Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ – Vidovszky Júlia e.v.
1 BEVEZETŐ
Mint a www.feelgoodyoga.hu www.feelgoodstudio.net honlap (a továbbiakban, mint „Honlap”) üzemeltetője a vállalkozásomhoz kapcsolódó adatkezelési gyakorlatról a GDPR 13. cikke alapján az alábbi tájékoztatást adom.
A személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályoknak megfelelően kezelem, különös tekintettel az alábbi jogszabályokra:
Európai Parlament és a Tanács 2016/679 Rendelete (Általános Adatvédelmi Rendelet vagy GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).;
a számvitelről szóló 2000. évi C. törvény (Számtv.).
2 DEFINÍCIÓK
2.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.11. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
2.12. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
3 ÁLTALÁNOS INFORMÁCIÓK
3.1 Adatkezelő elérhetőségei
név: Vidovszky Júlia e.v.
Székhely: 1121 Budapest, Fodor utca 141.
Telefonszám: +36 70 632 5346
E-mail: julia@feelgoodstudio.net
3.2 Az adatvédelmi tisztviselőről
Tájékoztatom, hogy vállalkozásom a GDPR 37. cikke alapján adatvédelmi tisztviselő választására nem köteles, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá fő tevékenysége során nem kezel nagy számban különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
Fentiek során a WP29-es munkacsoport adatvédelmi tisztviselőkre vonatkozó iránymutatásának 2.1.3 és 2.1.4. pontját vettem figyelembe.
Amennyiben adatvédelmi kérdése van, kérem keressen meg fenti e-mail elérhetőségemen.
4 NEVESÍTETT ADATKEZELÉSEK
A GDPR által megkövetelt átláthatóság szellemében, az alábbiakban tagoltan, az egyes adatkezelési célok szerint részletezve tájékozódhat az ezek megvalósulása érdekében kezelt adatokról, azok jogalapjáról és adatkezelés időtartamáról.
Annak biztosítása érdekében, hogy illetéktelen hozzáféréssel szemben védettek legyenek az adatok, megfelelő műszaki óvintézkedéseket tettem, és minden lehetséges intézkedést megteszek a maximális védelem fenntartása érdekében (ld. még 5. pont).
4.1 Kapcsolatfelvétel
Amennyiben kérdése van, vagy érdeklődik szolgáltatásom iránt, Önnek lehetősége van felvenni velem a kapcsolatot a Honlapon található e-mail címen, vagy kapcsolatfelvételi űrlapon.
4.
4.1.1. Az adatkezelés célja: kapcsolatfelvétel az érintettel
4.1.2. A kezelt adatok köre: e-mail cím, vezeték- és keresztnév, az érintett által közölt egyéb adatok
4.1.3. Az adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
4.1.4. Az adatkezelés időtartama: a kapcsolatfelvétel lezárultáig (az érintett kérdésének megválaszolásáig vagy az érdeklődésre adott tájékoztatás megadásáig) de maximum 6 hónapig.
4.1.5. Adatfeldolgozó:
tárhelyszolgáltató
BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.)
webfejlesztő
4.2 Szerver naplózás
A www.feelgoodyoga.hu weblap meglátogatásakor a webszerver automatikusan adatokat rögzít a rendszer biztonságos működése érdekében.
A keletkezett adatok a naplóállományok elemzése során más adatokkal nem kerülnek összekapcsolásra, azok kizárólag statisztikai célt szolgálnak.
4.2.1. Az adatkezelés célja: a rendszer a működésének ellenőrzése
4.2.2. Az adatkezelés jogalapja: az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdésének f) pont]. Jogos érdek: a honlap biztonságos működtetése
4.2.3. A kezelt adatok köre: a látogatás dátuma, számítógép IP címe, a böngésző típusa és verziója, az operációs rendszer típusa és verziója
4.2.4. Az adatkezelés időtartama: 6 hónap
4.2.5. Adatfeldolgozó: tárhelyszolgáltató
BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.)
4.3 Cookie („süti”) kezelés
4.3.
4.3.1. Tájékoztató
A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a webáruház igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja az felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.
