GDPR

Adatkezelési tájékoztató

  1. Bevezető rendelkezések

1.) Hajdu-Sóla Angelika (székhelye: 6792 Zsombó, Szent Mihály u. 18, adószám: 67475357-1-41, továbbiakban: Adatkezelő) tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.

2.) Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot módosítsa. Az adatvédelmi szabályzat kizárólag az adatvédelmi jogszabályi rendelkezések keretein belül, azoknak megfelelő tartalommal módosítható.

3.) Az adatkezelés minden esetben a felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen Adatvédelmi Szabályzatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően, ideértve különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt, az Európai Parlament és a Tanács személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen
adatok szabad áramlásáról szóló 95/46/EK Irányelvét („Adatvédelmi Irányelv”), valamint az Európai Parlament és a Tanács elektronikus hírközlési ágazatban a személyes adatok  kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK Irányelvét („Elektronikus hírközlési adatvédelmi irányelv”).

4.) Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok – név, cím, e-mail cím, cég esetén adószám, székhelycím – illetéktelen személy általi megismerését vagy hozzáférését megakadályozza és elhárítsa. Ennek biztosítására az Adatkezelő az iparági standardoknak megfelelő műszaki és informatikai eszközöket, illetve megoldásokat alkalmazza, továbbá a megfelelő intézkedéseket foganatosítja. Ennek során az Adatkezelő különös tekintettel van arra, hogy a közösségi portálokon – Facebook oldal – nyújtott szolgáltatások nyílt hozzáférésű internetes hálózaton keresztül vehetők igénybe, amely fokozott biztonsági intézkedéseket igényel. A Facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden felhasználó elfogad. Bár az Adatkezelő minden elvárható intézkedést megtesz az adatok biztonsága érdekében, az infokommunikációs technológia gyors fejlődésére és változására, továbbá arra tekintettel, hogy az informatika jellemzőiből eredő veszélyek teljes körűen előre nem zárhatók ki, előfordulhat, hogy harmadik személy jogellenes tevékenységgel, az Adatkezelő által alkalmazott biztonsági intézkedések ellenére hozzáfér az Adatkezelő által kezelt személyes adatokhoz, azokat kifürkészi, vagy azokkal egyébként visszaél.

  1. Az adatkezelés szabályai

1.) Az adatkezelő
Hajdu-Sóla Angelika (székhelye: 6792 Zsombó, Szent Mihály utca 18., adószám:
68288860-1-41, továbbiakban: Adatkezelő)
Felhasználó személyes adatait kizárólag az Adatkezelő ismerheti meg.

2.) Az adatkezelés célja és hatálya
Az Adatkezelés célja kapcsolattartás egyedi üzenetküldés formájában.
Az adatkezelés természetes és jogi személyek vonatkozásában terjed ki a számla kiállításához és az egyéni üzenetküldéshez szükséges adatok kezelésére.

3.) A kezelt adatok köre
Az Adatkezelő a felhasználónak az általa megadott adatait kezeli, így különösen a nevét és az e-mail címét, számlázás esetén pedig ezek mellett lakcímét és utalás esetén a bankszámlaszámát.
Az Adatkezelő kezelésébe került személyes adatot az Adatkezelő az adott szolgáltatás funkciójából eredő célból a szolgáltatás nyújtásának időtartamáig kezeli (beleértve az esetleges egészségügyi vonatkozású adatokat is).
Az Adatkezelő KATA-s vállalkozásként dolgozik, egy személyként, külön irodaházzal nem rendelkezik, így az alábbi témakörök az adatkezelés során számára nem relevánsak:

  • munkaügyi, személyzeti nyilvántartás, a munkavállalók személyes adatainak kezelése,
  • munkára jelentkezők, pályázók adatainak kezelése,
  • munkaköri alkalmassági vizsgálatokkal kapcsolatos adatkezelés,
  • munkahelyi be –és kilépéssel kapcsolatos adatkezelés,
  • munkáltató által biztosított eszközök (mobiltelefon, laptop, gépkocsi) használatának ellenőrzésével kapcsolatos adatkezelés,
  • munkahelyi kamerás megfigyelése.

