükre semmilyen befolyással nem bír. Az önálló adatkezelő és az adatkezelő között szerződéses kötelem áll fenn.
A K&H Bank Zrt.
(székhelye: 1095 Budapest, Lechner Ödön fasor 9., adatkezelési tájékoztató: https://www.kh.hu/adatvedelem)
önálló adatkezelőként kezeli az Érintettek nevét, számlaszámát és tranzakciós adatait.
A Billingo Technologies Zrt.
(székhelye: 1133 Budapest, Árbóc utca 6. I. emelet., adatkezelési tájékoztató: https://www.billingo.hu/adatkezelesi-tajekoztato)
önálló adatkezelőként kezeli az Érintettek nevét, számlázási címét, e-mail címét és a megvásárolt szolgáltatás adatait.
A Google LLC
(székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, adatkezelési tájékoztató: https://policies.google.com/privacy/embedded?hl=en-US)
– a weboldalon keresztül kitöltött formok esetében a megadott adatokat,
– levelezés esetében az e-mailváltások során megadott adatokat,
– valamint közösségi média használata esetén marketing információkat kezel.
A Meta Platforms Inc.
(székhelye: 1601 Willow Road, Menlo Park, CA 94025, USA, adatkezelési tájékoztató: https://www.facebook.com/privacy/center/)
önálló adatkezelőként kezeli a marketing információkat a Facebook és Instagram felületeken.
A Reservio, s.r.o.
(székhelye: 1 Hlinky 995/70, Staré Brno, 603 00 Brno, adatkezelési tájékoztató: https://www.reservio.com/hu/privacy-policy)
önálló adatkezelőként kezeli a regisztrációs és helyadatokat, valamint az eszközhasználati adatokat.
A Mailerlite Limited
(székhelye: 38 Mount Street Upper, Dublin 2, D02 PR89, Írország, adatkezelési tájékoztató: https://www.mailerlite.com/legal/privacy-policy)
önálló adatkezelőként kezeli az Érintettek nevét, e-mail címét, tranzakciós adatait és telefonszámát.
Az Apple Inc.
(székhelye: Cupertino, Kalifornia, Egyesült Államok, adatkezelési tájékoztató: https://www.apple.com/legal/privacy/hu)
önálló adatkezelőként kezeli a képmásokat és azokhoz kapcsolódó adatokat az iCloud szolgáltatásban.
A Rackhost Zrt.
(székhelye: 6722 Szeged, Tisza Lajos körút 41., adatkezelési tájékoztató: https://www.rackhost.hu/privacy-policy)
önálló adatkezelőként kezeli a tárhelyen tárolt adatokat, tranzakciós adatokat, képmásokat és nyilatkozatokat.
*Marketing információk gyűjtése
Google Ads
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Remarketing/Retargeting: Felhasználói viselkedés alapján célzott hirdetések megjelenítése más weboldalakon.
Konverziókövetés: A hirdetések hatékonyságának mérése (pl. hányan kattintottak a hirdetésre, és hányan hajtottak végre valamilyen konverziót, pl. vásárlást).
Hirdetések személyre szabása: A felhasználók érdeklődési köre alapján relevánsabb hirdetések megjelenítése.
Profilalkotás (bizonyos esetekben): A felhasználók viselkedésének elemzése hirdetési profilok létrehozásához.
Google Analytics
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Weboldal forgalmának elemzése: Látogatók száma, látogatási idő, oldallátogatások, forgalmi források stb.
Felhasználói viselkedés elemzése: Milyen oldalakat néznek meg a felhasználók, hogyan navigálnak a weboldalon.
Demográfiai és érdeklődési adatok gyűjtése: Kor, nem, érdeklődési körök.
Technikai adatok gyűjtése: Böngésző típusa, operációs rendszer, eszköz típusa.
Google Tag Manager
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Marketing és analitikai tag-ek (kódok) kezelése: Más marketing és analitikai eszközök (pl. Google Analytics, Google Ads, Meta Pixel) kódjainak központi kezelése és beillesztése a weboldalba.
Adatgyűjtés konfigurálása: Az egyes eszközök által gyűjtött adatok konfigurálása.
Fontos: A Google Tag Manager nem gyűjt közvetlenül személyes adatokat. Az általa kezelt tag-ek (pl. Google Analytics, Meta Pixel) gyűjtenek adatokat.
Meta Pixel
Adatkezelő: Meta Platforms, Inc.
Székhely: 1 Hacker Way, Menlo Park, CA 94025, USA
Tevékenységek
Konverziókövetés: A Facebook/Instagram hirdetések hatékonyságának mérése.
Remarketing/Retargeting: Célzott hirdetések megjelenítése a Facebookon és Instagramon a weboldal látogatóinak.
Egyedi célközönségek létrehozása: A weboldal látogatóiból célközönségek létrehozása a Facebook hirdetésekhez.
Hirdetések optimalizálása: A hirdetések megjelenítésének optimalizálása a konverziók maximalizálása érdekében.
reCAPTCHA
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Automatizált hozzáférések (botok) felismerése és blokkolása: Megakadályozza, hogy automatizált programok (botok) visszaélésszerűen használják a weboldalt.
Felhasználói viselkedés elemzése a háttérben: Különböző technikai és viselkedési jellemzők alapján elemzi a felhasználói interakciókat az emberi és gépi felhasználók megkülönböztetése érdekében.
Adattovábbítás a Google szervereire elemzés céljából: A viselkedési adatok a Google szervereire kerülnek elemzésre a szolgáltatás működésének biztosítása érdekében.
3. Meta közös adatkezelés
Adatkezelő a tevékenységre vonatkozóan Meta (Facebook és/vagy Instagram) profillal rendelkezik. Ezen közösségi oldalakon megvalósított adatkezelés tekintetében a Meta HQ és az Adatlkezelő közös adatkezelőknek minősülnek. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A Meta közösségi oldalakon folytatott kommunikáció és marketingtevékenység során az alábbi személyes adatok kezelése történik:
Érintett regisztrált neve – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az adatkezelés célja az adatkezelő tevékenységének, szolgáltatásának megosztása és népszerűsítése.
Érintett felhasználó e-mail címe – [Érintett hozzájárulása – GDPR 6. cikk (1) a)].
Érintett által a közösségi oldalon megadott vagy megosztott nyilvános adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)].
