Impresszum | Legal
AZ ÜZEMELTETŐ ADATAI | WEBSITE OPERATIOR COMPANY DATA
Az üzemeltető neve | Company name:
Manisha4spa Development Tanácsadó Korlátolt Felelőségű Társaság
Az üzemeltető rövidített neve | Company short name:
Manisha4spa Development Tanácsadó Kft.
Az üzemeltető székhelye | Company Head Quoter:
1093 Budapest, Közraktár utca 12/A II.5.
Az üzemeltető cégbírósági bejegyzési száma | Company Registration number:
Cg.01-09-985428
Az üzemeltető adószáma | Company VAT number:
23936124-2-43
Az üzemeltető EU adószáma | Company International VAT number:
HU23936124
Az üzemeltető kamara | The operator chamber:
Budapesti Kereskedelmi és Iparkamara
Az ügyvezető neve | Authorized to represent as CEO:
Szigeti Szabolcs
AZ ÜZEMELTETŐ ELÉRHETŐSÉGE | COMPANY CONTACT INFORMATION
Ügyfélszolgálat | Opening hours:
hétfő – péntek 10:00-17:00 óráig
Mobiltelefon | Mobile phone:
+36 70 7744108
e-mail | email:
info@richvalszki.com
AZ ÜZEMELTETŐ WEBOLDALÁNAK TÁRHELYSZOLGÁLTATÓJA | WEBHOSTING
Tárhelyszolgáltató neve | Company name:
Magyar Hosting Kft.
Telefon | Phone:
+36 1 700 2323
Székhely | Company adress:
H-1132 Budapest, Victor Hugo u. 18-22.
Weboldal | Web:
www.mhosting.hu
Elérhetőség | Contact:
A honlapon közzétett cikkek, fotók, videók, képzési tájékoztatók és dokumentumok csak a MANISHA4SPA DEVELOPMENT TANÁCSADÓ Kft. engedélyével többszörözhetőek, közvetíthetőek a nyilvánosság felé, tehetőek nyilvánosság számára hozzáférhetővé a sajtóban. A honlap készitője az https://il-design.net/ , a blogokban megjelenő képek forrása a Freepik, Stockfoto, Canva Pro., Shutterstock, Depositphotos, Pixabay, Pexels vagy / és a forgalmazók / üzemeltetők által küldött hivatalos fotók.
ADATKEZELÉSI TÁJÉKOZTATÓ
hatályos: 2024. 06. 02.
A Szolgáltató, a Manisha4spa Development Tanácsadói KFT 1093 Budapest, Közraktár utca 12/A 2. Emelet 5. szám alatt „Richvalszki Spa Consulting” és “Spa Akadémia” néven prémium kategóriás irodát üzemeltet és kiscsoportos képzést tart, amelynek keretében a Szolgáltató különböző szolgáltatásait igénybe vevő kliensek / partnerek, a honlap látogatói személyes adatait kezeli. A Szolgáltató tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, így az alábbi Adatkezelési Tájékoztatót hozta létre.
1. BEVEZETÉS
A Szolgáltató, mint adatkezelő megnevezése, elérhetőségei:
Név: Manisha4spa Development Tanácsadó Korlátolt Felelősségű Társaság
Székhely: 1093 Budapest, Közraktár utca 12/A 2. Emelet 5.
Cégjegyzékszám: 01 09 985428
Adószám: 23936124-2-43
Levelezési cím: 1093 Budapest, Közraktár utca 12/A 2. Emelet 5.
e-mail: info@nayaclinic.hu
A Manisha4spa Development Tanácsadó Korlátolt Felelősségű Társaság (a továbbiakban: „Szolgáltató”), mint adatkezelő, magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztatót.
1.1. Fogalmak
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Bejelentőlap és a bejelentkezéshez kapcsolódó adatrögzítés
Az adatkezelés célja: Egyrészt lehetővé teszi az adott szolgáltatás igénybevételét, ennek részeként a folyamatos kapcsolattartást és magának a szolgáltatásnak a minőségi fejlesztését is. Ezen kívül pedig fontos feladat a megfelelő adatok rögzítésére és tárolására vonatkozó jogszabályi megfelelés biztosítása.
- családi név
- keresztnév
- anyja születési családneve
- anyja születési utóneve
- születési hely és idő
- lakcím
- e-mail cím
- személyi ig. szám
- állampolgárság
- nem
- fizetés módja – készpénz, hitelkártya, voucher, egyéb
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható ,
„Szolgáltatás”: a Szolgáltató által a „Richvalszki Spa Consulting és a Spa Akadémia” név alatt nyújtott komplex szolgáltatsok és tréningek.