A cookie-k lehetővé teszik, hogy a weboldal felismerje a korábbi látogatókat. A cookie-k tehát segítik az adatkezelőt a weboldal optimalizálásában, azaz abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy:
● megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie,
● emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
● elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön a felhasználó könnyen megtalálja a keresett információt, és
● a felhasználó viselkedésének megfigyelésén keresztül elősegíti a felhasználó érdeklődési köréhez illő hirdetések megjelenítését.
A sütit Ön képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az alábbi hivatkozások leírják, hogyan lehet letiltani a sütiket a leggyakoribb webböngészőkben:
– Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-deletemanage-cookies
– Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
– Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
– Opera: http://help.opera.com/Windows/10.00/hu/cookies.html
– Safari: https://support.apple.com/kb/PH19255?locale=hu_HU
A cookie-król részletesebben tájékozódhat és további információkat szerezhet az alábbi oldalakon: www.nopara.org, a www.youronlinechoices.com/hu/, illetve a http://www.allaboutcookies.org.
A Honlap az alábbi cookie-kat használja:
Típus és név
Leírás
Élettartam
„_ga”
Ez a cookie a honlap használatáról gyűjt adatokat, személyhez köthető adatokat nem gyűjt, de azt igen milyen gyakran és milyen formában látogatja a honlapot.
2 év
„_gid”:
A felhasználók megkülönböztetésére szolgáló azonosító.
24 óra
„_gat”:
Ez egy ideiglenes azonosító.
1 perc
A honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics segíti.
A Google Analytics programhoz kapcsolódó cookie csak személyazonosításra alkalmatlan információkat rögzít.
Ezen adatkezelésről a http://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás.
4.4 Hírlevél küldése
Amennyiben a honlapon található űrlap kitöltésekor vagy egyébként írásban Ön kifejezetten hozzájárul, az Ön által megadott e-mail fiókba hírlevelet küldök, mely az általam nyújtott szolgáltatásokról, akciókról tartalmaz hasznos információkat.
4.4.1. Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az arra feliratkozottak részére.
4.4.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése]
4.4.3. A kezelt adatok köre: e-mail cím, név
4.4.4. Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig, de legfeljebb három évig
4.4.5. Adatfeldolgozó:
4.4.5.1. A hírlevél kiküldéséhez a MailChimp szolgáltatást használom. A szolgáltatás célja: hírlevél kiküldéséhez keretrendszer biztosítása.
A szolgáltatás során a személyes adatok [ld.4.4.3. pont] az Egyesült Államokban is kezelhetők. Az Egyesült Államok jogszabályai nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A személyes adatoknak az EU tagországain kívül történő kezelésével kapcsolatban a MailChimp (cégnév: The Rocket Science LLC) ezért részt vesz az EU-U.S. Adatvédelmi Pajzs keretszabályozásban, amely biztosítja az adatok továbbításával kapcsolatban a GDPR által előírt megfelelő garanciákat.
További információ: https://mailchimp.com/legal/privacy/
4.4.5.2. webfejlesztő
Hugyák Andrea e.v. (székhely: 1096 Budapest, Sobieski János utca 39. 4 em. 1 ajtó)
4.5 Kapcsolattartás
Elérhetőségi adatait kizárólag a jóga órák időpontjának és helyszínének egyeztetése céljából tartom nyilván.
Mivel jóga óráim megtartását az Ön otthonában vagy munkahelyén is vállalom, ezért – amennyiben Ön ezen szolgáltatást igénybe veszi – az Ön lakcímét, illetve munkahelyének nevét és címét is kezelem.
4.5.1. Az adatkezelés célja: kapcsolatfelvétel lehetőségének megteremtése az érintettekkel
4.5.2. Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. Cikk 1 bek. b) pont)
4.5.3. A kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, lakcím, munkahely neve és címe
4.5.4. Az adatkezelés időtartama: a szerződés megszűnéséig
4.6 A jóga órák megtartásához kapcsolódó további adatkezelés
Ahhoz, hogy az órákon Ön biztonságban legyen, esetleges betegségeiről, egészségügyi állapotáról tudomással kell bírnom. Egyes gyakorlatok végzése ugyanis bizonyos betegségek fennállása esetén nem javasolt, komoly kockázatot jelenthet. Ezen egészségügyi adatok kezeléséhez az Ön kifejezett hozzájárulását kérem.