Érintett által privát üzenetben megadott személyes adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az adatkezelő ezeket az adatokat az üzenetek megválaszolása, illetve a szolgáltatás teljesítése céljából használja fel. Az adatkezelő az üzenetben megadott adatokat más adatkezelésekhez is átemelheti, amennyiben azok további kezelése szerződés teljesítése vagy jogi kötelezettség jogalapja alapján szükséges.
Hirdetés esetén megadott adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintett részére személyre szabott tájékoztatás, ajánlatadás és promóció céljából.
(4) Az adatkezelés időtartama:
Az adatok megőrzési ideje visszavonásig, vagy – amennyiben üzenetváltásra kerül sor – legfeljebb 3 év, kivéve azokat az adatokat, amelyek más adatkezeléshez történő átemelése jogszerűen indokolt (pl. szerződés teljesítése vagy jogi kötelezettség teljesítése esetén).
(6) Az érintettek köre: azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az Adatkezelő profiloldalát, valamint azon érintett, aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt, illetve az., aki az Aadtkezelő lead-ads kampányára a Meta űrlapján keresztül jelentkezik.
(7) Az érintett nem köteles az adatok megadására, ebben az esetben az adatszolgáltatás elmaradása esetén az érintett nem tud a Facebook közösségi oldalon keresztül az Adatkezelő tevékenységéről, szolgáltatásairól tájékozódni, a Facebook Messengeren keresztül üzenetet küldeni az Adatkezelőnek.
(8) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, és törölheti posztját vagy hozzászólását, továbbá a privát üzenetben megadott adata, hozzászólását visszavonhatja. Az adatkezelés a közösségi oldalakon történik, amelyeket „Önálló adatkezelő” üzemeltet. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő törli a vele folytatott beszélgetést. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét, valamint az olyan adatok átemelését és további kezelését, amelyek más adatkezelésekhez szerződés teljesítése és jogi kötelezettség jogalap alkalmazása miatt szükségesek.
(9) A kezelt adatok forrása: Az adatok forrása maga az érintett.
(10) Személyes adatok továbbítása és címzettjei: Az Adatkezelő kizárólag jogszabályi kötelezettség alapján és kivételes esetekben adja át az érintett személyes adatait állami szerveknek, például bíróságoknak, ügyészségeknek, nyomozó hatóságoknak, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
(11) Meta HQ-val kötött közös adatkezelői megállapodás: Az Oldalelemzések funkció összesített adatokat nyújt, amelyek segítenek megérteni, hogyan használják a felhasználók a Facebook oldalt. A Meta HQ és az Adatkezelő közösen felelős az elemzési adatok kezeléséért. A Meta vállalja a GDPR-nek megfelelő adatkezelés elsődleges felelősségét, és biztosítja, hogy a GDPR-ben foglalt kötelezettségeket betartja. Az Adatkezelő biztosítja a megfelelő jogalapot az adatok kezeléséhez és az oldal adatkezelőjének azonosításához. A Meta kizárólagos felelősséggel tartozik az Oldalelemzések funkció keretében kezelt személyes adatokért, kivéve az Oldalelemzések függelékében meghatározott adatokat. Az Adatkezelő nem férhet hozzá a Facebook-felhasználók személyes adataihoz, és nem járhat el a Meta nevében adatvédelmi megkeresések ügyében.
(12) Ügyfélkapcsolatok és egyéb adatkezelések: Ha az adatkezelő szolgáltatásai kapcsán kérdés merül fel vagy probléma adódik, az érintett a megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon vagy a Meta-n megadott adatokat, az érdeklődő nevét és e-mail címét, valamint az önként megadott egyéb adatokat legfeljebb 3 évig tárolja és utána törli. Hatósági megkeresésre, illetve jogszabályi felhatalmazás alapján a Szolgáltató köteles adatokat szolgáltatni, amennyiben a megkeresés pontos célt és az adatok körét tartalmazza, csak a szükséges mértékben.
Cookie tájékoztatás
Az adatkezelő részletes Cookie Tájékoztatója az alábbi oldalon tekinthető meg: https://www.vitalworldstudio.hu
Az adatkezelő Sütiket használ a weboldalon a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztásra kerülhetnek az Érintett weboldalhasználatra vonatkozó adatai, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket az érintett adott meg vagy az érintett által használt más szolgáltatásokból gyűjtöttek.
Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.
Az olyan cookie-k használatához, mint a „jelszóval védett munkamenethez szükséges cookie-k”, „bevásárlókosár cookie-k”, „biztonsági cookie-k”, „szükségszerű cookie-k”, „funkcionális cookie-k” és a „weboldal statisztikájának kezeléséért felelős cookie-k”, nincs szükség az érintettek előzetes hozzájárulására. Az ilyen típusú sütik csupán a látogatói munkamenet lezárásáig tartanak, azaz csak a böngésző bezárásáig marad a számítógépen.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A weboldalon történő látogatás során az alábbi személyes adatok kezelése történik:
Egyedi azonosítószám, dátumok, időpontok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: a felhasználók azonosítása, a látogatók követése, valamint a weboldal testreszabott működésének biztosítása céljából.
(4) Az adatkezelés időtartama:
Az adatok megőrzési ideje 1 nap és 2 év között változik a süti banner beállításai alapján, illetve az Érintett hozzájárulásának visszavonásáig.
(6) Az érintettek köre: mindenki, aki az adatkezelő weboldalát látogatja.
(7) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Adatbiztonság
Az adatkezelés biztonsága érdekében az adatkezelő és a szerződött adatfeldolgozók a tudomány és technológia aktuális állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, célját és az ezzel járó kockázatokat figyelembe véve megfelelő technikai és szervezési intézkedéseket alkalmaznak annak biztosítására, hogy az adatbiztonság a kockázat mértékének megfelelő szinten legyen garantálva.
Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket alkalmazza:
Fizikai védelem:
Az Adatkezelő papír alapon tárolja az érintett által aláírt nyilatkozatokat. Az adatokat minden esetben elzárva, biztonságos helyen tartja, gondoskodik róla, hogy más érintett az adathoz ne férjen hozzá.
Az adatkezelést végző csak akkor hagyja el az adatkezelés helyszínét, ha az adathordozókat elzárja, vagy az adott helyiséget bezárja.
