1. Az Adatkezelési Tájékoztató célja, hatálya, irányadó jogszabályok
A jelen Tájékoztató célja, hogy rögzítse a Halász Katalin EV (továbbiakban: Halász Katalin) által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Jelen Adatkezelési Tájékoztató hatálya kiterjed (i) a www.kismamamasszazs.hu címen elérhető weboldal (a továbbiakban együttesen: „Weboldal”) üzemeltetéséhez kapcsolódó adatkezelésekre; valamint (iii) az Ügyfelekkel összefüggő Adatkezelésekre.
2. Fogalom meghatározások
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében az Adatfeldolgozók a 13. pontban kerültek rögzítésre.
Adatkezelő: az a 3. pontban meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Felhasználó: az a természetes személy, aki (i) a Weboldalt megtekinti, és ennek keretében leadja érdeklődését/rendelését a 7. pontban felsorolt adatokkal.
Külső szolgáltató: az Adatkezelő vagy a Weboldal üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel, sem a szolgáltatások üzemeltetőivel együttműködésben, azonban azáltal, hogy hozzáférnek a Weboldalhoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
Ügyfél: aki a hirdetési/marketing kampányok szervezését, megvalósítását, a hirdetési anyag elkészítését, közzétételét vagy EDM-ek kiküldését, a Weboldalon történő kihelyezését az Adatkezelőtől megrendeli, és ezen megrendeléséhez kapcsolódóan a 7. pontban rögzített adatát az Adatkezelőnek megadja.
3. Az Adatkezelő személye és tevékenysége
Név: Halász Katalin
Székhely: 1024. Budapest, Margit krt. 41.
E-mail: kismamamasszazs.hu@gmail.com
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
4. Az Adatkezelés elvei, módja, az irányadó jogszabályok
4.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a Felhasználókkal együttműködve jár el az Adatkezelés során. Az Adatkezelő csak a törvényben meghatározott vagy a Felhasználók által megadott adatokat kezeli, a Tájékoztatóban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.4. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmaz, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
4.5. Az Adatkezelő rendszerei a Felhasználók aktivitásáról adatokat gyűjthetnek, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Ettől eltérően, amennyiben a Felhasználó hozzájárul ahhoz, hogy részére az Adatkezelő marketing célú ajánlatot (EDM, testreszabott bannerek, displayek) küldjön, illetve publikáljon, úgy elfogadja, hogy ezen szolgáltatás keretében és kizárólag a szolgáltatás biztosítása érdekében a Felhasználó aktivitásáról gyűjtött adatok a Felhasználó által a regisztrációkor megadott egyéb Személyes adatokkal összekapcsolásra kerülnek.
4.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
4.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
4.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- az Európai Parlament és a Tanács 2016/679 Rendelete;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
4.9. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
5. Az Adatkezelés jogalapja
5.1. Figyelemmel az Adatkezelő tevékenységének jellegére, az Adatkezelés jogalapja a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá profilalkotás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása. A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, önként regisztrálnak, önként veszi igénybe az Adatkezelő szolgáltatását. Az Adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezel Személyes adatot, ha erre törvény egyértelműen felhatalmazza.
5.2. A hozzájáruláson alapuló Adatkezelés esetén a Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.3. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetve jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
5.4. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Bármely Felhasználó az űrlapkitöltés során megadott adatainak (pl. név, telefonszám, email-cím, megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást, illetve azok használata semmilyen módon nem valósít meg jogsértést.
5.6. Az Adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, Adatkezelést is előíró jogszabályok a 4.8. pontban meghatározott jogszabályok. Amennyiben a Felhasználó az Adatkezelő részére díjat fizet, a bizonylaton szereplő adatokat az Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.
5.7. Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál
6. Az Adatkezelés célja
6.1 Az Adatkezelő Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelés minden szakaszában megfelel az Adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan Személyes adat kezelésére kerüljön sor, amely az Adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
6.2 Az Adatkezelés célja elsősorban a Weboldal üzemeltetése, és űrlapkitöltés esetén a kapcsolatfelvétel a Felhasználóval.