„IP cím”: az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
1.2. Adatvédelmi tisztviselő neve és elérhetőségei, jogállása, feladatai
Az adatvédelmi tisztviselő jogállása
- Az adatkezelőnek biztosítania kell, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. Biztosítani kell, hogy az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükséges források rendelkezésre álljanak.
- Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval sem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.
- Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
- Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
1.3. Adatvédedmi hatásvizsgálat
A természetes személyek jogaira és szabadságaira nézve, az e kockázat forrását, jellegét, egyediségét és súlyosságát felmérő adatvédelmi hatásvizsgálat elvégzéséért az adatkezelő felel. A hatásvizsgálat megállapításait figyelembe kell venni annak meghatározásakor, hogy mely intézkedések a megfelelőek annak bizonyítására, hogy a személyes adatok kezelése megfelel-e a GDPR-nak. Ha az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek olyan magas kockázattal járnak, amelyet az adatkezelő nem képes a rendelkezésre álló technológia és a végrehajtási költségek szempontjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH) konzultálni kell. Amennyiben a későbbiekben magas kockázatú adatkezelések kapcsán adatvédelmi hatásvizsgálat elvégzése válik szükségessé, úgy annak elvégzésére a francia adatvédelmi hatóság (Commission Nationale de l’Informatique et des Libertés, a továbbiakban: CNIL) által közzétett és a NAIH által is ajánlott nyílt forráskódú szoftver (eredeti elnevezéssel: „PIA software”, a továbbiakban: hatásvizsgálati szoftver) segítségével kerül sor.
1.4. Érdekmérlegelési teszt
A jogos érdek (GDPR 6. § (1) f) pont) alapján történő adatkezelés esetében az érdekmérlegelési teszt elvégzésére a NAIH/2015/3731/2/V állásfoglalása alapján kerül sor. Ennek alapján az érdekmérlegelési teszt egy több lépcsős folyamat, melynek során azonosítani kell az adatkezelő jogos érdekét, valamint a súlyozás ellenpontját képező adatalanyi érdeket, érintett alapjogot, végül a súlyozás elvégzése alapján meg kell állapítani, hogy kezelhető-e a személyes adat.
Az érdekmérlegelési teszt alkalmazott lépései:
- lépés – annak vizsgálata, hogy szükséges-e adatkezelés vagy megoldható máshogy
- lépés – a jogos érdek lehető legpontosabb meghatározása
- lépés – az adatkezelés céljának meghatározása, milyen személyes adatok, meddig tartó kezelését igényli az adatkezelés
- lépés – az érintettek szempontjainak meghatározása
- lépés – a mérlegelés elvégzése
1.5. Az adatkezelés alapelvei
A Szolgáltató elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A Szolgáltató, mint adatkezelő felel az alábbiak betartásáért:
-
- a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
- gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
- a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
- 2000. évi C. törvény – a számvitelről;
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdései-ről (Eker. tv.);
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételei-ről és egyes korlátairól (Grt.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény, továbbá a
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet képezi.
2. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük vendégeinket (lásd: egészségügyi adatok)
2.1. A SZOLGÁLTATÓ ADATKEZELÉSEI
Banki adatokkal kapcsolatos adatkezelés
A bank- és üzleti titok megőrzése érdekében az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a munkatársaknak jusson tudomására, akinek az a feladatai elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.
Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
A kezelt adatok köre:
- számlabirtokos neve
- bankszámla száma
- közlemény
- összeg
Az adatkezelés időtartama: Jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott ideig tárolja.
Bejelentő lap és a bejelentkezéshez kapcsolódó adatrögzítés
Az adatkezelés célja: Egyrészt lehetővé teszi az adott szolgáltatás igénybevételét, ennek részeként a folyamatos kapcsolattartást és magának a szolgáltatásnak a minőségi fejlesztését is. Ezen kívül pedig fontos feladat a megfelelő adatok rögzítésére és tárolására vonatkozó jogszabályi megfelelés biztosítása.