A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá.
Informatikai védelem:
Az adatkezelés során használt számítógépek és mobil eszközök az adatkezelő tulajdonát képezik.
Az adatkezelő által használt számítógépes rendszerek vírusvédelemmel vannak ellátva.
A digitális adatok biztonsága érdekében az adatkezelő rendszeresen adatmentéseket és archiválásokat végez.
A központi szerverhez/tárhelyhez csak az arra kijelölt és megfelelő jogosultsággal rendelkező személyek férhetnek hozzá.
Az időpontfoglaló rendszerhez és a weboldalhoz az Adatkezelő erős jelszavakat használ, amelyet legfeljebb 6 havonta változtat, és az ilyen rendszerekhez kizárólag az arra jogosult férhet hozzá.
A számítógépes adatokhoz való hozzáférés csak felhasználónév és erős jelszó megadásával lehetséges.
ADATTOVÁBBÍTÁS KÜLFÖLDRE, NEMZETKÖZI SZERVEZET RÉSZÉRE
Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amikor valamely adatfeldolgozó közvetetten személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.
JOGSZABÁLYI HÁTTÉR
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
FOGALMAK
Érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy és/vagy egyéni vállalkozó.
Személyes adat:
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Hozzájárulás:
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelés:
Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adattörlés:
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPELVEI
Jogszerűség, átláthatóság, tisztességes eljárás elve: az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
Célhoz kötöttség elve: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
Adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság elve: A kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak 89. cikk (1) bekezdésének megfelelő célból kerülhet sor.
Integritás és bizalmi jelleg: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság: Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.
AZ EGYES KEZELT SZEMÉLYES ADATOK JOGALAPJA, VISSZAVONHATÓSÁGA
Az adatkezelő minden egyes általa kezelt személyes adatot megvizsgál, és meghatározza, hogy a GDPR 2. cikk (1) bekezdés mely meghatározott jogalapja alapján kezeli azt. Az adatkezelő csak az alábbi jogalapokat használja, amelyek visszavonhatóságával kapcsolatban az itt kifejtettek érvényesek minden adatkezelés esetében:
Önkéntes hozzájárulás az adatkezeléshez (érintett hozzájárulása jogalap - GDPR 6.cikk (1) a)):
A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.
Szerződés teljesítése (jogalap - GDPR 6.cikk (1) b)):
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogi kötelezettség (jogalap - GDPR 6.cikk (1) c)):
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az ilyen adatkezelés. Amennyiben az adat pontatlan, az érintett kérheti annak javítását, módosítását.
Jogos érdek (jogalap - GDPR 6.cikk (1) f)):
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Átlátható tájékoztatás joga
Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.
Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.
Hozzáféréshez joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Helyesbítés, módosítás joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Elfeledtetéshez, törléshez való jog
Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
adatkezelő által megszabott tárolási időtartam lejárt
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelés korlátozásához való jog
Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.
ADATVÉDELMI INCIDENS
Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.
BÍRÓSÁGHOZ FORDULÁS
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
HATÓSÁGI ELJÁRÁS, PANASZTÉTEL
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
EGYÉB RENDELKEZÉSEK
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Jelen Adatkezelési Tájékoztató 2025.10.01. napjától hatályos.
AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Ha Ön, mint adatkezelésben Érintett igénybe veszi a Szolgáltató, mint Adatkezelő bármely szolgáltatását, az alábbiakban foglaltak szerint fogja a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal, főként az Európai Unió általános adatvédelmi rendeletével (GDPR) összhangban kezelni. A Szolgáltató fenntartja a jogot a tájékoztató bármikori megváltoztatására. Az adatvédelemi alapfogalmak a tájékoztató végén érhetőek el.
Az Adatkezelő az adatkezelés garantálja az adatok biztonságát. Az adatbiztonságra vonatkozó rendelkezések a tájékoztató végén érhetőek el.
Az egyszerűség és átláthatóság követelményének megfelelően a jogszabályi háttér, az érintetti jogok felsorolása a tájékoztató végén kerülnek elhelyezésre.
AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGE
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az adatkezelő bármely elérhetőségén kezelheti, e-mailt vagy postai levelet küldhet, telefonálhat:
Az adatkezelő neve: VitalWorld Studio/ Székely Dénes Elekné egyéni vállalkozó
Az adatkezelő székhelye: 2141 Csömör Sas utca 14.
Az adatkezelő telefonszáma: +36706253799
Adószáma: 594229337-1-33
E-mail cím: vitalworld2141@gmail.com
Az adatkezelő által üzemeltet honlap: https://www.vitalworldstudio.hu
KEZELT SZEMÉLYES ADATOK KÖRE CÉLOK SZERINT
Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:
mely személyes adatok kezelésére kerül sor (1)
mi az adatkezelés célja (2)
mi az adatkezelés jogalapja (3) Milyen jogalapokat használ az Adatkezelő?
meddig tárolja az adatkezelő a megadott személyes adatokat (4)
kik férnek hozzá a személyes adatokhoz: címzettek köre (5)
ki az érintettek köre (6)
köteles-e az érintett a személyes adat megadására (7)
milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg (7)
adatkezeléssel kapcsolatos jogok (8)
egyéb (9)
Kapcsolatfelvétel, amennyiben az érintett nem vesz igénybe más szolgáltatást
[ÉRDEKLŐDŐ]
Gyűjtött személyes adatok jogalapjai és célja:
Név [Érintett hozzájárulása - GDPR 6.cikk (1) a)] azonosítás.
E-mail cím, telefonszám: [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Kapcsolattartás, tájékoztatás, ajánlatadás
Megkeresés oka: [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Személyre szabott tájékoztatás, ajánlatadás
Érintett IP címe, tranzakciós adatok [Érintett hozzájárulása - GDPR 6.cikk (1) a)]: Szükséges technikai lépés végrehajtása
(4) Az adatkezelés időtartama: minden adat a törlés kezdeményezéséig vagy az utolsó kapcsolatfelvételtől számított 2 évig kerül tárolásra.
(5) Adattovábbítás, címzettek: Az adatok kapcsolatfelvétel során a Meta felületein (Messenger, Facebook, Instagram) és Google levelezőrendszerben kerülhetnek tárolásra.