[Az Eüatv. 3. § a) pontja szerint egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).]
4.6.1. Az adatkezelés célja: egészségkárosodás megelőzése
4.6.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bek. a) pont]
4.6.3. A kezelt személyes adatok köre: gerincbetegség típusa, szívbetegség típusa, kezeletlen magas vérnyomás ténye, várandósság ténye
4.6.4. Az adatkezelés időtartama: a szerződés megszűnését követő 5 évig
4.7 Számlázás
Számla kiállítása esetén minden esetben szükséges a számlázáshoz kapcsolódó személyes adatok kezelése, melyet jogszabály ír elő.
4.7.1. Az adatkezelés célja: számviteli kötelezettség teljesítése
4.7.2. Az adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. Cikk 1 bek. c) pont)
4.7.3. A kezelt személyes adatok köre: vezeték- és keresztnév, lakcím
4.7.4. Az adatkezelés időtartama: Szvt. szerint 8 évig
4.7.5. Adatfeldolgozó:
Könyvelő
Czédli Anett
székhely: 2310, Szigetszentmiklós, Losonczi utca 8/a, 1. ép. A lh. fszt 1.
4.8 A Facebook és Instagram oldalához kapcsolódó adatkezelés
Szolgáltatásaim népszerűsítése céljából a Facebook és Instagram közösségi portálokon saját oldalt tartok fent, melynek adminisztrációs jogaival magam rendelkezem. Az Facebook és Instagram oldalak üzemeltetői és a Facebook/Instagram közös adatkezelőnek minősülnek.
A Facebook adatkezelési irányelvei az alábbi linken találhatók: https://www.facebook.com/privacy/explanation
Az Instagram adatkezelési irányelvei az alábbi linken találhatók:
https://help.instagram.com/519522125107875
4.8.1. Az adatkezelés célja: szolgáltatás népszerűsítése
4.8.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], Facebook/Instagram irányelvei szerint begyűjtve
4.8.3. A kezelt adatok köre: érintettek vezeték- és keresztneve, a fotón szereplő érintett képmása
4.8.4. Az adatkezelés időtartama: a Facebook/Instagram irányelvei szerint
5 SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A személyes adatokat Magyarország területén, a székhelyemen, saját tulajdonú adathordozón tárolom.
Az adatbiztonság megteremtését
informatikai intézkedésekkel (megfelelő szoftverek, programok kiválasztása, tűzfal, biztonsági mentések, az adathordozók jelszóval védettek) és
technikai intézkedésekkel (például fizikai védelem biztosítása, melynek keretében a dokumentumok – pl. számlák – elzárt tárolása biztosított)
igyekszem garantálni.
A Honlap és a levelezőrendszer vonatkozásában a tárhelyszolgáltató: BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.), Szerverterem címe: FORPSI CZ-1 Adatközpont, Cseh köztársaság Ktiš.
6 AZ ÉRINTETTEK JOGAI
Ön az alábbi jogait gyakorolhatja választása szerint:
6.1 A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk)
Ezen joga gyakorlása által lehetősége nyílik az Önről tárolt személyes adatok másolatát elkérni, és megbizonyosodni arról, hogy szabályosan jártam el.
A tájékoztatás ingyenes, de a további másolatokért az adminisztratív költségen alapuló díjat számítok fel.
6.2 Helyesbítéshez való jog (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére helyesbítsem a pontatlan személyes adatokat, illetve kiegészítsem a hiányos személyes adatokat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem.
6.3 Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk)
Ön jogosult arra, hogy kérésére töröljem személyes adatait. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem. Ha a személyes adat nyilvánosságra került, minden ésszerű lépést megteszek annak érdekében, hogy tájékoztassuk a további adatkezelőket, hogy Ön a szóban forgó személyes adatokra mutató linkek vagy az adatok másolatának törlését kéri.