- családi név
- keresztnév
- anyja születési családneve
- anyja születési utóneve
- születési hely és idő
- lakcím
- e-mail cím
- személyi ig. szám
- állampolgárság
- nem
- fizetés módja – készpénz, hitelkártya, voucher,
- egyéb
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
Az adatkezelés időtartama:
- Számla kiállításához vagy egyéb adóügyi nyilvántartáshoz jogszabályi kötelezettség, hogy az adatokat a számla kiállításának évétől számított 8 évig megőrizzük;
- Bejelentési kötelezettségeink okán a jelentésekben szereplő adatokat a bejelentkezést napjának tárgyévét követő 5 évig meg kell őriznünk;
- Távozás után a tárgyévet követő 5 évig őrizzük meg az adatokat,
Számlázás
Adatkezelés célja: GDPR 6. cikk (1) bekezdés c) alpont
Kezelt adatok köre:
- név;
- lakcím,
- Adószám/ közösségi adószám (jogi személy esetén)
- e-mail cím
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) alpont
Az adatok törlésének határideje: a számla kiállítását követő 8 év
Rendezvényszervezés
Adatkezelési cél: a rendezvény megszervezésével kapcsolatos feladatok ellátása, valamint kapcsolattartás a megrendelő képviselőjével
Kezelt adatok köre:
- Név
- Cégnév
- Személyes közreműködő neve
- Telefonszám
- E-mail cím
- Program
- Étkezési igény
- Teremigény
- Rendezvény időpontja
- Megjegyzés
- Létszám
- Szerződés ellenértéke
- Egyéb teljesítési feltételek
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) alpont
Az adatok törlésének határideje:
- Amennyiben az igényelt ajánlat elfogadásra kerül, az adatokat a kapcsolattartás megszűntétől számított 5 év múlva töröljük;
- Számla kiállításához vagy egyéb adóügyi nyilvántartáshoz jogszabályi kötelezettség, hogy az adatokat a számla kiállításának évétől számított 8 évig megőrizzük;
- A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek;
- Amennyiben az ajánlatot az érintett nem fogadja el, az Adatkezelő az adatokat jogos érdekből – a partnerek korábbi ajánlatinak megőrzése közvetlen üzleti érdeke – tárolja és 3 éven belül archiválja
Ajánlatkérés, információkérés, kapcsolatfelvétel
Adatkezelési cél: Érintett tájékoztatása az árakról, szolgáltatásokról, különböző feltételekről, akciókról, kedvezményekről. Lehetőség biztosítása a kapcsolatfelvételre, részletek tisztázására, kommunikációra.
Kezelt adatok köre:
- név,
- e-mail cím,
- a kapcsolatfelvételi ivekben lévő szereplő személyes adatok
Vásárlók könyve
Adatkezelési cél: Fogyasztóvédelmi törvényben szereplő kötelezettségek teljesítése, valamint az érintett panasztételi jogának biztosítása, érvényesítése.
Kezelt adatok köre
Adatkezelés jogalapja: A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Az adatok törlésének határideje: A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Elégedettségi kérdőívek küldése és kiértékelése
Adatkezelési cél: Az adatkezelés célja annak felmérése, hogy az érintett mennyire elégedett az Adatkezelő által nyújtott szolgáltatásokkal, azok minőségének javítása, esetleges panaszok kivizsgálása és kapcsolattartás.
Kezelt adatok köre
- név,
- e-mail cím,
- a kérdőívekben szereplő személyes adatok
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
Az adatok törlésének határideje: Az Adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@richvalszki.com e-mail címre küldött levelében bármikor visszavonhatja.
Közösségi portálok (pl. Instagram, Facebook)
Az adatkezelés a közösségi oldalakon keresztül történik, melyeket harmadik fél üzemeltet. Az adatkezelés a közösségi oldalakon valósul meg, irodánk az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül nincs ráhatása a cégünk által létrehozott, és a közösségi portálok által üzemeltetett aloldalak adatkezelésére. Az érintettek adataik kezeléséről az egyes portálok ehhez kapcsolódó tájékoztatóiban kaphatnak részletes információkat.
Adatkezelési cél:
Adatkezelő tevékenységének, szolgáltatásának kommunikálása, népszerűsítése. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is. Irodánk közvetlenül a közösségi oldalakon keresztül adatokat nem gyűjt, de amennyiben az érintett privát üzenetben felveszi cégünkkel a kapcsolatot, az érdeklődő személy ilyen módon, önként megadott adatait a vele való kommunikációra irodánkazokat felhasználhatja.
Kezelt adatok köre
- érintett publikus neve
- publikus fotói, videói
- publikus e-mail címe
- publikus egyéb adata
- érintett közösségi oldalon keresztül küldött üzenete
- egyéb, az érintett által a közösségi oldalon megadott, megosztott nyilvános
- adatok
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
Az adatok törlésének határideje: Az így kapott személyes adatokat a Suolgáltató a mindenkori adójogi és számviteli előírásoknak megfelelő 8 évig tárolja.
Értesítő a blogunkon megjelent új cikkekről
Adatkezelési cél: Tájékoztatás az újonnan megjelent cikkekről.
Kezelt adatok köre
- név
- email cím
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
Az adatok törlésének határideje: Blogértesítőnkről bármikor le lehet iratkozni az email alján található link segítségével vagy az info@richvalszki.com címre küldött email segítségével. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző jogszerű adatkezelést.
