...
szabályzatok és nyilatkozatok

Adatkezelés és ÁSZF

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ
(GDPR - General Data Protection Regulation - alapján)

a www.tovabblepes.com weboldalon keresztül nyújtott szolgáltatások igénybevételéhez Nyíregyháza 2024. A Szolgáltató: A Szolgáltató, Oláh Viktória Katalin E.V. (Adószáma: 44495110-1-35, e-mail címe: tovabblepes.info@gmail.com) a www.tovabblepes.com weboldal tulajdonosa és üzemeltetője.

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

(GDPR – General Data Protection Regulation – alapján)

a www.tovabblepes.com weboldalon keresztül nyújtott szolgáltatások igénybevételéhez

Nyíregyháza

2024.

 

A Szolgáltató:

A Szolgáltató, Oláh Viktória Katalin E.V. (Adószáma: 44495110-1-35, e-mail címe: tovabblepes.info@gmail.com) a www.tovabblepes.com weboldal tulajdonosa és üzemeltetője.

A Szolgáltatóval kizárólag elektronikus úton vehető fel a kapcsolat, a fentebb megjelölt e-mail címen, valamint az email címre átirányított „Minup” időpontfoglaló rendszeren keresztül (https://app.minup.io/book/tovabblepes).

 

A Szolgáltató a szolgáltatását kizárólag természetes személyek részére nyújtja.

 

A Szolgáltató a Szolgáltatást igénybe vevő adatait kizárólag a szolgáltatás érdekében jogosult felhasználni, azokra referencia adatokként is csak a Szolgáltatást igénybe vevő engedélye alapján hivatkozhat.

 

A Szolgáltató adatkezelésének részletes szabályai az Általános Adatkezelési Tájékoztatóban találhatóak, amely a Szolgáltató weboldalán (www.tovabblepes.com/altalanos-adatkezelesi-tajekoztato/) hozzáférhető.

 

A Szolgáltatást igénybe vevő (a továbbiakban Felhasználó):

 

A Felhasználó elismeri, hogy a külön nem szabályozott rendelkezések tekintetében az ÁSZF rendelkezéseit kell alkalmazni, melynek a Felhasználó a „Minup” időpontfoglaló rendszeren keresztüli időpont foglalással, majd a szolgáltatás igénybevételével aláveti magát.

 

A Felhasználó tudomásul veszi, hogy a honlapon olvasható bejegyzések nem minősülnek szakmai állásfoglalásnak, tekintettel a helyzetek és problémák egyedi természetére, ezért elbírálásuk és alkalmazásuk a Felhasználó felelőssége.

 

Felhasználó lehet minden cselekvőképes, 18. életévét betöltött természetes személy. Magánszemélyként, 18. életéve betöltése előtt csak szülői engedéllyel veheti igénybe a Szolgáltató által kínált szolgáltatásokat, hiszen cselekvőképessége korlátozott.  

 

A Felhasználó magánszemély tudomásul veszi, hogy a weboldalon kitölthető „WP Form” típusú űrlapok beküldése csakis az Általános Adatvédelmi Tájékoztató és az ÁSZF (Általános Szolgáltatási Feltételek) elolvasásáról és elfogadásáról tett nyilatkozattal lehetséges. A Nyilatkozat birtokában a Szolgáltató a Felhasználó által megadott személyes adatokat az Adatkezelési Hozzájáruló Nyilatkozatban megjelölt kezelési célok szerint jogosult kezelni.

 

Személyes adatnak minősül a Felhasználó minden olyan adata, amely azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1) bekezdés).

Az Általános Adatkezelési Tájékoztató célja:

 

Az adatkezelési tájékoztató célja, hogy a weboldal szolgáltatásainak igénybe vevői pontos tájékoztatást kaphassanak arról, hogy személyes adataikat kik és milyen módon kezelik, használják fel illetve, hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

Adatkezelési hozzájáruló nyilatkozat:

A GDPR 7. cikk (1) bekezdés szerint, ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek (Szolgáltatónak) képesnek kell lennie annak igazolására, hogy a Felhasználó a személyes adatai kezeléséhez hozzájárult.

A Szolgáltató a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai intézkedéseket, illetőleg kialakítja mindazon kezelési eljárásokat, amelyek elsősorban az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE , a továbbiakban: GDPR – General Data Protection Regulation),  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek. A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:

 

A Szolgáltató (Adatkezelő) adatai:

Név: Oláh Viktória Katalin E.V.

E-mail címek: tovabblepes.info@gmail.com; info@tovabblepes.com

Weboldal: www.tovabblepes.com

 

Adatvédelmi tisztviselője: az adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles

 

Adatvédelmi és adatkezelési kérelmek: Adatvédelemmel kapcsolatos kérelmek és panaszok a tovabblepes.info@gmail.com e-mail címre küldhetőek.  Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.

 

Adattovábbítás külföldre: nem történik adattovábbítás külföldre.

 

Adatkezelési célok:

 

A Szolgáltató az alábbi adatkezelési célok végett tárolja a Felhasználók adatait:

  • a Felhasználók által megadott kapcsolattartási adatok kezelése;
  • konzultációs jegyzetek készítése felidézhetőség céljából;
  • frissítő masszázs esetén az ellenjavallatok mérlegeléséhez korábbi orvosi diagnózisok megismerése;
  • marketing tevékenység végzése (új szolgáltatások bevezetéséről, kedvezményekről hírleveles tájékoztató) céljából;
  • a hatályos számviteli szabályoknak megfelelő számla kiállítása;
  • korlátozottan cselekvőképes kiskorú gyermek személyes adatainak kezelése;
  • ügyfélkapcsolat fenntartása;
  • a belső adminisztráció megkönnyítése;

céljából.

 

A személyes adatok felhasználásának jogalapja:

 

Tevékenység

Jogalap

1.      Felhasználók által megadott kapcsolattartási adatok kezelése, konzultációs jegyzetek készítése felidézhetőség céljából, frissítő masszázs esetén az ellenjavallatok mérlegeléséhez korábbi orvosi diagnózisok megismerése, marketing tevékenység végzése (új szolgáltatások bevezetéséről, kedvezményekről hírleveles tájékoztató) céljából.

GDPR 6. cikk (1). bekezdés a) pont

2.     A hatályos számviteli szabályoknak megfelelő számla kiállítása

GDPR 6. cikk (1). bekezdés c) pont

3.     Korlátozottan cselekvőképes kiskorú gyermek személyes adatainak kezelése

GDPR 6. cikk (1). bekezdés f) pont

 

Az adatkezelés időtartama:

 

Tevékenység

Időtartam (év)

1.      Felhasználók által megadott kapcsolattartási adatok kezelése, konzultációs jegyzetek készítése felidézhetőség céljából, frissítő masszázs esetén az ellenjavallatok mérlegeléséhez korábbi orvosi diagnózisok megismerése, marketing tevékenység végzése (új szolgáltatások bevezetéséről, kedvezményekről hírleveles tájékoztató) céljából

a kapcsolat fennállását követő maximum 1 év

2.     A hatályos számviteli szabályoknak megfelelő számla kiállítása

8 év

3.     Korlátozottan cselekvőképes kiskorú gyermek személyes adatainak kezelése

a kapcsolat fennállását követő maximum 1 év

 

Az adatkezelés módja:

 

A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.

A konzultációk tartalmának leírása papíralapon kerül tárolásra a szolgáltatás újbóli igénybevétele végett, a követhetőség céljából.

 

Az adatkezelés számítógépes környezete:

  • Windows operációs rendszer,
  • WordPress honlapkészítő rendszer.

 

A tárolt adatok védelmének eszközei: Avast Security program

 

Incidenskezelés:

 

Az adatvédelmi incidens fogalma: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR – 4. cikk 12) bekezdése)

 

Az adatkezelő intézkedései incidens észlelése esetén:

  • az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
  • ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
  • az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

 

A Felhasználót nem kell az adatvédelmi incidensről tájékoztatni, a GDPR 34. cikk (3) bekezdés a) b) c) pontjainak megléte esetén.

 

Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa a Felhasználót az adatvédelmi incidensről a GDPR 58. cikk (2) bekezdés e) pontja szerint.

 

Az adatkezelés érintettjeinek jogai:

 

A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg (GDPR III. Fejezet 12.-23. cikke):

 

a/ hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b/ kiigazítás joga (amennyiben egy adat elavult vagy helytelen, ennek kiigazítása);

c/ törlés joga (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d/ az adat kezelésének korlátozása;

e/ a személyes adatok direkt marketing célokra való használatának megtiltása;

f/ személyes adatok harmadik személy, szolgáltató számára történő átadásának engedése, vagy ennek megtiltása;

g/ bármely, az adatkezelő által kezelt személyes adatról másolat kérése;

h/ tiltakozás a személyes adat használata ellen.


Az érintettek jogorvoslati fórumai:

 

Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe:  ugyfelszolgalat@naih.hu.

Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.

 

Adatkezelési nyilvántartás tartalmi elemei (GDPR 30. cikke alapján)

 

Szolgáltatást igénybe vevő neve

Kapcsolatfelvétel kezdete

Igénybe vett szolgáltatás

Adatkezelés célja és időtartama

Adattárolás lejárata

Adatkezelés jogalapja (GDPR 6. cikk 1) bekezdés…

Adattovábbítás

Ország

Irányítószám

Település

Utca

Házszám

E-mail cím

Van aláírt adatkezelési hozzájáruló nyilatkozata?

Egyéb megjegyzés

Felhasználó neve

(év és hónap)

*[1]

Kapcsolattartási adatok – 1 év

 

a) pont

van (személy neve)/nincs

 

 

 

 

 

 

igen/nem

 

Felhasználó neve

(év és hónap)

*

Számviteli bizonylat kiállítása – 8 év

 

c) pont

van (személy neve)/nincs

 

 

 

 

 

 

igen/nem

 

Felhasználó neve

(év és hónap)

*

Kiskorú adatainak kezelése – 1 év

 

f) pont

van (személy neve)/nincs

 

 

 

 

 

 

igen/nem

 

Nyíregyháza, 2024. február 2.

 

Oláh Viktória Katalin E.V.

A www.tovabblepes.com weboldal tulajdonosa és üzemeltetője

 


[1] Belső utazás kísérés; Bábukkal kísért Egyéni Stratégiai Állítás, Frissítő masszázs

 

WEBOLDAL ÁLTAL AUTOMATIKUSAN GENERÁLT ÁSZF:

Kik vagyunk

Javasolt szöveg: A weboldalunk címe: https://tovabblepes.com.

Hozzászólások

Javasolt szöveg: Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Javasolt szöveg: Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Javasolt szöveg: Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület képernyő opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

Javasolt szöveg: A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztjuk meg a felhasználói adatokat

Javasolt szöveg: Ha jelszó visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazni fogja.

Mennyi ideig őrizzük a személyes adatot

Javasolt szöveg: Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználónevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

Javasolt szöveg: A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová kerülnek továbbküldésre az adatok

Javasolt szöveg: A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

 

Általános Szolgáltatási Feltételek (ÁSZF)

a www.tovabblepes.com weboldalon keresztül nyújtott szolgáltatások igénybevételéhez Nyíregyháza 2024. Általános Szolgáltatási Feltételek (ÁSZF)

Feltöltés alatt…