(6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben, az Adatkezelő weboldalán vagy közösségi média felületen kapcsolatfelvételt kezdeményezők, vagy olyan Érintettek, akikkel az Adatkezelő az erre irányuló utaló szándéka (komment, egyéb interakció) esetén kapcsolatfelvételt kezdeményez.
(7) Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás, vásárlás, tájékoztatás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a kapcsolatfelvétel nem végezhető el.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) A kapcsolatfelvétel során az Érintett által megadott kapcsolatfelvételi ok azért kerül tárolásra, mert ez elengedhetetlen az Érintett személyre szabott és teljeskörű tájékoztatásához, a kapcsolattartás gyors és hatékony folytatásához.
Fizikai közérzetjavító szolgáltatások
A fizikai közérzetjavító szolgáltatásokat az Adatkezelő saját maga, vagy munkaviszonyban álló közreműködők segítségével látja el.
[ÜGYFÉL]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
Név – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: az Érintett azonosítása.
Telefonszám, e-mail cím – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: kapcsolatfelvétel, kapcsolattartás, az egészségi állapot nyomon követése, személyre szabott szolgáltatás nyújtása, minőségbiztosítás.
Lefoglalt időpontok – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: Személyre szabott szolgáltatás nyújtása
Az Érintett fizikai és lelki állapotával, életkörülményeivel, különösen stresszfaktorával és annak kiváltó okaival kapcsolatos információk – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: személyre szabott, professzionális szolgáltatás nyújtása. Nem kerül tárolásra és továbbításra.
Kontraindikáció kiszűréséhez szükséges információk – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: biztonságos szolgáltatásnyújtás. Nem kerül tárolásra és továbbításra.
Képmás a szolgáltatással kapcsolatban – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szolgáltatás dokumentálása, minőségbiztosítás céljából.
Az Érintettről készült, azonosítható képmás felhasználása – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az Adatkezelő márkaépítése, az ügyfelek bizalmának növelése.
Az Érintettről készült, nem azonosítható képmás felhasználása – [Jogos érdek – GDPR 6. cikk (1) f)]: az Adatkezelő márkaépítése, az ügyfelek bizalmának növelése.
Érintett IP-címe, jelentkezés/szolgáltatás időpontja, tranzakciós és kommunikációs adatok, időpontfoglalás időpontja – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szükséges technikai adatok kezelése.
Hozzájáruló nyilatkozat a kezeléshez, adatkezeléshez – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a szolgáltatás jogszerű teljesítése.
Szülői hozzájáruló nyilatkozat kiskorú esetén (törvényes képviselő neve, telefonszáma) – [Szerződés teljesítése – GDPR 6. cikk (1) b)]: a kiskorú ügyfél szerződéskötésének érvényességéhez szükséges feltétel.
Pénzügyi teljesítéshez kapcsolódó adatok – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a számlázás és könyvelés teljesítéséhez szükséges adatok kezelése.
(4) Az adatkezelés időtartama:
A szerződés megszűnését követően 8 évig (számlázási adatok esetén), a többi adat esetében az utolsó szolgáltatási alkalmat követően legfeljebb 5 évig, illetve hozzájárulásos adatoknál a visszavonásig kerülnek megőrzésre.
(5) Adattovábbítás, címzettek:
Az adatok a Google levelezőrendszerben, a Reservio időpontfoglaló rendszerben, a Google Naptárban, valamint a Google Fotók és Apple iCloud felhőszolgáltatásban kerülhetnek tárolásra.
(6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben/személyesen/weboldalon vagy valamely social média felületen kapcsolatot tartó, szerződéses jogviszonyban álló valamennyi érintett, aki igénybe veszi az Adatkezelő szolgáltatását.
(7) Az érintett köteles az adatok megadására, mivel a szolgáltatás igénybevétele és szakmailag megalapozott, személyre szabott szolgáltatás nyújtása (szerződéskötés) a felsorolt adatok nélkül nem lehetséges. Ha az érintett a személyes adatot nem adja meg, a szolgáltatás igénybevétele nem lehetséges.
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintettnek joga van a hozzájárulás bármikor egyszerűen visszavonni, azonban a visszavonás a szolgáltatás további nyújtását ellehetetleníti. A hozzájárulás visszavonása nem érinti az az megelőző adatkezelés jogszerűségét.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését.
A szolgáltatás nyújtása során az Adatkezelő minden tudomására jutott személyes adatra titoktartási kötelezettséget vállal.
Hírlevél feliratkozás
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A hírlevélküldés során az alábbi személyes adatok kezelése történik:
Név – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából.
E-mail cím – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából.
Telefonszám – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintettek tájékoztatása olyan esetekben, amikor a hírlevél tartalma túlmutat az írásban átadható lehetőségeken.
Hírlevél-feliratkozás időpontja, IP-cím – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig.
(5) Adattovábbítás, címzettek:
Levelezőrendszer, hírlevélrendszer (Google / MailerLite).
(6) Az érintettek köre: Az adatkezelő hírlevél szolgáltatására feliratkozók.
(7) Az érintett nem köteles az adatok megadására, mivel a hírlevél feliratkozás mindenféle befolyástól mentes, önkéntes döntés. Ha az érintett a személyes adatot nem adja meg, a feliratkozás nem jön létre.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) Az érintett a hírlevélről bármikor, bármely időpontban ingyenesen leiratkozhat.
Direkt Marketing megkeresések (DM)
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A direkt marketing tevékenység során az alábbi személyes adatok kezelése történik:
Név – [Jogos érdek – GDPR 6. cikk (1) f)]: az érintett ügyfelek részére személyre szabott vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés.
E-mail cím és telefonszám – [Jogos érdek – GDPR 6. cikk (1) f)]: az érintett ügyfelek részére személyre szabott vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés.
Érintett IP-címe és a küldés időpontja – [Jogos érdek – GDPR 6. cikk (1) f)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
A legutóbbi szolgáltatás igénybevételének időpontját követő 3 évig, illetve technikai adatok esetén a szerződés időtartama alatt és annak megszűnését követő 3 évig.
(5) Adattovábbítás, címzettek:
Levelezőrendszer, hírlevélrendszer (Google, MailerLite).
(6) Az érintettek köre: Ügyfelek.
(7) Az érintettek a személyes adatot már valamely szolgáltatás megrendelése (akár ingyenes, akár visszterhes) megrendelése esetén már megadta, így jelen adatkezelés tekintetében jelen pont nem releváns.