Az Adatkezelés célja a fentiek alapján:
Alapkezelő alaptevékenységéhez kapcsolódóan:
- A Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
- Űrlapkitöltés esetén való sikeres kapcsolatfelvétel a Felhasználóval
- Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;
- Elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az Adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
- a Felhasználók jogainak védelme;
Marketing célú megkereséshez hozzájárult Felhasználók vonatkozásában:
- Piackutatás: a Felhasználók igényeinek és vásárlási szokásainak felmérése;
7. A Személyes adatok forrása, kezelt Személyes adatok köre
7.1 Az Adatkezelő alaptevékenységéhez kapcsolódóan a Felhasználók által megadott Személyes adatokat kezeli. A Felhasználó bármikor módosíthatja a megadott adatokat, törölheti az adatokat, és dönthet a teljes regisztrációja törléséről.
A Személyes adatok megadása a Weboldalon történik. A Felhasználó által rögzíthető adatok: név, e-mail cím, telefonszám, rendelési entitás, rendelési komment.
7.2 A fentieken túl az Adatkezelő kezeli a technikai adatokat, ezen belül az IP címet, cookie-t, a 9. pontban leírtak szerint.
8. Az Adatkezelési folyamat leírása
8.1 A Személyes adatok forrása a Felhasználó, aki az adatokat az űrlapkitöltés során Weboldalon adja meg. A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
8.2 A Felhasználó az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. A Felhasználó az általa megadott adatok kezeléséhez kifejezetten hozzájárul.
9. Technikai adatok és cookie-k kezelése
11.1 Az Adatkezelő rendszere automatikusan rögzíti a Felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok – a marketing célú megkeresésre, profilalkotásra vonatkozó Felhasználói hozzájárulások esetét kivéve – egyéb Személyes adatokkal nem kapcsolhatók össze, az adatok kezelése kizárólag statisztikai célokat szolgál.
11.2 A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a Felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
- megjegyezzék a beállításokat, így nem kell azokat a Felhasználónak újra rögzítenie, ha egy új oldalra lép,
- emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
- figyelemmel kísérik hirdetéseink hatékonyságát.
Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján hirdetéseket jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
Az Adatkezelő a marketing célú megkereséshez hozzájárult Felhasználók vonatkozásában a cookie információt a személyre szabott ajánlatok kidolgozása és megküldése érdekében a profilalkotás során felhasználja.
11.3 A Felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
12. Adattovábbítás
12.1 Az Adatkezelő Személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz a Felhasználó egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – a lenti 12.2. és 12.3. pontokban foglalt kivétellel hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
12.2 Amennyiben az Adatkezelő az általa nyújtott szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
12.3 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
12.4 Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
13. Adatfeldolgozás
13.1 Az Adatkezelő a tevékenysége ellátásához jogosult Adatfeldolgozót igénybe venni. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
13.2 Az Adatkezelő az igénybe vett Adatfeldolgozókat a jelen Tájékoztatóban megjelöli.
Az Adatkezelő által igénybe vett Adatfeldolgozók:
- Google Ireland Limited Ireland, Dublin, Barrow Street 4. (tárhely, elemzés)
- Facebook Limited 4 Grand Canal Square, Dublin Ireland
- TikTok, ByteDance Ltd, Haidian, Beijing
- Websupport Magyarország Kft. 1119. Budapest, Fehérvári út 97-99. (tárhely biztosítása)
14. Külső szolgáltatók
14.1 A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
14.2 A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
14.3 Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
- Google Ireland Limited Ireland, Dublin, Barrow Street 4.
- TikTok, ByteDance Ltd, Haidian, Beijing
15. Adatbiztonság, a Személyes adatok megismerése
15.1 Az Adatkezelő gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
15.2 Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
15.3 Az Adatkezelő a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
15.4 A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
15.5 Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
16. Az Adatkezelés időtartama
Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes;
Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) a Felhasználó kéri (a jogszabályon alapuló adatkezelések kivételével);
A Felhasználó önkéntes hozzájárulása alapján kezelt adatok törlését a Felhasználó kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az Adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad.
