Adatkezelési tájékoztató

I. Az adatkezelő

Szolgáltató neve: Sebők-Vakulya Gizella egyéni vállalkozó

 

 Szolgáltató székhelye / levelezési címe: 6000 Kecskemét, Pelikán u. 6

 

Nyilvántartásba bejegyző hatóság: Bács-Kiskun Megyei Kormányhivatal Kecskemét Járási Hivatala

Nyilvántartási szám: 50633193

Telefonszáma: 30-23-95-191
E-mail címe: info@ramadasayoga.hu

II. Adatvédelmi tisztviselő elérhetősége

Nem folytatok olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

III. Az adatkezelés céljai, jogalapjai

Jelen tájékoztató célja, hogy e honlap látogatói és későbbi partnereim átlátható és egyértelmű formában meg tudják állapítani, milyen személyes adatokat kezelek, és mi alapján teszem ezt. A közérthetőséget csak úgy látom biztosítottnak, ha a pontos jogszabályi előírásokat külön pontban sorolom fel, ezt a tájékoztató végén helyeztem el.

1. Kapcsolatfelvételi űrlap / Órákra jelentkezések kezelése

Jelen honlapon található kapcsolatfelvételi űrlap célja az online kapcsolatfelvételi lehetőség / jelentkezések visszaigazolásának biztosítása. Az űrlapon nevet és email címet kérek megadni. Ezeket az adatokat hozzájárulás alapján kezelem.

2. Blog hozzászólások

A blogon beérkező hozzászólások célja az adott témában beszélgetés indítása a blogot olvasók bevonásával. A blogra történő hozzászólás esetében meg kell adni egy nevet és az e-mail címet. Az adatkezelés jogalapja az érintett hozzájárulása.

3. Hírlevél/eDM

Híreinkről, újdonságainkról, akcióinkról hírlevelet küldhetek annak, aki ehhez hozzájárult. A hírlevelek tartalmazzák a vállalkozás nevét, elérhetőségét, ezért reklámnak minősülnek. A hírlevélre név és email cím megadásával lehet feliratkozni.

4. Facebook oldal

Online kapcsolatfelvételi lehetőség, hírekhez való hozzászólás, véleménynyilvánítás biztosítása, vállalkozás reklámozása, potenciális ügyfelek szerzése céljából üzemeltetett Facebook oldalamon is találkozom személyes adatokkal (név, hozzászólás), amelyekhez az érintett hozzájárulásával jutok.

5. Kapcsolatfelvétel telefonon keresztül

A honlapra kihelyezett telefonszám felhívása során látni fogjom a telefonszámodat. Valószínűleg bemutatkozol, így a nevedet is megismerem. Előbbi mindenképpen szükséges adat, ismeretlen számról kezdeményezett hívást nem fogadok. A hozzájárulásod alapján kezelem ezeket az adatokat, abból a célból, hogy visszahívhassalak, ha épp nem tudom felvenni a telefont. Ha nem alakul ki közöttünk üzleti kapcsolat, telefonszámot és hozzá kapcsolódó nevet nem mentem el.

6. Üzleti, szakmai partnerek elérhetősége

Üzleti / szakmai kapcsolataim során jogos érdek alapján kezelem a partnereim vezetőinek, dolgozóinak, kapcsolattartóinak személyes adatait: nevet, telefonszámot, email címet.

7. Sütik („Cookies”)

A cookie betűből és számokból álló információcsomag, amit általában a honlapok a böngésződnek küldenek el azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a honlap használatát és közreműködjenek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatókról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az eszközöd tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a számítógépeden.

A sütikkel kapcsolatos minden tevékenységet meggátolhatsz, a korábbi látogatásaid során elhelyezett adatfájlokat törölheted, ennek pontos módjáról böngésződ útmutatója igazít el, melyeket a következő oldalakon találsz:
Cookie-k és webhelyadatok kezelése Chrome-ban,
Információ a sütikről Firefox-hoz,
Cookie-k kezelése Internet Explorerben és Edge-ben.

Egyes böngészők azt is lehetővé teszik, hogy minden alkalommal, amikor bezárod, automatikusan törlik a böngészési adatokat. Erről itt olvashatsz.

Ha előzőleg cookie-t kaptál a Facebook-tól – vagy mert van fiókod, vagy mert felkerested a facebook.com oldalt –, a böngésződ adatokat küld ezzel a cookie-val kapcsolatban, amikor a “Tetszik” gombbal vagy más közösségi beépülő modullal ellátott webhelyet (mint ez a weboldal) keresel fel. Erről bővebb információt itt találsz.