(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(9) Az adatkezelő a kapcsolódó érdekmérlegelési tesztet elvégezte.
Nyereményjáték
[RÉSZTVEVŐ]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A nyereményjátékok és promóciós akciók lebonyolítása során az alábbi személyes adatok kezelése történik:
Név – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: követőbázis növelése, valamint az Érintettek számára nyerési lehetőség biztosítása céljából.
Profilnév – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: követőbázis növelése, valamint az Érintettek számára nyerési lehetőség biztosítása céljából.
Egyedi ajánlathoz kapcsolódó adatok – [Jogos érdek – GDPR 6. cikk (1) f)]: ügyfélszerzés céljából.
(4) Az adatkezelés időtartama:
A nyereményjátékot követő 1 év.
(5) Adattovábbítás, címzettek:
Meta, valamint a sorsolás lebonyolítására szolgáló applikáció (a játék leírásánál kerül feltüntetésre)
(6) Az érintettek köre: Az Adatkezelő által szervezett vagy abban együttműködőként részt vevő nyereményjátékokon a nyerteseken kívül a nem nyerteseknek is felajánlásra kerülhet a játék keretein belül egyedi ajánlat, amelyet az Adatkezelő direkt üzenetben küld el a résztvevőknek a játék platformján keresztül.
(7) Az Ügyfél nem köteles az adatok megadására, azok hozzájáruláson alapulnak, de azok megadása nélkül a nyereményjáték részvétel nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) Az Adatkezelő a jogos érdek jogalaphoz kapcsolódó érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy az adatkezelés arányos és minimalizált, az adatok tárolási ideje rövid, jogszerű.
Pénzügyi teljesítés
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A pénzügyi teljesítés és számlázás során az alábbi személyes adatok kezelése történik:
Név – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
Lakcím / Számlázási cím – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
E-mail cím – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: a pénzügyi teljesítés beazonosításához szükséges adat.
Számlaszám – [Jogi kötelezettség – 2000. évi C. törvény 169. § (2)]: amennyiben az érintett átutalással teljesít, a számlaszám a könyvelésben megjelenik.
(4) Az adatkezelés időtartama:
A számla kiállítása évének utolsó napját követő 8 év. Az érintett által igénybe vett fizetős szolgáltatások pénzügyi teljesítése a szerződés hibátlan teljesítésének feltétele. Bár a polgári jogi követelések 5 év alatt elévülnek, a pénzügyi teljesítéshez közvetlenül kapcsoló számlát az adatkezelő köteles 8 évig megőrizni a kiállítás évének utolsó napját követően.
(5) Adattovábbítás, címzettek:
Bank, számlázóprogram, NAV, könyvelő.
(6) Az érintettek köre: Az adatkezelővel szerződést kötött, pénzügyi teljesítés kötelezettségével terhelt érintett.
(7) Az érintett köteles az adatok megadására, mivel a számla kiállítása a pénzügyi teljesítés (átutalás vagy online bankkártyás fizetés) nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.
Értékelések felhasználása
4.10.1. Anonim értékelések felhasználása
Az Adatkezelő az egyes szolgáltatások elvégzése után anonim kérdőívet készít a Google Forms segítségével, amelyek esetében az Adatkezelő kiemelt figyelmet fordít az adatbiztonságra:
A kérdőívek kitöltése során az Adatkezelő nem kér személyazonosításra alkalmas adatokat, mint például név, e-mail cím vagy telefonszám.
A Google Formok alapértelmezetten nem gyűjtik a kitöltők IP-címét, így azok sem kerülnek rögzítésre.
A kitöltések során gyűjtött válaszok kizárólag statisztikai elemzések céljából kerülnek felhasználásra, egyedi azonosítás nélkül. Az Adatkezelő keresztnevet vagy egyedi módon nem azonosítható keresztnevet felhasználhat.
A Google Formok által használt adatkezelési technológiákról további információt a Google adatvédelmi irányelveiben található: https://policies.google.com/privacy.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A szolgáltatás értékelése és minőségbiztosítása során az alábbi személyes adatok kezelése történik:
Szolgáltatás értékelése – anonimizált adat – [Jogos érdek – GDPR 6. cikk (1) f)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Saját tapasztalat – anonimizált adat – [Jogos érdek – GDPR 6. cikk (1) f)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Érintett IP-címe, a beküldés időpontja, tranzakciós adatok – [Jogos érdek – GDPR 6. cikk (1) f)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Az anonimizált adatok az Adatkezelő működéséig kerülnek megőrzésre, míg a technikai adatok a szerződés időtartama alatt és annak megszűnését követő 3 évig.
(5) Adattovábbítás, címzettek:
Google Űrlapok.
(6) Az érintettek köre: Azok, akik kitöltik az anonim kérdőívet. Az anonimitásra külön felhívja a figyelmet az Adatkezelő.
(7) Az érintett nem köteles az adatok megadására, mivel a kérdőív kitöltése önkéntes
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett az anonim kérdőív beküldése után az adatkezelés ellen már nem tud tiltakozni, sem módosítást vagy törlést kérni, a teljes anonimizált jelleg miatt.
Az Adatkezelő az érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy az adatkezelés arányos és jogszerű.
4.10.2. Névvel vállalt értékelések felhasználása
Az Adatkezelő az egyes szolgáltatások elvégzését követően kérdőívet készíthet a Google Forms segítségével, ahol az Érintett hozzájárulását adhatja értékelésének saját nevével történő felhasználásához. A kérdőívek esetében az Adatkezelő kiemelt figyelmet fordít az adatbiztonságra.
A Google Formok által használt adatkezelési technológiákról további információt a Google adatvédelmi irányelveiben található: https://policies.google.com/privacy.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A szolgáltatás értékelése és a visszajelzések gyűjtése során az alábbi személyes adatok kezelése történik:
Szolgáltatás értékelése – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Saját tapasztalat – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: minőségbiztosítás, a szolgáltatás színvonalának növelése, valamint esettanulmányok készítése.
Érintett IP-címe, a beküldés időpontja, tranzakciós adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
Visszavonásig, vagy az Adatkezelő működéséig.
(5) Adattovábbítás, címzettek:
Google Űrlapok.