Mindenképpen– nem kérelem alapján –, haladéktalanul (indokolatlan késelem nélkül) köteles vagyok törölni az Önre vonatkozó személyes adatokat az alábbi esetekben:
6.3.1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem;
6.3.2. ha Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
6.3.3. amennyiben Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
6.3.4. minden igyekezet ellenére a személyes adatokat jogellenesen kezeltem;
6.3.5. a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6.3.6. a személyes adatok gyűjtésére 16 éven aluli gyermek számára, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
6.4.1. Abban az esetben, ha Ön szerint a kezelt személyes adatok nem pontosak, kérheti az adatkezelés korlátozását addig, amíg az adat tényleges pontosságára vagy pontatlanságára fény nem derül.
6.4.2. Ha az adatkezelés jogellenes, de Ön nem szeretné, ha törölném az adatát, mert Önnek valamely okból ez az érdeke, kérheti, hogy helyette inkább korlátozzam az adatkezelést.
6.4.3. Ha az adatkezelés célja megszűnt, de Ön nem szeretné, ha törölném az adatot, mert valamely igénye érvényesítéséhez szüksége van rá, szintén kérheti a korlátozást.
6.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Önnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje kezelt adatait és egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag lehetséges – tőlem kérje a továbbítást.
6.6 A tiltakozáshoz való jog (GDPR 21. cikk)
Önnek joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők.
Tiltakozhat továbbá akkor is, ha az adatkezelés az Adatkezelő (vagy harmadik fél) jogos érdekén alapul. Ilyenkor csak nagyon kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.
7 ELJÁRÁSI SZABÁLYOK
Amennyiben Ön jogait kívánja érvényesíteni, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatom Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.
Ha nem történik intézkedés a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
A kért információk és tájékoztatás díjmentesen biztosított. Abban az esetben azonban, ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, díjat számolhatok fel, vagy megtagadhatom a kérelem alapján történő intézkedést.
8 JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
8.1. Ön jogai érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8.2. Fentieken túl Ön jogai sérelme esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
1 BEVEZETŐ
Mint a www.feelgoodyoga.hu www.feelgoodstudio.net honlap (a továbbiakban, mint „Honlap”) üzemeltetője a vállalkozásomhoz kapcsolódó adatkezelési gyakorlatról a GDPR 13. cikke alapján az alábbi tájékoztatást adom.
A személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályoknak megfelelően kezelem, különös tekintettel az alábbi jogszabályokra:
Európai Parlament és a Tanács 2016/679 Rendelete (Általános Adatvédelmi Rendelet vagy GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).;
a számvitelről szóló 2000. évi C. törvény (Számtv.).
2 DEFINÍCIÓK
2.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.11. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
2.12. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
3 ÁLTALÁNOS INFORMÁCIÓK
3.1 Adatkezelő elérhetőségei
név: Vidovszky Júlia e.v.
Székhely: 1121 Budapest, Fodor utca 141.
Telefonszám: +36 70 632 5346
E-mail: julia@feelgoodstudio.net
3.2 Az adatvédelmi tisztviselőről
Tájékoztatom, hogy vállalkozásom a GDPR 37. cikke alapján adatvédelmi tisztviselő választására nem köteles, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá fő tevékenysége során nem kezel nagy számban különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
Fentiek során a WP29-es munkacsoport adatvédelmi tisztviselőkre vonatkozó iránymutatásának 2.1.3 és 2.1.4. pontját vettem figyelembe.
Amennyiben adatvédelmi kérdése van, kérem keressen meg fenti e-mail elérhetőségemen.
4 NEVESÍTETT ADATKEZELÉSEK
A GDPR által megkövetelt átláthatóság szellemében, az alábbiakban tagoltan, az egyes adatkezelési célok szerint részletezve tájékozódhat az ezek megvalósulása érdekében kezelt adatokról, azok jogalapjáról és adatkezelés időtartamáról.
Annak biztosítása érdekében, hogy illetéktelen hozzáféréssel szemben védettek legyenek az adatok, megfelelő műszaki óvintézkedéseket tettem, és minden lehetséges intézkedést megteszek a maximális védelem fenntartása érdekében (ld. még 5. pont).