Amennyiben a blogon kommentelsz, a hozzájárulásoddal a weboldalam süti segítségével eltárolja neved és email címed, hogy egy következő látogatás alkalmával már ne kelljen újra begépelned (ehhez be kell pipálnod a checkbox-ot).

8.  Társaságunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

 

9. Postai szolgáltatások, kézbesítés, csomagküldés

Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.

 

10. Társaságunk fizetési szolgáltatói

Ezen adatfeldolgozók az alábbi adatokat kapják meg, és egyúttal a vásárló tudomásul veszi, hogy Sebők-Vakulya Gizella e.v (6000 Kecskemét, Pelikán utca 6) adatkezelő által a(z) https://ramadasayoga.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az B-payment Zrt., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: 

  • Email cím
  • Számlázási adatok (cím)
  • Szállítási adatok (cím)

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a B-payment  Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg:  https://www.barion.com/hu/adatvedelmi-tajekoztato/

 

IV. Hozzájárulás visszavonása

Hozzájáruláson alapul adatkezelésem (lásd fentieket) a következő tevékenységeknél:

  • reklámot is tartalmazó hírlevél küldése
  • honlap kapcsolatfelvételi űrlapján keresztül történő kapcsolatfelvétel az órákra jelentkezők részére
  • Facebook oldal üzemeltetése
  • blogon történő hozzászólás
  • telefonon történő kapcsolatfelvétel

A hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon, ahogy annak a megadása történt.

Hozzájárulásodat hírlevél esetén visszavonhatod a hírlevél végén elhelyezett leiratkozás linkre kattintással.

Facebook oldal esetén visszavonhatod az oldal lájkolásának megszüntetésével, privát üzenet és komment esetén annak törlésével.

Más, hozzájáruláson alapuló adatkezelési műveleteim esetén, kérlek, írj egy rövid üzenetet az info@yogaramdasa.hu email címre.

A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

V. Az adatok tárolásának időtartama

Kapcsolatfelvételi űrlap (név, email cím) – adott órára jelentkezésekhez, de hathavonta felülvizsgálat

Blogon beérkezett kommentek (név, email cím, hozzászólás) – törlési kérelemig

Hírlevélre feliratkozás (név, email cím) – leiratkozásig

Facebook oldal (név, hozzászólás) – oldal törléséig, érintett általi oldalkedvelés visszavonásáig, érintett törlési műveletéig

ramadasayoga.hu weboldalról érkező sütik – sütik érvényességi idejéig, ill. amíg a felhasználó nem törli a böngészőjéből azokat

 

VI. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

1. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

(1) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát,  lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.

(2) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.

(3) Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

(1) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.

(2) A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.

(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.

(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

3. Látogatói adatkezelés a Társaság honlapján

(1)  A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

(3) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

4. Tájékoztatás sütik (cookie) alkalmazásáról

(1)  Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét.  A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor.  A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

(2) Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

  • az látogató által használt IP cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
  • látogatás időpontja,
  • a meglátogatott (al)oldal, funkció vagy szolgáltatás.

(3) A sütik használatának elfogadása, engedélyezése nem kötelező.  Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

  • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
  • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
  • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
  • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
  • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
  • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
  • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
  • Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

(4) A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

(5)  Társaság honlapján alkalmazott sütik:

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

A kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

Hozzájárulást igénylő sütik:

Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait.  A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja.  Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

2.1. Használatot elősegítő sütik:

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Az adatkezelés időtartama 6 hónap.

2.2. Teljesítményt biztosító sütik:

Google Analytics sütik – erről itt tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik – erről itt tájékozódhat: https://support.google.com/adwords/answer/2407785?hl=hu

5. Regisztráció a Társaság honlapján

(1) A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése

(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.

(3) A személyes adatok kezelésének célja:

A honlapon nyújtott szolgáltatások teljesítése.

Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.

Tájékoztatás a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.

Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.

A honlap használatának elemzése.

(4) Az adatkezelés jogalapja az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

(6) A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

6. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

(1) A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell. A hírlevél feliratkozás oldalon elhelyezendő tájékoztatás szövegét jelen Szabályzat 7. számú Melléklete tartalmazza.

(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.

(3) A személyes adatok kezelésének célja:

Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában

Reklámanyag küldése

(4) Az adatkezelés jogalapja: az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából,

(6) A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

7. Közösségi irányelvek / Adatkezelés a Társaság Facebook oldalán

(1) A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart(hat) fenn.

