Barion Pixel
bansabai2014@gmail.com  |  06-70 374-6868
Menu

Adatvédelem, ÁSZF

ÁSZF (kattintson a linkre)

 

Impresszum

Vállalkozás megnevezése: Katilda Korlátolt Felelősségű Társaság
Székhely: 6000 Kecskemét, Jókai utca 21.
Telefonszám: +36 70 374 68 68
E-mail cím: katilda2024@gmail.com
Weboldal megnevezése: www.bansabai.hu
A vállalkozást bejegyezte:  Kecskeméti Törvényszék Cégbírósága
Cégjegyzékszám: 03-09-138659
Adószám: 32629448-2-03
Kamara (ha van): Bács-Kiskun Vármegyei Kereskedelmi és Iparkamara
Tárhelyszolgáltató megnevezése: Rackhost Informatikai Zártkörűen Működő Részvénytársaság

 

Adatkezelési tájékoztató a www.bansabai.hu weboldalon keresztül végzett személyes adatkezelésekkel összefüggésben

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet 13. cikke alapján Katilda Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) az alábbi adatkezelési tájékoztatást adja (a továbbiakban: Tájékoztató).

Jelen Tájékoztatót az Adatkezelő annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon az Adatkezelő által elérhetővé tett Szolgáltatások igénybe vevő Felhasználóit (a továbbiakban: Felhasználó) a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról tájékoztassa. Így többek között ezúton tájékoztatja Adatkezelő a weboldalon keresztül általa történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.

Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl a Weboldalon keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további kérdése van, problémája merül fel, észrevétele van, ezekkel kapcsolatban a katilda@gmail.com (e-mail cím) elérhetőségen várjuk megkeresését.

A Weboldal böngészésének, megfelelő használatának és az egyes Szolgáltatások igénybevételének feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a Felhasználó elfogadja. A Weboldal látogatásával, továbbá bizonyos adatkezelések esetén a Weboldalon elérhető Szolgáltatás igénybevételével a Felhasználó köteles a jelen Tájékoztatót megismerni, annak rendelkezéseit magára nézve kötelezőnek elfogadni. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük, ne használja a Weboldalt, a Szolgáltatást.

Adatkezelő a személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályoknak megfelelően kezeli, különös tekintettel az alábbi jogszabályokra:

  • Európai Parlament és a Tanács 2016/679 Rendelete (Általános Adatvédelmi Rendelet vagy GDPR);
  • az     információs  önrendelkezési jogról   és     az információszabadságról szóló 2011. évi     CXII.         törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).;
  • a számvitelről szóló 2000. évi C. törvény (Számtv.).

E tájékoztatóban fel nem sorolt adatkezelésekről az adatkezelés szükségessége esetén külön tájékoztatóban adunk tájékoztatást.

  1. Az Adatkezelő adatai
Adatkezelő megnevezése: Katilda Korlátolt Felelősségű Társaság
Cégjegyzékszám: 03-09-138659
Adószám: 32629448-2-03
Adatkezelő székhelye: 6000 Kecskemét, Jókai utca 21.
Adatkezelő képviseletében eljáró személy: Csizmadia Katalin
Adatkezelő elektronikus elérhetősége: katilda2024@gmail.com

 

Tájékoztatjuk, hogy Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő választására nem köteles, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá fő tevékenysége során nem kezel nagy számban különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

Amennyiben adatvédelmi kérdése van, kérjük, küldje el a katilda2024@gmail.com e-mail címre, és Adatkezelő haladéktalanul megkezdi az Ön által megjelölt adatok, illetve kérdések feldolgozását, az ügy kivizsgálását.

Az Adatkezelő által végzett valamennyi személyes adatkezelés során a személyes adatok nem kerülnek továbbításra harmadik személy részére.

Az adatok megismerésére kizárólag az Adatkezelő jogosult, kivéve azon személyes adatkezeléseket, melyek során adatfeldolgozó igénybevétele vált szükségessé. Az Adatkezelő által igénybevett adatfeldolgozókkal kapcsolatos pontos információkról lentebb tájékozódhatnak.

Az Adatkezelő által végzett személyes adatkezelések során automatizált döntéshozatal és profilalkotás nem történik, illetőleg Adatkezelő nem továbbít harmadik országba, illetőleg nemzetközi szervezet részére sem személyes adatot.