4.1 Kapcsolatfelvétel
Amennyiben kérdése van, vagy érdeklődik szolgáltatásom iránt, Önnek lehetősége van felvenni velem a kapcsolatot a Honlapon található e-mail címen, vagy kapcsolatfelvételi űrlapon.
4.
4.1.1. Az adatkezelés célja: kapcsolatfelvétel az érintettel
4.1.2. A kezelt adatok köre: e-mail cím, vezeték- és keresztnév, az érintett által közölt egyéb adatok
4.1.3. Az adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
4.1.4. Az adatkezelés időtartama: a kapcsolatfelvétel lezárultáig (az érintett kérdésének megválaszolásáig vagy az érdeklődésre adott tájékoztatás megadásáig) de maximum 6 hónapig.
4.1.5. Adatfeldolgozó:
tárhelyszolgáltató
BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.)
webfejlesztő
4.2 Szerver naplózás
A www.feelgoodyoga.hu weblap meglátogatásakor a webszerver automatikusan adatokat rögzít a rendszer biztonságos működése érdekében.
A keletkezett adatok a naplóállományok elemzése során más adatokkal nem kerülnek összekapcsolásra, azok kizárólag statisztikai célt szolgálnak.
4.2.1. Az adatkezelés célja: a rendszer a működésének ellenőrzése
4.2.2. Az adatkezelés jogalapja: az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdésének f) pont]. Jogos érdek: a honlap biztonságos működtetése
4.2.3. A kezelt adatok köre: a látogatás dátuma, számítógép IP címe, a böngésző típusa és verziója, az operációs rendszer típusa és verziója
4.2.4. Az adatkezelés időtartama: 6 hónap
4.2.5. Adatfeldolgozó: tárhelyszolgáltató
BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.)
4.3 Cookie („süti”) kezelés
4.3.
4.3.1. Tájékoztató
A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a webáruház igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja az felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.
A cookie-k lehetővé teszik, hogy a weboldal felismerje a korábbi látogatókat. A cookie-k tehát segítik az adatkezelőt a weboldal optimalizálásában, azaz abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy:
● megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie,
● emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
● elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön a felhasználó könnyen megtalálja a keresett információt, és
● a felhasználó viselkedésének megfigyelésén keresztül elősegíti a felhasználó érdeklődési köréhez illő hirdetések megjelenítését.
A sütit Ön képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az alábbi hivatkozások leírják, hogyan lehet letiltani a sütiket a leggyakoribb webböngészőkben:
– Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-deletemanage-cookies
– Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
– Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
– Opera: http://help.opera.com/Windows/10.00/hu/cookies.html
– Safari: https://support.apple.com/kb/PH19255?locale=hu_HU
A cookie-król részletesebben tájékozódhat és további információkat szerezhet az alábbi oldalakon: www.nopara.org, a www.youronlinechoices.com/hu/, illetve a http://www.allaboutcookies.org.
A Honlap az alábbi cookie-kat használja:
Típus és név
Leírás
Élettartam
„_ga”
Ez a cookie a honlap használatáról gyűjt adatokat, személyhez köthető adatokat nem gyűjt, de azt igen milyen gyakran és milyen formában látogatja a honlapot.
2 év
„_gid”:
A felhasználók megkülönböztetésére szolgáló azonosító.
24 óra
„_gat”:
Ez egy ideiglenes azonosító.
1 perc
A honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics segíti.
A Google Analytics programhoz kapcsolódó cookie csak személyazonosításra alkalmatlan információkat rögzít.
Ezen adatkezelésről a http://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás.
4.4 Hírlevél küldése
Amennyiben a honlapon található űrlap kitöltésekor vagy egyébként írásban Ön kifejezetten hozzájárul, az Ön által megadott e-mail fiókba hírlevelet küldök, mely az általam nyújtott szolgáltatásokról, akciókról tartalmaz hasznos információkat.
4.4.1. Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az arra feliratkozottak részére.