(2) A Társaság Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.

(3) A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.

(4) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

(5) Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

(6) A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

8. Adatkezelés a Társaság webáruházában

(1) A Társaság által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

(2) A Társaság a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

(3) A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével  kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából,  a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából, a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.

(5) A személyes adatok kezelésének időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő 5 évig.

9. Ajándéksorsolás szervezésével kapcsolatos adatkezelés

(1) Ha a társaság ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját. A játékban való részvétel önkéntes.

(2) A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése. Az adatkezelés jogalapja: az érintett hozzájárulása.

(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, futárszolgálat munkavállalói.

(4) A személyes adatok tárolásának időtartama: az ajándéksorolás végelszámolásáig.

10. Direkt marketing célú adatkezelés

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

(2) A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.

(3) A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.

(4) Az adatkezelés jogalapja: az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.

(6) A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

Kifizetői adatkezelés

(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségekteljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

(1) A Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a Társaság irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.

(2) A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

(1) A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.)  meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).

(2) A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt. szerinti kijelölt személye.

(3) A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.  (Pmt. 56.§(2))

VII. Biztonsági intézkedések

Vállakozásomban megfelelő biztonsági intézkedésekkel gondoskodom arról, hogy a személyes adatokat védjem többek között a jogosulatlan hozzáférés ellen, a téves nyilvánosságra hozatal ellen vagy a jogosulatlan megváltoztatás ellen. A laptopomra jelszó megadása után lehet belépni, melyet az ESET Internet Security véd a vírusoktól. Telefonomat ujjlenyomat azonosítással használom. A Gmail-be, Facebook-ra kettős azonosítással lépek be. Weboldalam esetén is mindent megteszek azért, hogy illetéktelenek ne törjék fel és SSL titkosítást is alkalmazok.

A megfelelő biztonsági intézkedések kialakítása során figyelembe vettem a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

VIII. Címzettek

Vállalkozásom egyes feladatai ellátása érdekében adatfeldolgozókat vesz igénybe.

Tárhelyszolgáltatás:
Tárhely.eu Kft. 
1144 Budapest, Ománság u. 4.
Telefon: +36-1-700-2323
Email: ugyfelszolgalat@tarhely.eu
(Hozzáférés a honlap teljes tartalmához, saját domaines email címre érkező emailek továbbítása.)

Emailek fogadása és küldése: 
Gmail – Google Inc., Mountain View, California, USA
(Hozzáférés a levelezéshez és annak minden adatához.)

Facebook oldal: 
Facebook Inc.
Menlo Park, California, USA
Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update
(Hozzáférés a felhasználó nevéhez, kommentjéhez.)

Facebook pixel:
Facebook Inc.
Menlo Park, California, USA
(Hozzáférés a HTTP-fejléchez [IP cím, oldal helye, átirányító, felhasználói ügynök], képpont azonosító,Facebook cookie.)

IX. Harmadik országba továbbítás

Egyedüli harmadik ország, amelybe adattovábbítás történik, az Amerikai Egyesült Államok. Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks), a Facebook (https://www.facebook.com/about/privacyshield) és a Pinterest (https://policy.pinterest.com/hu/privacy-policy) is betart. Az Automattic szerződésbeni záradék révén felel meg a GDPR-nek (https://automattic.com/privacy/).

X. Az érintett jogai

1. Hozzáférés a személyes adatokhoz

Weboldalam látogatói, ügyfeleim, partnereim jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni a következő információkhoz:

  • adatkezelés céljai
  • az érintett személyes adatok kategóriái
  • címzettek, akikkel / amelyekkel a személyes adatokat közölték vagy közölni fogják, beleértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket,
  • az adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen

Az adatkezelés tárgyát képező személyes adatok másolatát rendelkezésére bocsátom. További másolatokért az adminisztratív költségekért ésszerű mértékű díjat számolok fel. Ha a kérelem elektronikus úton került benyújtásra, az információkat széles körben használt elektronikus formátumban adom át (.doc, .pdf, .xls, .jpg stb.), kivéve, ha az érintett másképp kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

2. Helyesbítéshez való jog

Weboldalam látogatói, ügyfeleim, partnereim jogosultak arra, hogy kérésre helyesbítsem a rájuk vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésre tájékoztatom a címzettekről.