Valamennyi személyes adat tárolási módja: elektronikus.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

Előfordulhat, hogy a masszázskezelés vagy/és fizikai közérzetet javító szolgáltatás miatt, Ön megoszt velünk egészségügyi információt. A kezelőlapot csak akkor készítjük el és tároljuk, amennyiben kifejezetten hozzájárul, így az esetlegesen felmerülő egészségügyi adatok tekintetében az adatkezelés jogalapja a GDPR 9. cikk (2) bek. a) pontja.

  1. Definíciók

Az Adatkezelő által az adatkezelési tájékoztatóban használt fogalmak jelentése – a GDPR alapján – az alábbi:

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  • „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  1. Nevesített adatkezelések

A GDPR által megkövetelt átláthatóság szellemében, az alábbiakban tagoltan, az egyes adatkezelési célok szerint részletezve tájékozódhat az ezek megvalósulása érdekében kezelt adatokról, azok jogalapjáról és adatkezelés időtartamáról.

Annak biztosítása érdekében, hogy illetéktelen hozzáféréssel szemben védettek legyenek az adatok, megfelelő műszaki óvintézkedéseket tettünk, és minden lehetséges intézkedést megteszünk a maximális védelem fenntartása érdekében.

3.1. Kapcsolatfelvétel, információkérés teljesítése, beleértve a honlapon keresztül történő kapcsolatfelvételt

 Az adatkezelés célja: Az Érintettek kérdésekkel, információkérésekkel fordulhatnak az Adatkezelőhöz. A megadott adatok tárolásával az Adatkezelő képes azonosítani a kérdezőt, illetve eljuttatni a választ, vagy az érintett számára szükséges információkat.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett személyes adatai:
  • Teljes név: azonosítás, kapcsolattartás
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • A kapcsolatfelvétel témája
  • A kapcsolatfelvételhez kapcsolódó szöveg, üzenet

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig őrzi meg, de legkésőbb a megkereséstől számított 3 hónapig. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 6000 Kecskemét, Jókai utca 21. számra megküldött levéllel, elektronikus úton pedig a katilda2024@gmail.com e-mail címre küldött üzenetükben kérhetik személyes adataik törlését.

Az adatkezeléssel érintett természetes személyek meghatározása: Az Adatkezelőnél kapcsolatfelvételt közvetlenül kezdeményező természetes személyek összessége, beleértve az Adatkezelő honlapján biztosított „Kapcsolat” menüpont alatt kapcsolatfelvételt kezdeményező természetes személyeket.

 

3.2. Panaszkezeléssel kapcsolatos adatkezelés

 Az adatkezelés célja: Az Érintettnek lehetősége van panaszt tennie az Adatkezelő által nyújtott szolgáltatással kapcsolatban.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • Panasz tartalma: azonosítás, kapcsolattartás

Az adatkezelés jogalapja: Az adatkezelés jogalapja jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,).

A vállalkozások kötelesek a hozzájuk beérkezett panaszokat érdemben kivizsgálni a fogyasztóvédelemről szóló 1997. évi CLV. törvény, illetve a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján.

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat a panasz megtételétől számított 5 évig kezeli.

Az adatkezeléssel érintett természetes személyek meghatározása: az Adatkezelő által nyújtott szolgáltatással szemben kifogást emelő/panaszt tevő természetes személy érintettek.

 

3.3 A honlapot meglátogató Felhasználók, mint érintettek személyes adatkezelése

 

Az adatkezelés célja és a kezelt személyes adatok köre: A www.bansabai.hu látogatása során Adatkezelő, mint Szolgáltató rögzíti a látogató felhasználók IP címét a felhasználói szokásokra vonatkozó statisztikák készítése céljából.

Az érintettek meghatározása: a honlapot meglátogató Felhasználók összessége.

Az adatkezelés jogalapja: Az adatok kezelésének jogalapja az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bek. f) pont).

Az adatok tárolási módja: Az érintettek IP címei anonimizáltan kerülnek rögzítésre, a látogatók esetleges regisztrációjával nem összekapcsolható módon kerülnek, korlátozott időtartamban tárolásra, így az érintettek magánszférájának korlátozása nélkül valósítjuk meg az anonim statisztikák készítését.