4.4.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése]
4.4.3. A kezelt adatok köre: e-mail cím, név
4.4.4. Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig, de legfeljebb három évig
4.4.5. Adatfeldolgozó:
4.4.5.1. A hírlevél kiküldéséhez a MailChimp szolgáltatást használom. A szolgáltatás célja: hírlevél kiküldéséhez keretrendszer biztosítása.
A szolgáltatás során a személyes adatok [ld.4.4.3. pont] az Egyesült Államokban is kezelhetők. Az Egyesült Államok jogszabályai nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A személyes adatoknak az EU tagországain kívül történő kezelésével kapcsolatban a MailChimp (cégnév: The Rocket Science LLC) ezért részt vesz az EU-U.S. Adatvédelmi Pajzs keretszabályozásban, amely biztosítja az adatok továbbításával kapcsolatban a GDPR által előírt megfelelő garanciákat.
További információ: https://mailchimp.com/legal/privacy/
4.4.5.2. webfejlesztő
Hugyák Andrea e.v. (székhely: 1096 Budapest, Sobieski János utca 39. 4 em. 1 ajtó)
4.5 Kapcsolattartás
Elérhetőségi adatait kizárólag a jóga órák időpontjának és helyszínének egyeztetése céljából tartom nyilván.
Mivel jóga óráim megtartását az Ön otthonában vagy munkahelyén is vállalom, ezért – amennyiben Ön ezen szolgáltatást igénybe veszi – az Ön lakcímét, illetve munkahelyének nevét és címét is kezelem.
4.5.1. Az adatkezelés célja: kapcsolatfelvétel lehetőségének megteremtése az érintettekkel
4.5.2. Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. Cikk 1 bek. b) pont)
4.5.3. A kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, lakcím, munkahely neve és címe
4.5.4. Az adatkezelés időtartama: a szerződés megszűnéséig
4.6 A jóga órák megtartásához kapcsolódó további adatkezelés
Ahhoz, hogy az órákon Ön biztonságban legyen, esetleges betegségeiről, egészségügyi állapotáról tudomással kell bírnom. Egyes gyakorlatok végzése ugyanis bizonyos betegségek fennállása esetén nem javasolt, komoly kockázatot jelenthet. Ezen egészségügyi adatok kezeléséhez az Ön kifejezett hozzájárulását kérem.
[Az Eüatv. 3. § a) pontja szerint egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).]
4.6.1. Az adatkezelés célja: egészségkárosodás megelőzése
4.6.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bek. a) pont]
4.6.3. A kezelt személyes adatok köre: gerincbetegség típusa, szívbetegség típusa, kezeletlen magas vérnyomás ténye, várandósság ténye
4.6.4. Az adatkezelés időtartama: a szerződés megszűnését követő 5 évig
4.7 Számlázás
Számla kiállítása esetén minden esetben szükséges a számlázáshoz kapcsolódó személyes adatok kezelése, melyet jogszabály ír elő.
4.7.1. Az adatkezelés célja: számviteli kötelezettség teljesítése
4.7.2. Az adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. Cikk 1 bek. c) pont)
4.7.3. A kezelt személyes adatok köre: vezeték- és keresztnév, lakcím
4.7.4. Az adatkezelés időtartama: Szvt. szerint 8 évig
4.7.5. Adatfeldolgozó:
Könyvelő
Czédli Anett
székhely: 2310, Szigetszentmiklós, Losonczi utca 8/a, 1. ép. A lh. fszt 1.
4.8 A Facebook és Instagram oldalához kapcsolódó adatkezelés
Szolgáltatásaim népszerűsítése céljából a Facebook és Instagram közösségi portálokon saját oldalt tartok fent, melynek adminisztrációs jogaival magam rendelkezem. Az Facebook és Instagram oldalak üzemeltetői és a Facebook/Instagram közös adatkezelőnek minősülnek.
A Facebook adatkezelési irányelvei az alábbi linken találhatók: https://www.facebook.com/privacy/explanation
Az Instagram adatkezelési irányelvei az alábbi linken találhatók:
https://help.instagram.com/519522125107875
4.8.1. Az adatkezelés célja: szolgáltatás népszerűsítése
4.8.2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], Facebook/Instagram irányelvei szerint begyűjtve
4.8.3. A kezelt adatok köre: érintettek vezeték- és keresztneve, a fotón szereplő érintett képmása
4.8.4. Az adatkezelés időtartama: a Facebook/Instagram irányelvei szerint
5 SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A személyes adatokat Magyarország területén, a székhelyemen, saját tulajdonú adathordozón tárolom.
Az adatbiztonság megteremtését
informatikai intézkedésekkel (megfelelő szoftverek, programok kiválasztása, tűzfal, biztonsági mentések, az adathordozók jelszóval védettek) és
technikai intézkedésekkel (például fizikai védelem biztosítása, melynek keretében a dokumentumok – pl. számlák – elzárt tárolása biztosított)
igyekszem garantálni.
A Honlap és a levelezőrendszer vonatkozásában a tárhelyszolgáltató: BlazeArts Kft. (székhely: Kunszentmiklós, Damjanich u. 36. 1/8.), Szerverterem címe: FORPSI CZ-1 Adatközpont, Cseh köztársaság Ktiš.
6 AZ ÉRINTETTEK JOGAI
Ön az alábbi jogait gyakorolhatja választása szerint:
6.1 A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk)
Ezen joga gyakorlása által lehetősége nyílik az Önről tárolt személyes adatok másolatát elkérni, és megbizonyosodni arról, hogy szabályosan jártam el.
A tájékoztatás ingyenes, de a további másolatokért az adminisztratív költségen alapuló díjat számítok fel.
6.2 Helyesbítéshez való jog (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére helyesbítsem a pontatlan személyes adatokat, illetve kiegészítsem a hiányos személyes adatokat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem.
6.3 Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk)
Ön jogosult arra, hogy kérésére töröljem személyes adatait. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítem. Ha a személyes adat nyilvánosságra került, minden ésszerű lépést megteszek annak érdekében, hogy tájékoztassuk a további adatkezelőket, hogy Ön a szóban forgó személyes adatokra mutató linkek vagy az adatok másolatának törlését kéri.
Mindenképpen– nem kérelem alapján –, haladéktalanul (indokolatlan késelem nélkül) köteles vagyok törölni az Önre vonatkozó személyes adatokat az alábbi esetekben:
6.3.1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem;
6.3.2. ha Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
6.3.3. amennyiben Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
6.3.4. minden igyekezet ellenére a személyes adatokat jogellenesen kezeltem;
6.3.5. a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6.3.6. a személyes adatok gyűjtésére 16 éven aluli gyermek számára, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
6.4.1. Abban az esetben, ha Ön szerint a kezelt személyes adatok nem pontosak, kérheti az adatkezelés korlátozását addig, amíg az adat tényleges pontosságára vagy pontatlanságára fény nem derül.
6.4.2. Ha az adatkezelés jogellenes, de Ön nem szeretné, ha törölném az adatát, mert Önnek valamely okból ez az érdeke, kérheti, hogy helyette inkább korlátozzam az adatkezelést.
6.4.3. Ha az adatkezelés célja megszűnt, de Ön nem szeretné, ha törölném az adatot, mert valamely igénye érvényesítéséhez szüksége van rá, szintén kérheti a korlátozást.
6.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Önnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje kezelt adatait és egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag lehetséges – tőlem kérje a továbbítást.
6.6 A tiltakozáshoz való jog (GDPR 21. cikk)
Önnek joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők.
Tiltakozhat továbbá akkor is, ha az adatkezelés az Adatkezelő (vagy harmadik fél) jogos érdekén alapul. Ilyenkor csak nagyon kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.
7 ELJÁRÁSI SZABÁLYOK
Amennyiben Ön jogait kívánja érvényesíteni, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatom Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.
Ha nem történik intézkedés a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatom Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
A kért információk és tájékoztatás díjmentesen biztosított. Abban az esetben azonban, ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, díjat számolhatok fel, vagy megtagadhatom a kérelem alapján történő intézkedést.
8 JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
8.1. Ön jogai érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8.2. Fentieken túl Ön jogai sérelme esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.