3. Törléshez való jog

Indokolatlan késedelem nélkül köteles vagyok törölni ügyfelem, megbízóm, weboldal látogatóm kérésére, vagy kérés nélkül is a rá vonatkozó személyes adatokat, ha

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem vagy más módon kezeltem;
  • a megbízó/ügyfél/látogató visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a megbízó/ügyfél/látogató tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltem;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha nyilvánosságra hoztam a személyes adatot, amelyet törölnöm kell, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszem az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassam az adatokat kezelő adatkezelőket, hogy ügyfelem/megbízóm/weboldal látogatóm kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának illetve másodpéldányának törlését.Nem kell törölnöm a személyes adatokat, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Amennyiben ilyen adat törlésére érkezik kérés, megfontolom, és írásban megválaszolom a döntésem.

A törlésről minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Ügyfelemet/megbízómat/a felhasználót kérésre tájékoztatom a címzettekről.

4. Az adatkezelés korlátozásához való jog

Ügyfelem/megbízóm/a weboldal látogatója jogosult kérni az adatkezelés korlátozását, ha:

  • vitatja a személyes adatok pontosságát, tisztázásig
  • az adatkezelés jogellenes, és az adatok törlése helyett kéri azok felhasználásának korlátozását;
  • már nincs szükségem a személyes adatokra adatkezelés céljából, de a felhasználó / ügyfelem  igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • a felhasználó / ügyfelem  tiltakozott a jogos érdekből történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak a felhasználó / ügyfelem hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról a felhasználót / ügyfelemet előzetesem tájékoztatom.

A korlátozásról minden olyan címzettet tájékoztatnom kell, akivel a személyes adatot közöltem, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Ügyfelemet / a felhasználót kérésre tájékoztatom a címzettekről.

5. Adathordozáshoz való jog

Az automatizált módon történő adatok kezelése esetén, amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződéses jogalap, ügyfelem/a weboldal látogatója jogosult arra, hogy a rá vonatkozó, általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.

Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

6. Tiltakozás joga

Az ügyfelem / a felhasználó tiltakozhat a személyes adatai kezelése ellen saját helyzetével kapcsolatos okokból bármikor, amennyiben az adatkezelés jogalapja jogos érdek. Ebben az esetben a személyes adatokat nem kezelhetem tovább, kivéve, ha bizonyítom, hogy azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek ügyfelem / felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Mivel nem végzek automatizált döntéshozatalt és profilalkotást, ezért ezt az alapjogot biztosítani nem tudom.

8. Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk)

9. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)

10. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)

11. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)

12. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

XI. Panasz esetén

Személyes adataidat a legnagyobb körültekintéssel kezelem. Amennyiben mégis úgy érzed, hogy nem tettem meg minden tőlem elvárható intézkedést a személyes adataid védelme érdekében, vagy egyszerűen csak kérdésed van, kérlek, írj nekem az info@yogaramadasa.hu email címen.

Amennyiben vállalkozásom az adatkezelési elveket megsérti, az érintettek bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik.

A per az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét itt találod).

Továbbá, bármilyen személyes adattal kapcsolatos panasszal, kérdéssel felkeresheted a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Pf.: 5., email: ugyfelszolgalat@naih.hu, honlap: http://www.naih.hu).

XI. Automatizált döntéshozatal

Vállalkozásomban nem működik automatizált döntéshozatal.

XII. Az adatkezelések jogalapjának meghatározásakor ezeket a jogszabályhelyeket vettem figyelembe

A reklámot is tartalmazó hírlevél küldése csak hozzájárulás alapján lehetséges, ezt az Európai Parlement és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. § (1) – (3) bekezdése írja elő.

A honlapon történő kapcsolatfelvétel, a blogban való hozzászólás, a Facebook oldal üzemeltetése, látogatottsági statisztika és konverziómérés, a sütik és az üzleti kapcsolatok és megállapodások kapcsán történő adatkezelések kapcsán a Az Európai Parlement és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontját vettem figyelembe.

A számlázással kapcsolatos adatkezelés alapja az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. c) és az adózás rendjéről szóló 2017. évi CL. tv. 78. § (3) bek. (bizonylatok megőrzési határideje) és az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) (számla kötelező elemei).

Egyéb rendelkezések

Jelen tájékoztató 2018. május 25-én lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt módosítanom kell, felülvizsgálom a tartalmat. Ha vállalkozásom tevékenységi köre változik, vagy új marketing eszközöket vezetek be, szintén átírom.