Az adatkezelés időtartama: Az adatokat a szerver egy évig tárolja.

Az adatok megismerésére jogosultak: az Adatkezelő és a weboldal fejlesztésére feljogosított adatfeldolgozó.

Adatkezelő a testre szabott kiszolgálás és a honlap működésének elősegítése érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-król szóló részletes tájékoztatót lentebb olvashatja.

 

3.4 Az Adatkezelő által kezelt egészségügyi adatok

 

Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatással kapcsolatos ellenjavallatok és javallatok megismerése (pl. terhesség ténye), továbbá sérülések elkerülése.

Az érintettek meghatározása: Az Adatkezelő által nyújtott szolgáltatás jellegéből adódóan potenciális kockázattal érintett természetes személyek összessége.

Az adatkezelés jogalapja: GDPR 9. cikk (2) bek. a) pontja, vagyis az érintett kifejezett hozzájárulása.

Az adatok tárolási módja: papír alapon történik az Adatkezelő által használt, erre rendszeresített nyomtatványon keresztül.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de maximum a szolgáltatás igénybevételétől számított 1 évig.

Az adatok megismerésére jogosultak: az Adatkezelő és alkalmazottai.

 

 

3.5 Süti tájékoztató

A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

Az adatkezelésben érintettek köre: a weboldalt látogató valamennyi érintett.

Az adatkezelés célja: felhasználói élmény növelése, azonosítás, a látogatók nyomon követése.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő ismerheti meg.

A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok. A személyes adatokat az Adatkezelő ismerheti meg.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés időtartama:

  • munkamenet sütik, vagy a honlap működéséhez elengedhetetlenül szükséges cookiek esetén: a látogatói munkamenet lezárásáig tartó időtartam,
  • állandó vagy mentett sütik esetén: az érintett törléséig, de legkésőbb az érvényességi idejük lejáratáig tárolódnak a számítógépen.
  • statisztikai, marketing sütik esetén 1 hónap – 2 év.

Az adatkezelés jogalapja:

  • munkamenet sütik, vagy a honlap működéséhez elengedhetetlenül szükséges cookiek esetén a GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a honlap működőképességének, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága.
  • állandó vagy mentett sütik esetén A GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a honlap működőképességének, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága.
  • Statisztikai, marketing sütik esetén a GDPR 6. cikk (1) bekezdés a) pontja.

Az adatok tárolási módja: elektronikus.

Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza vagy harmadik fél cookie-jait nem engedélyezi, úgy ez bizonyos körülmények között oda vezethet, hogy weboldalunk többé nem használható teljes egészében. Itt talál információkat arra vonatkozóan, hogy a szokásos böngészők esetében hogyan tudja a cookie beállításokat testre szabni:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

3.6   Google Analytics

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik az érintett, mint Felhasználó által látogatott weblap használatának elemzését.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

 

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

 

Adatkezelő üzleti tevékenységének népszerűsítése, valamint az általa nyújtott szolgáltatás könnyebb elérhetősége érdekében a honlapon keresztül online időpontfoglaló rendszert üzemeltet.

Ezek során a résztvevők egyes személyes adatait Adatkezelő az alábbiak szerint kezeli:

Az adatkezelés célja: online időpontfoglalás rögzítése az Adatkezelő által kínált valamennyi szolgáltatás tekintetében.

Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása (GDPR 6. Cikk 1 bek. a) pont), melynek megadását az Adatkezelő jelölőnégyzet (checkbox) használatával biztosít.

A kezelt személyes adatok köre: Vendég teljes neve, email címe, telefonszáma az igénybevett szolgáltatás megnevezése és annak várható időtartama.

Az adatkezelés időtartama: a szolgáltatás igénybevételétől számított 1 évig.

Az adatkezeléssel érintett természetes személyek meghatározása: az Adatkezelő által üzemeltetett online időpontfoglaló rendszeren keresztül időpontot foglaló természetes személyek összessége.

Tájékoztatjuk Önöket, hogy az online időpontfoglaló rendszeren keresztül érkező foglalások a központi e-mail címünkön rendszer-üzenetként jelennek meg, így valamennyi időpontfoglalásról közvetlen e-mail formájában értesítést kapunk a központi e-mail címünkre.