Facebook és Google Adwords remarketing
Facebook:
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebookot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.
Google Adwords:
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.
A richvalszki.com honlap látogatóinak adatai
Az adatkezelés célja: a honlap látogatása során az adatkezelő a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Az adatkezelés időtartama: a honlap megtekintésétől számított 90 nap.
Adattovábbítás:
A portál html kódja a Szolgáltatótól független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja, időtartama) képesek gyűjteni.
A portál egyes részei partnerünk, a Google reCAPTCHA szolgáltatását használják az ún. robotok kiszűrése érdekében. A felhasználó ellenőrzésével járó adatkezelésről a Google tud tájékoztatással szolgálni: https://www.google.com/intl/hu/policies/
Az adatokat adatfeldolgozás céljából nem továbbítjuk a honlapkezelőnek.
A richvalszki.com honlap a cookie kezelése
A Szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütikről az alábbi címen érhető el bővebb információ : http:www.adatvedelmiszakerto.hu/cookie
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Elektronikus hírlevél küldése
A Szolgáltató elektronikus hírlevélben általános tájékoztató és direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez ehhez kifejezetten hozzájárultak.
Hozzájáruló nyilatkozatot a Szolgáltató részére több féle módon lehet adni, regisztrációs folyamatok során, vagy személyesen bejelentkezéskor, vagy a nayaclinic.hu honlapon található űrlapok valamelyikén.
Az adatkezelés célja: szakmai ismertetők, illetve reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, ajánlatokról.
Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni. Ön a hírlevélről bármikor, következmények nélkül leiratkozhat.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre:
- e-mail cím, név,
- feliratkozás dátuma és időpontja,
- IP címe,
- irányítószám,
- település,
- név,
- nem,
- életkor,
- ez egyes interakciók (megnyitások, kattintások, visszacsatolások, válaszok, leiratkozás) dátuma és időpontja.
- Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben, telefonon, postai úton. Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.
Az adatok törlésének határideje: visszavonásig (a hírlevél küldéséhez adott hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét)
Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.
Adattovábbítás:
A Szolgáltató az elektronikus hírlevél küldéshez a MailChimp (https://www.mailchimp.com/) rendszerét (továbbiakban „Rendszer”) használja. A Szolgáltató személyes adatok kezelésére, tárolására veszi igénybe az általa meghatározott elemek szerint összeállított hírlevélküldési szolgáltatást (továbbiakban Szolgáltatás), tehát adatkezelői minőségben jár el. Ebben a tekintetben a szolgáltatás nyújtása során a Szolgáltató és a MailChimp közötti szerződés értelmében, a MailChimp adatfeldolgozónak minősül, mert a Szolgáltatás keretében kizárólag az adatkezeléshez szükséges technológiai megoldást biztosítja a Szolgáltató számára, a Rendszerben tárolt, kezelt személyes adatokat illetően saját adatkezelést nem valósít meg. MailChimp a Rendszerben tárolt személyes adatokat nem használhatja fel sem saját, sem harmadik fél javára, azokat nyilvánosságra nem hozhatja.
Egyéb adatkezelése
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3. ADATVÉDELMI JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
Az GDPR 15-20 cikkei alapján Ön jogosult arra, hogy a Szolgáltató által kezelt személyes adatai tekintetében
- a személyes adatokhoz hozzáférjen;
- a személyes adatok helyesbítését kérje;
- a személyes adatok törlését kérje;
- a személyes adatok kezelésének korlátozását kérje;
- tiltakozzon a személyes adatai kezelése ellen;
- a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi
előfeltételei fennállnak (adathordozhatósághoz való jog); - amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.
Ön a fenti jogok gyakorlására vonatkozó kérelmét az info@richvalszki.com elérhetőségekre küldheti el.
3.1.1. Hozzáférés joga:
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről.
3.1.2. Helyesbítés:
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését
3.1.3. A törléshez való jog („az elfeledtetéshez való jog”):
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség;
- ha az adatkezelés alapját képző hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
- ha a személyes adatokat a Szolgáltató jogellenesen kezelte;
- ha a személyes adatokat jogszabály alapján törölni kell.
Az adatot az Adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyikéből szükséges: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
3.1.4. Az adatkezelés korlátozásához való jog:
Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a dm ellenőrizze a személyes adatok pontosságát
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
3.1.5. A tiltakozáshoz való jog:
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató jogos érdekén alapuló kezelése ellen. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.1.6. Az adathordozhatósághoz való jog:
Amennyiben az mások jogait és szabadságait nem sérti Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a Szolgáltató közvetlenül továbbítsa egy másik adatkezelő részére, ha az adatkezelés az Ön hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.
3.1.7. Jogorvoslat:
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu