ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

(GDPR – General Data Protection Regulation – alapján)

a www.tovabblepes.com weboldalon keresztül nyújtott szolgáltatások igénybevételéhez

Nyíregyháza

2024.

A Szolgáltató:

A Szolgáltató, Oláh Viktória Katalin E.V. (Adószáma: 44495110-1-35, e-mail címe: tovabblepes.info@gmail.com) a www.tovabblepes.com weboldal tulajdonosa és üzemeltetője.

A Szolgáltatóval kizárólag elektronikus úton vehető fel a kapcsolat, a fentebb megjelölt e-mail címen, valamint az email címre átirányított „Minup” időpontfoglaló rendszeren keresztül (https://app.minup.io/book/tovabblepes).

A Szolgáltató a szolgáltatását kizárólag természetes személyek részére nyújtja.

A Szolgáltató a Szolgáltatást igénybe vevő adatait kizárólag a szolgáltatás érdekében jogosult felhasználni, azokra referencia adatokként is csak a Szolgáltatást igénybe vevő engedélye alapján hivatkozhat.

A Szolgáltató adatkezelésének részletes szabályai az Általános Adatkezelési Tájékoztatóban találhatóak, amely a Szolgáltató weboldalán (www.tovabblepes.com/altalanos-adatkezelesi-tajekoztato/) hozzáférhető.

A Szolgáltatást igénybe vevő (a továbbiakban Felhasználó):

A Felhasználó elismeri, hogy a külön nem szabályozott rendelkezések tekintetében az ÁSZF rendelkezéseit kell alkalmazni, melynek a Felhasználó a „Minup” időpontfoglaló rendszeren keresztüli időpont foglalással, majd a szolgáltatás igénybevételével aláveti magát.

A Felhasználó tudomásul veszi, hogy a honlapon olvasható bejegyzések nem minősülnek szakmai állásfoglalásnak, tekintettel a helyzetek és problémák egyedi természetére, ezért elbírálásuk és alkalmazásuk a Felhasználó felelőssége.

Felhasználó lehet minden cselekvőképes, 18. életévét betöltött természetes személy. Magánszemélyként, 18. életéve betöltése előtt csak szülői engedéllyel veheti igénybe a Szolgáltató által kínált szolgáltatásokat, hiszen cselekvőképessége korlátozott.  

A Felhasználó magánszemély tudomásul veszi, hogy a weboldalon kitölthető „WP Form” típusú űrlapok beküldése csakis az Általános Adatvédelmi Tájékoztató és az ÁSZF (Általános Szolgáltatási Feltételek) elolvasásáról és elfogadásáról tett nyilatkozattal lehetséges. A Nyilatkozat birtokában a Szolgáltató a Felhasználó által megadott személyes adatokat az Adatkezelési Hozzájáruló Nyilatkozatban megjelölt kezelési célok szerint jogosult kezelni.

Személyes adatnak minősül a Felhasználó minden olyan adata, amely azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1) bekezdés).

Az Általános Adatkezelési Tájékoztató célja:

Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak igénybe vevői pontos tájékoztatást kaphassanak arról, hogy személyes adataikat kik és milyen módon kezelik, használják fel illetve, hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

Adatkezelési hozzájáruló nyilatkozat:

A GDPR 7. cikk (1) bekezdés szerint, ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek (Szolgáltatónak) képesnek kell lennie annak igazolására, hogy a Felhasználó a személyes adatai kezeléséhez hozzájárult.

A Szolgáltató a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai intézkedéseket, illetőleg kialakítja mindazon kezelési eljárásokat, amelyek elsősorban az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE , a továbbiakban: GDPR – General Data Protection Regulation),  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek. A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:

A Szolgáltató (Adatkezelő) adatai:

Név: Oláh Viktória Katalin E.V.

E-mail címek: tovabblepes.info@gmail.com; info@tovabblepes.com

Weboldal: www.tovabblepes.com

Adatvédelmi tisztviselője: az adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles

Adatvédelmi és adatkezelési kérelmek: Adatvédelemmel kapcsolatos kérelmek és panaszok a tovabblepes.info@gmail.com e-mail címre küldhetőek.  Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.

Adattovábbítás külföldre: nem történik adattovábbítás külföldre.

Adatkezelési célok:

A Szolgáltató az alábbi adatkezelési célok végett tárolja a Felhasználók adatait:

• a Felhasználók által megadott kapcsolattartási adatok kezelése;
• konzultációs jegyzetek készítése felidézhetőség céljából;
• frissítő masszázs esetén az ellenjavallatok mérlegeléséhez korábbi orvosi diagnózisok megismerése;
• marketing tevékenység végzése (új szolgáltatások bevezetéséről, kedvezményekről hírleveles tájékoztató) céljából;
• a hatályos számviteli szabályoknak megfelelő számla kiállítása;
• korlátozottan cselekvőképes kiskorú gyermek személyes adatainak kezelése;
• ügyfélkapcsolat fenntartása;
• a belső adminisztráció megkönnyítése;

céljából.

A személyes adatok felhasználásának jogalapja:

Az adatkezelés időtartama:

Az adatkezelés módja:

A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.

A konzultációk tartalmának leírása papíralapon kerül tárolásra a szolgáltatás újbóli igénybevétele végett, a követhetőség céljából.

Az adatkezelés számítógépes környezete:

• Windows operációs rendszer,
• WordPress honlapkészítő rendszer.

A tárolt adatok védelmének eszközei: Avast Security program

Incidenskezelés:

Az adatvédelmi incidens fogalma: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR – 4. cikk 12) bekezdése)

Az adatkezelő intézkedései incidens észlelése esetén:

• az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
• ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
• az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

A Felhasználót nem kell az adatvédelmi incidensről tájékoztatni, a GDPR 34. cikk (3) bekezdés a) b) c) pontjainak megléte esetén.

Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa a Felhasználót az adatvédelmi incidensről a GDPR 58. cikk (2) bekezdés e) pontja szerint.

Az adatkezelés érintettjeinek jogai:

A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg (GDPR III. Fejezet 12.-23. cikke):

a/ hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b/ kiigazítás joga (amennyiben egy adat elavult vagy helytelen, ennek kiigazítása);

c/ törlés joga (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d/ az adat kezelésének korlátozása;

e/ a személyes adatok direkt marketing célokra való használatának megtiltása;

f/ személyes adatok harmadik személy, szolgáltató számára történő átadásának engedése, vagy ennek megtiltása;

g/ bármely, az adatkezelő által kezelt személyes adatról másolat kérése;

h/ tiltakozás a személyes adat használata ellen.

Az érintettek jogorvoslati fórumai:

Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe:  ugyfelszolgalat@naih.hu.

Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.

Adatkezelési nyilvántartás tartalmi elemei (GDPR 30. cikke alapján)

Nyíregyháza, 2024. február 2.

Oláh Viktória Katalin E.V.

A www.tovabblepes.com weboldal tulajdonosa és üzemeltetője