Az Adatkezelő által használt online időpontfoglaló rendszer kapcsán igénybevett adatfeldolgozó:

BOOKING TECHNOLOGIES INC.

131 Continental Dr, Suite 305, Newark DE 19713, United States

 

  • Ajándékutalvány vásárlással kapcsolatos személyes adatkezelések

Az adatkezelés célja: ajándékutalvány szolgáltatás nyújtása, az online ajándékutalvány megrendelési folyamat egyszerűsítése, kényelmesebbé tétele.

Az adatkezelés jogalapja:

  • számlázáshoz szükséges adatok (név, lakcím) tekintetében – Jogszabály rendelkezése (Számv tv. 169.§ (1) bekezdése) – GDPR 6. cikk (1) c pont
  • a vásárló e-mail címe, telefonszáma és a megajándékozott adatai, pedig az ajándékutalvány vásárlási szerződés teljesítéséhez szükséges adatok, – GDPR 6. cikk (1) b) pont.

A kezelt személyes adatok köre:

  • a vásárló neve, lakcíme, e-mail címe, telefonszáma, postázási és számlázási címe, bankszámla adata,
  • megajándékozott neve.

Az adatszolgáltatás elmaradásának jogkövetkezményei: az adatkezelő az ajándékutalványt értékesíteni nem tudja, az adatkezelésre nem kerül sor.

Az adatok megismerésére jogosultak:

Adatkezelő a jelen pontban foglalt Szolgáltatások ellenértékének megfizetése céljából igénybe vett, fizetési szolgáltató, mint önálló adatkezelő részére az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (Payment Services Directive – PSD2) és a pénzforgalmi szolgáltatások nyújtásáról szóló 2009. évi LXXXV. törvény előírásai alapján továbbítja a Felhasználó e-mail címét, számlázási címét és telefonszámát.

A fizetési szolgáltatónak átadott adatkört a kártyatársasági előírások szabják meg az EMV (Europay-MasterCard-Visa) szabvány alapján, amelynek célja egy még biztonságosabb ügyfélhitelesítés lehetővé tétele.

A fizetési szolgáltatás nyújtása tekintetében a Barion Zrt., mint online fizetési szolgáltató adatkezelőnek, és nem az Adatkezelő által igénybevett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi.

Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja.

Az adattovábbítás jogalapja a megrendelt Szolgáltatás vonatkozásában az Adatkezelő és a Felhasználó közötti szerződés teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a Szolgáltatás díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, az Adatkezelő fizetés lebonyolításában való közreműködése, mint Szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése. Az adatkezelés időtartama az adattovábbítás lebonyolításáig tart. Az előbbi adattovábbítások tekintetében szerinti adattovábbítás tekintetében: a szerződés teljesítése.

A személyes adat kezelésének időtartama:

  • a vásárló neve, lakcíme – melyre a számla kiállításra kerül – Számviteli tv 169.§ (1) bekezdése szerint 8 évig kerül nyilvántartásra,
  • a vásárló bankszámlaadatai a banki kivonatokban elévülési időig nyilvántarthatóak,
  • a vásárló e-mail címét és a telefonszámát a felhasználást követően törlésre kerül,
  • amennyiben az ajándékutalványt az érvényességének lejártától számított 3 hónap belül nem veszik igénybe a megajándékozott adatai törlésre kerülnek.

 

  • Számlakiállítással kapcsolatosan végzett személyes adatkezelések

 

Az adatkezelés célja és a kezelt adatok köre: Az ellenérték fejében nyújtott Szolgáltatások igénybevételének feltétele hogy a Felhasználó, mint érintett az ellenérték megfizetésének esetére az Adatkezelő részére előírt számlakibocsátási kötelezettsége teljesítéséhez az Adatkezelő rendelkezésére bocsássa a számla kiállításához szükséges személyes adatait, így különösen az érintetté nevét, számlázási címét, bankszámlaszámát, a pénzügyi jóváírás időpontját és a számlavezető bank nevét.

Az adatkezeléssel érintett természetes személyek meghatározása: a weboldalon keresztül Adatkezelő fizetés ellenében igénybe vehető szolgáltatását megrendelő Felhasználók összessége.

Az adatkezelés jogalapja: A Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).