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
d) az Adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött Hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
Mivel a Felhasználó részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – a Felhasználó kérésének hiányában – az Adatkezelő mindaddig kezeli a Személyes adatokat, amíg az Adatkezelő és a Felhasználó közötti kapcsolat fennáll, és ameddig az Adatkezelő a Felhasználó számára szolgáltatást nyújthat.
Minden egyéb Személyes adatot az Adatkezelő töröl, ha nyilvánvaló, hogy a Személyes adatok felhasználására a jövőben nem kerül sor, vagyis az Adatkezelés célja megszűnt.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli a Személyes adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – zárolja a Személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az Adatkezelési cél, amely a Személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt Adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén az Adatkezelő a Személyes adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a Személyes adatot tartalmazó adathordozót megsemmisíti.
17. A Felhasználók jogai és érvényesítésük
17.1. Az Adatkezelő a Felhasználót a kapcsolatfelvétellel egyidejűleg tájékoztatja a Személyes adatok kezeléséről. A Felhasználó emellett bármikor jogosult arra, hogy az Adatkezelésről tájékoztatást kérjen.
A Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az Adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az Adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha a Személyes adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
17.2. A Felhasználó kérheti, hogy a tévesen szereplő Személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve a Felhasználó figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
17.3. A Felhasználó a jogszabályban elrendelt Adatkezelések kivételével kérheti a Személyes adatai törlését (a Weboldalon elérhető Személyes adatok törlése iránti kérelem c. nyomtatvány kitöltésével). Az Adatkezelő a Felhasználót a törlésről tájékoztatja.
17.4. A Felhasználó az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
17.5. A Felhasználó tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére, telephelyére címzett levélben, vagy az Adatkezelőnek az kismamamasszazs.hu@gmail.com email címre küldött e-mailben.
17.6. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
17.7. A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
17.8. Ha az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
17.9. A Felhasználó a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 3. pontban írt elérhetőségein.
17.10. A Felhasználó panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. A Felhasználó jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználó részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
17.11. Az Adatkezelővel közös adatkezelésben álló, 18. pont szerinti társadatkezelők vonatkozásában az Adatkezelő vagy a társadatkezelő(k) bármelyikének jogutóddal vagy jogutód nélkül történő megszűnése esetén, a megszűnéssel nem érintett gazdasági társaság(ok) – amennyiben rá(juk) vonatkozóan a jelen Tájékoztatóban rögzített adatkezelési célokban, szabályokban és adatkezelésekben változást nem eszközöl(nek) – a Felhasználók előzetes tájékoztatása mellett továbbra is jogosult(ak) jelen Tájékoztató szerinti Adatkezelésre azzal, hogy a Felhasználók részére a jogszabályokban előírtak szerint lehetőséget kell biztosítani arra, hogy Személyes adataik kezeléséhez korábban megadott hozzájárulásukat visszavonják, törlési szándékukat jelezzék.
17.12. Az Adatkezelővel közös adatkezelésben álló, 18. pont szerinti társadatkezelők vonatkozásában az Adatkezelő vagy a társadatkezelő(k) bármelyikének jogutóddal vagy jogutód nélkül történő megszűnése esetén, a megszűnéssel nem érintett gazdasági társaság(ok) – amennyiben rá(juk) vonatkozóan a jelen Adatvédelmi és adatkezelési Tájékoztatóban rögzített adatkezelési célokat, szabályokat és adatkezeléseket meghaladó tevékenységet kíván(nak) ellátni – a Felhasználók tájékoztatása és hozzájárulásuk megszerzése után jogosult(ak) az új adatkezelési tevékenység végzésére.
19. Az Adatkezelési Tájékoztató módosítása
19.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
19.2. A Felhasználó a módosítást követő Weboldal-használattal elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.