(6) Az érintettek köre: Azok az Ügyfelek, akik nevük feltüntetésével töltik ki az űrlapot.
(7) Az érintett nem köteles az adatok megadására, mivel a kérdőív kitöltése önkéntes.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
4.10.3. Nyilvános értékelések és megjelölések
Az Érintett által bármely platformon vagy az Adatkezelő weboldalán saját maga által nyilvánosan közzétett véleményt vagy az olyan posztokat/tartalmakat, amelyet nyilvánosan, az Adatkezelő közvetlen megjelölésével, vagy az Adatkezelővel kapcsolatosan osztott meg, az Adatkezelő jogos érdek jogalapon saját közösségi média vagy weboldal platformjain megoszthatja, felhasználhatja, az Adatkezelő tevékenységének fennállásáig. Az érintett a felhasználás ellen tiltakozhat, módosítást vagy törlést kérhet.
Panasztétel
[ÜGYFÉL]
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A panaszkezelés és ügyfélszolgálati bejelentések során az alábbi személyes adatok kezelése történik:
Érintett neve, megadott kapcsolattartási adatai és a panasz tartalma – [Jogi kötelezettség – GDPR 6. cikk (1) c)]: panaszkezelés céljából.
Érintett IP-címe és a beküldés időpontja – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: szükséges technikai lépés végrehajtása.
(4) Az adatkezelés időtartama:
A panasz adatai a 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kerülnek megőrzésre.
Az IP-cím és a beküldés időpontja az ügyfélszolgálati bejelentés vagy panaszkezelés időtartamához igazodik.
(5) Adattovábbítás, címzettek:
Tárhelyszolgáltató, levelezőrendszer (Google).
(6) Az érintettek köre: Az adatkezelővel szerződéses viszonyban álló Ügyfél, akiknek a szolgáltatással vagy az Adatkezelővel kapcsolatos problémája vagy panasza merült fel.
(7) Az érintett köteles az adatok megadására. Ha az érintett a személyes adatot nem adja meg, a probléma/panasz beküldése nem lehetséges.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz. Hozzájárulás jogalapon kezelt adat esetében az Érintett a hozzájárulást bármikor visszavonhatja, de ez nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Jogos érdek alapon kezelt adat esetében az Érintett az adatkezelés ellen tiltakozhat.
Címzettek: Adatfeldolgozók és önálló adatkezelők
Adatfeldolgozók: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.
Az adatkezelő kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelés érdekében.
A könyvelési feladatokat a Kollár Team Kft. (székhelye: 2141 Csömör, Ferenc u. 21/a, elérhetősége: 06-20-387-3339, e-mail: kollmi@t-online.hu) látja el.
Az adatfeldolgozó által kezelt adatok köre: számlatartalom és a pénzügyi teljesítéssel kapcsolatos egyéb adatok.
2. Adattovábbítás/közlés önálló adatkezelő részére
„Önálló adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az önálló adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt vagy továbbított személyes adatokat, az adatkezelő a tevékenységükre semmilyen befolyással nem bír. Az önálló adatkezelő és az adatkezelő között szerződéses kötelem áll fenn.
A K&H Bank Zrt.
(székhelye: 1095 Budapest, Lechner Ödön fasor 9., adatkezelési tájékoztató: https://www.kh.hu/adatvedelem)
önálló adatkezelőként kezeli az Érintettek nevét, számlaszámát és tranzakciós adatait.
A Billingo Technologies Zrt.
(székhelye: 1133 Budapest, Árbóc utca 6. I. emelet., adatkezelési tájékoztató: https://www.billingo.hu/adatkezelesi-tajekoztato)
önálló adatkezelőként kezeli az Érintettek nevét, számlázási címét, e-mail címét és a megvásárolt szolgáltatás adatait.
A Google LLC
(székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, adatkezelési tájékoztató: https://policies.google.com/privacy/embedded?hl=en-US)
– a weboldalon keresztül kitöltött formok esetében a megadott adatokat,
– levelezés esetében az e-mailváltások során megadott adatokat,
– valamint közösségi média használata esetén marketing információkat kezel.
A Meta Platforms Inc.
(székhelye: 1601 Willow Road, Menlo Park, CA 94025, USA, adatkezelési tájékoztató: https://www.facebook.com/privacy/center/)
önálló adatkezelőként kezeli a marketing információkat a Facebook és Instagram felületeken.
A Reservio, s.r.o.
(székhelye: 1 Hlinky 995/70, Staré Brno, 603 00 Brno, adatkezelési tájékoztató: https://www.reservio.com/hu/privacy-policy)
önálló adatkezelőként kezeli a regisztrációs és helyadatokat, valamint az eszközhasználati adatokat.
A Mailerlite Limited
(székhelye: 38 Mount Street Upper, Dublin 2, D02 PR89, Írország, adatkezelési tájékoztató: https://www.mailerlite.com/legal/privacy-policy)
önálló adatkezelőként kezeli az Érintettek nevét, e-mail címét, tranzakciós adatait és telefonszámát.
Az Apple Inc.
(székhelye: Cupertino, Kalifornia, Egyesült Államok, adatkezelési tájékoztató: https://www.apple.com/legal/privacy/hu)
önálló adatkezelőként kezeli a képmásokat és azokhoz kapcsolódó adatokat az iCloud szolgáltatásban.
A Rackhost Zrt.
(székhelye: 6722 Szeged, Tisza Lajos körút 41., adatkezelési tájékoztató: https://www.rackhost.hu/privacy-policy)
önálló adatkezelőként kezeli a tárhelyen tárolt adatokat, tranzakciós adatokat, képmásokat és nyilatkozatokat.
*Marketing információk gyűjtése
Google Ads
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Remarketing/Retargeting: Felhasználói viselkedés alapján célzott hirdetések megjelenítése más weboldalakon.
Konverziókövetés: A hirdetések hatékonyságának mérése (pl. hányan kattintottak a hirdetésre, és hányan hajtottak végre valamilyen konverziót, pl. vásárlást).
Hirdetések személyre szabása: A felhasználók érdeklődési köre alapján relevánsabb hirdetések megjelenítése.
Profilalkotás (bizonyos esetekben): A felhasználók viselkedésének elemzése hirdetési profilok létrehozásához.
Google Analytics
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Weboldal forgalmának elemzése: Látogatók száma, látogatási idő, oldallátogatások, forgalmi források stb.
Felhasználói viselkedés elemzése: Milyen oldalakat néznek meg a felhasználók, hogyan navigálnak a weboldalon.
Demográfiai és érdeklődési adatok gyűjtése: Kor, nem, érdeklődési körök.
Technikai adatok gyűjtése: Böngésző típusa, operációs rendszer, eszköz típusa.
Google Tag Manager
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Marketing és analitikai tag-ek (kódok) kezelése: Más marketing és analitikai eszközök (pl. Google Analytics, Google Ads, Meta Pixel) kódjainak központi kezelése és beillesztése a weboldalba.
Adatgyűjtés konfigurálása: Az egyes eszközök által gyűjtött adatok konfigurálása.
Fontos: A Google Tag Manager nem gyűjt közvetlenül személyes adatokat. Az általa kezelt tag-ek (pl. Google Analytics, Meta Pixel) gyűjtenek adatokat.
Meta Pixel
Adatkezelő: Meta Platforms, Inc.
Székhely: 1 Hacker Way, Menlo Park, CA 94025, USA
Tevékenységek
Konverziókövetés: A Facebook/Instagram hirdetések hatékonyságának mérése.
Remarketing/Retargeting: Célzott hirdetések megjelenítése a Facebookon és Instagramon a weboldal látogatóinak.
Egyedi célközönségek létrehozása: A weboldal látogatóiból célközönségek létrehozása a Facebook hirdetésekhez.
Hirdetések optimalizálása: A hirdetések megjelenítésének optimalizálása a konverziók maximalizálása érdekében.
reCAPTCHA
Adatkezelő: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Tevékenységek
Automatizált hozzáférések (botok) felismerése és blokkolása: Megakadályozza, hogy automatizált programok (botok) visszaélésszerűen használják a weboldalt.
Felhasználói viselkedés elemzése a háttérben: Különböző technikai és viselkedési jellemzők alapján elemzi a felhasználói interakciókat az emberi és gépi felhasználók megkülönböztetése érdekében.
Adattovábbítás a Google szervereire elemzés céljából: A viselkedési adatok a Google szervereire kerülnek elemzésre a szolgáltatás működésének biztosítása érdekében.
3. Meta közös adatkezelés
Adatkezelő a tevékenységre vonatkozóan Meta (Facebook és/vagy Instagram) profillal rendelkezik. Ezen közösségi oldalakon megvalósított adatkezelés tekintetében a Meta HQ és az Adatlkezelő közös adatkezelőknek minősülnek. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A Meta közösségi oldalakon folytatott kommunikáció és marketingtevékenység során az alábbi személyes adatok kezelése történik:
Érintett regisztrált neve – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az adatkezelés célja az adatkezelő tevékenységének, szolgáltatásának megosztása és népszerűsítése.
Érintett felhasználó e-mail címe – [Érintett hozzájárulása – GDPR 6. cikk (1) a)].
Érintett által a közösségi oldalon megadott vagy megosztott nyilvános adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)].
Érintett által privát üzenetben megadott személyes adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az adatkezelő ezeket az adatokat az üzenetek megválaszolása, illetve a szolgáltatás teljesítése céljából használja fel. Az adatkezelő az üzenetben megadott adatokat más adatkezelésekhez is átemelheti, amennyiben azok további kezelése szerződés teljesítése vagy jogi kötelezettség jogalapja alapján szükséges.
Hirdetés esetén megadott adatok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: az érintett részére személyre szabott tájékoztatás, ajánlatadás és promóció céljából.
(4) Az adatkezelés időtartama:
Az adatok megőrzési ideje visszavonásig, vagy – amennyiben üzenetváltásra kerül sor – legfeljebb 3 év, kivéve azokat az adatokat, amelyek más adatkezeléshez történő átemelése jogszerűen indokolt (pl. szerződés teljesítése vagy jogi kötelezettség teljesítése esetén).
(6) Az érintettek köre: azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az Adatkezelő profiloldalát, valamint azon érintett, aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt, illetve az., aki az Aadtkezelő lead-ads kampányára a Meta űrlapján keresztül jelentkezik.
(7) Az érintett nem köteles az adatok megadására, ebben az esetben az adatszolgáltatás elmaradása esetén az érintett nem tud a Facebook közösségi oldalon keresztül az Adatkezelő tevékenységéről, szolgáltatásairól tájékozódni, a Facebook Messengeren keresztül üzenetet küldeni az Adatkezelőnek.
(8) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, és törölheti posztját vagy hozzászólását, továbbá a privát üzenetben megadott adata, hozzászólását visszavonhatja. Az adatkezelés a közösségi oldalakon történik, amelyeket „Önálló adatkezelő” üzemeltet. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő törli a vele folytatott beszélgetést. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét, valamint az olyan adatok átemelését és további kezelését, amelyek más adatkezelésekhez szerződés teljesítése és jogi kötelezettség jogalap alkalmazása miatt szükségesek.
(9) A kezelt adatok forrása: Az adatok forrása maga az érintett.
(10) Személyes adatok továbbítása és címzettjei: Az Adatkezelő kizárólag jogszabályi kötelezettség alapján és kivételes esetekben adja át az érintett személyes adatait állami szerveknek, például bíróságoknak, ügyészségeknek, nyomozó hatóságoknak, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
(11) Meta HQ-val kötött közös adatkezelői megállapodás: Az Oldalelemzések funkció összesített adatokat nyújt, amelyek segítenek megérteni, hogyan használják a felhasználók a Facebook oldalt. A Meta HQ és az Adatkezelő közösen felelős az elemzési adatok kezeléséért. A Meta vállalja a GDPR-nek megfelelő adatkezelés elsődleges felelősségét, és biztosítja, hogy a GDPR-ben foglalt kötelezettségeket betartja. Az Adatkezelő biztosítja a megfelelő jogalapot az adatok kezeléséhez és az oldal adatkezelőjének azonosításához. A Meta kizárólagos felelősséggel tartozik az Oldalelemzések funkció keretében kezelt személyes adatokért, kivéve az Oldalelemzések függelékében meghatározott adatokat. Az Adatkezelő nem férhet hozzá a Facebook-felhasználók személyes adataihoz, és nem járhat el a Meta nevében adatvédelmi megkeresések ügyében.
(12) Ügyfélkapcsolatok és egyéb adatkezelések: Ha az adatkezelő szolgáltatásai kapcsán kérdés merül fel vagy probléma adódik, az érintett a megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon vagy a Meta-n megadott adatokat, az érdeklődő nevét és e-mail címét, valamint az önként megadott egyéb adatokat legfeljebb 3 évig tárolja és utána törli. Hatósági megkeresésre, illetve jogszabályi felhatalmazás alapján a Szolgáltató köteles adatokat szolgáltatni, amennyiben a megkeresés pontos célt és az adatok körét tartalmazza, csak a szükséges mértékben.
Cookie tájékoztatás
Az adatkezelő részletes Cookie Tájékoztatója az alábbi oldalon tekinthető meg: https://www.vitalworldstudio.hu
Az adatkezelő Sütiket használ a weboldalon a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztásra kerülhetnek az Érintett weboldalhasználatra vonatkozó adatai, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket az érintett adott meg vagy az érintett által használt más szolgáltatásokból gyűjtöttek.
Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.
Az olyan cookie-k használatához, mint a „jelszóval védett munkamenethez szükséges cookie-k”, „bevásárlókosár cookie-k”, „biztonsági cookie-k”, „szükségszerű cookie-k”, „funkcionális cookie-k” és a „weboldal statisztikájának kezeléséért felelős cookie-k”, nincs szükség az érintettek előzetes hozzájárulására. Az ilyen típusú sütik csupán a látogatói munkamenet lezárásáig tartanak, azaz csak a böngésző bezárásáig marad a számítógépen.
(1–3) Gyűjtött személyes adatok, jogalapjaik és céljaik:
A weboldalon történő látogatás során az alábbi személyes adatok kezelése történik:
Egyedi azonosítószám, dátumok, időpontok – [Érintett hozzájárulása – GDPR 6. cikk (1) a)]: a felhasználók azonosítása, a látogatók követése, valamint a weboldal testreszabott működésének biztosítása céljából.
(4) Az adatkezelés időtartama:
Az adatok megőrzési ideje 1 nap és 2 év között változik a süti banner beállításai alapján, illetve az Érintett hozzájárulásának visszavonásáig.
(6) Az érintettek köre: mindenki, aki az adatkezelő weboldalát látogatja.
(7) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Adatbiztonság
Az adatkezelés biztonsága érdekében az adatkezelő és a szerződött adatfeldolgozók a tudomány és technológia aktuális állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, célját és az ezzel járó kockázatokat figyelembe véve megfelelő technikai és szervezési intézkedéseket alkalmaznak annak biztosítására, hogy az adatbiztonság a kockázat mértékének megfelelő szinten legyen garantálva.
Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket alkalmazza:
Fizikai védelem:
Az Adatkezelő papír alapon tárolja az érintett által aláírt nyilatkozatokat. Az adatokat minden esetben elzárva, biztonságos helyen tartja, gondoskodik róla, hogy más érintett az adathoz ne férjen hozzá.
Az adatkezelést végző csak akkor hagyja el az adatkezelés helyszínét, ha az adathordozókat elzárja, vagy az adott helyiséget bezárja.
A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá.
Informatikai védelem:
Az adatkezelés során használt számítógépek és mobil eszközök az adatkezelő tulajdonát képezik.
Az adatkezelő által használt számítógépes rendszerek vírusvédelemmel vannak ellátva.
A digitális adatok biztonsága érdekében az adatkezelő rendszeresen adatmentéseket és archiválásokat végez.
A központi szerverhez/tárhelyhez csak az arra kijelölt és megfelelő jogosultsággal rendelkező személyek férhetnek hozzá.
Az időpontfoglaló rendszerhez és a weboldalhoz az Adatkezelő erős jelszavakat használ, amelyet legfeljebb 6 havonta változtat, és az ilyen rendszerekhez kizárólag az arra jogosult férhet hozzá.
A számítógépes adatokhoz való hozzáférés csak felhasználónév és erős jelszó megadásával lehetséges.
ADATTOVÁBBÍTÁS KÜLFÖLDRE, NEMZETKÖZI SZERVEZET RÉSZÉRE
Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amikor valamely adatfeldolgozó közvetetten személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.
JOGSZABÁLYI HÁTTÉR
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
FOGALMAK
Érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy és/vagy egyéni vállalkozó.
Személyes adat:
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Hozzájárulás:
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelés:
Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adattörlés:
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPELVEI
Jogszerűség, átláthatóság, tisztességes eljárás elve: az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
Célhoz kötöttség elve: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
Adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság elve: A kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak 89. cikk (1) bekezdésének megfelelő célból kerülhet sor.
Integritás és bizalmi jelleg: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság: Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.
AZ EGYES KEZELT SZEMÉLYES ADATOK JOGALAPJA, VISSZAVONHATÓSÁGA
Az adatkezelő minden egyes általa kezelt személyes adatot megvizsgál, és meghatározza, hogy a GDPR 2. cikk (1) bekezdés mely meghatározott jogalapja alapján kezeli azt. Az adatkezelő csak az alábbi jogalapokat használja, amelyek visszavonhatóságával kapcsolatban az itt kifejtettek érvényesek minden adatkezelés esetében:
Önkéntes hozzájárulás az adatkezeléshez (érintett hozzájárulása jogalap - GDPR 6.cikk (1) a)):
A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.
Szerződés teljesítése (jogalap - GDPR 6.cikk (1) b)):
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogi kötelezettség (jogalap - GDPR 6.cikk (1) c)):
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az ilyen adatkezelés. Amennyiben az adat pontatlan, az érintett kérheti annak javítását, módosítását.
Jogos érdek (jogalap - GDPR 6.cikk (1) f)):
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Átlátható tájékoztatás joga
Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.
Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.
Hozzáféréshez joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Helyesbítés, módosítás joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Elfeledtetéshez, törléshez való jog
Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
adatkezelő által megszabott tárolási időtartam lejárt
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelés korlátozásához való jog
Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.
ADATVÉDELMI INCIDENS
Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.
BÍRÓSÁGHOZ FORDULÁS
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
HATÓSÁGI ELJÁRÁS, PANASZTÉTEL
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
EGYÉB RENDELKEZÉSEK
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Jelen Adatkezelési Tájékoztató 2025.10.01. napjától hatályos.