Az adatkezelés időtartama: Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8+1 évig köteles megőrizni.

Az adatkezeléssel érintett természetes személyek meghatározása: Az Adatkezelő által nyújtott szolgáltatás ellenértékét megfizető természetes személyek összessége.

 

  1. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Adatkezelő, mint Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő valamennyi adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és az elosztott szolgáltatásmegtagadást célzó támadások ellen. Adatkezelő az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Adatkezelő az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és bizonyíthatóságát.

Adatkezelő az informatikai rendszereink katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.

Adatkezelő kiemelt prioritással gondoskodik az informatikai rendszereinek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Adatkezelő az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

A honlap működése során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. Adatkezelő a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

  1. Az adatkezelés kapcsán Adatkezelő által igénybevett valamennyi Adatfeldolgozó megnevezése, és a tevékenység leírása
Név Székhely Feladat
NAV 6000 Kecskemét, Kurucz krt 16. Jogi kötelezettség teljesítése a kiállított számlákkal kapcsolatban.
Szám-Olt Bt. 6070 Izsák, Széktói u. 30. Könyvelés
Rackhost Zrt.  6722 Szeged Tisza Lajos körút 41. Tárhelyszolgáltató
BOOKING TECHNOLOGIES INC.

 

 131 Continental Dr, Suite 305, Newark DE 19713, United States

 

 Online időpontfoglaló-rendszer üzemeltetése
  1. Az Ön jogai Az adatkezelés kapcsán

Önt az alábbi pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg a tájékoztató elején található elérhetőségek egyikére.

Felhívjuk a figyelmét arra, hogy egyes jogai részben vagy egészben korlátozottak lehetnek az Adatkezelőre vonatkozó jogszabályi kötelezettségek illetőleg annak jogos érdekei miatt. További tájékoztatási igény esetén kérjük, forduljon az Adatkezelőhöz a jelen            Adatkezelési     tájékoztató 1. pontjában rögzített elérhetőségeken.

  • Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

  • A kérés megválaszolása

Az azonosítást követően írásban, elektronikusan, vagy – az Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Elektronikus útján benyújtott kérelem esetén is van lehetősége arra, hogy a kérelem megválaszolását más módon kérje.

  • Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható, amiről még az 1 (egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.

Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál és élhet bírósági jogorvoslattal.

  • Az ügyintézés díja

A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

  1. Tájékoztatást (hozzáférést) kérhet Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:

– Mi a célja?

– Pontosan milyen adatok kezeléséről van szó?

– Kinek továbbítjuk ezeket az adatokat?

– Meddig tároljuk ezeket az adatokat?

– Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?

– Kitől kaptuk az Ön adatait?

– Hozunk-e automatizált döntést Önre vonatkozóan (ideértve a profilalkotást is) az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.

– Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.

– Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

  1. Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.

  1. Kérheti személyes adatai törlését („elfeledtetését”)

Ön kérheti, hogy töröljük az Ön személyes adatait, ha

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük,

– Ön visszavonta a hozzájárulását,

– Ön tiltakozik az adatok kezelése ellen,

– megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük,

– uniós vagy hazai jogszabály előírja.

Ha az Adatkezelő  nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből,

– a népegészségügy területét érintő közérdek alapján,

– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

  1. Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

– Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát,

– az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,

– már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

– Ön tiltakozott az adatkezelés ellen. (Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos érdekeivel szemben).

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

  1. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

  1. Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatokat az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében kezeljük, de Ön azzal nem ért egyet.

Ebben az esetben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha a személyes adatok kezelésére statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

  1. Jogorvoslati lehetőségek
    1. Panaszt tehet a NAIH-nál Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

 

levelezési cím: 1363 Budapest, Pf.: 5

cím: 1055 Budapest, Falk Miksa u. 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

web: http://naih.hu e-mail: ugyfelszolgalat@naih.hu

  1. Bírósághoz fordulhat Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR Rendelet előírásaival és ezzel megsértették az Ön jogait, úgy Ön jogosult bírósághoz fordulni.

A per elbírálása a törvényszék hatáskörébe tartozik.

A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra a GDPR Rendeletben foglaltakon túl a Ptk. (új) Második Könyv, harmadik rész, XII. címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

Jelen Adatkezelési tájékoztató 2024.12.01. napjától hatályos.