A KATA-s vállalkozás havi könyvelési kötelezettségű, így a fent említett adatokat könyvelési céllal adja tovább az illetékes fél számára (könyvelő).
Az Adatkezelő – Facebook oldalon is jelen van (Angelikafitness.hu) -, az általa kezelt oldal nyílt, a Felhasználók adatai az ott megjelenő adatokra korlátozódnak, melyeket Ők önként tettek közre a közösségi oldalon – facebook oldalon. A Facebook oldal használatára annak saját adatvédelmi szabályzata vonatkozik, melyet minden
felhasználó elfogad.
Az Adatkezelő honlapján nem üzemeltet webshopot. Ezen módon a szabályozás nem kell, hogy kitérjen:

  • direkt marketing tevékenységgel kapcsolatos adatkezelés,
  • látogatás, regisztráció a cég honlapján,
  • hírlevél szolgáltatás,
  • web áruház értékesítés, pénzügyi szolgáltatóknál, kereskedőknél, ingatlanközvetítőknél
  • a pénzmosás elleni kötelezettségek teljesítésével kapcsolatos adatkezelés.

4.) Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt kezeli. Az adatkezelés céljának megszűnésével egyidejűleg, egyedi üzenetküldés céljából felhasznált adatok tekintetében a hozzájárulás visszavonása esetén a személyes adatok – név, e-mailcím – törlésre kerülnek.

5.) Tájékoztatás, jogalap
Az adatkezelés minden esetben a Felhasználó önkéntes, tudatos és tájékozott, befolyástól mentes hozzájárulása alapján történik, kizárólag a jelen adatvédelmi nyilatkozatban meghatározott cél érdekében, a cél eléréséhez elengedhetetlenül szükséges mértékben és ideig, a cél elérésére alkalmas módon, az adatvédelmi jogszabályi rendelkezéseknek megfelelően. A tájékoztatás kiterjed az adatszolgáltatás önkéntes vagy kötelező jellegének, a kezelendő adatok körének, az adatkezelés céljának, jogalapjának, időtartamának, az
adatkezelő személyének, valamint az esetleges adatfeldolgozó személyének közlésére, a Felhasználó jogaira és jogorvoslati lehetőségeire. Kötelező adatkezelés alkalmával az érintett tájékoztatást kap arról, hogy mely jogszabály rendeli el az adatkezelést.

6.) Adattovábbítás
Az Adatkezelő által kezelt személyes adatokat az Adatkezelő kizárólag a Felhasználó előzetes hozzájárulásával továbbíthatja harmadik személyeknek, az adattovábbítás céljáról történő előzetes tájékoztatás mellett.

7.) Az érintett jogai
a.) Személyes adataik kezeléséről a felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás az adatkezelő postai címén (Hajdu-Sóla Angelika, 6792 Zsombó Szent Mihály u. 18, elektronikus levélcímen info@angelikafitness.hu egyaránt kérhető.
Az érintett tájékoztatás kérése esetén az Adatkezelő a kérelem benyújtásától számított legkésőbb 25 napon belül, írásban, közérthető formában válaszol.

b.) Az érintett jogosult kérni személyes adatai helyesbítését (megjelölve a helyes adatokat) valamint – a kötelező adatkezelés kivételével – személyes adatai törlését, zárolását, továbbá jogosult visszavonni az adatkezeléshez adott hozzájárulását. A helyesbítés, a törlés, illetve a zárolás az adatkezelő postai címén (Hajdu-Sóla Angelika 6792 Zsombó, Szent Mihály u. 18,
illetve elektronikus levélcímén info@angelikafitness.hu egyaránt kérhető.
Adatkezelő a helyesbítést – amennyiben a helyes személyes adat rendelkezésére áll – elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az érintettet.
A személyes adatot törölni kell, amennyiben

  • azoknak kezelése jogellenes;
  • ha az érintett a személyes adatainak törlését kéri;
  • azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az
    adatkezelési cél, amely a személyes adat törlését kizárta. Az érintett bármikor visszavonhatja a már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek. Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felhívja a törlésre az esetleges adatfeldolgozót és adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az érintettet. Az érintett tiltakozhat személyes adatának kezelése ellen,
  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül –bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
c.) Az érintett jogorvoslattal élhet a személyes adataival kapcsolatos jogainak megsértése esetén. A felhasználó, aki úgy érzi, hogy megsértették személyes adatok védelméhez való jogát, bírósághoz, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Felhasználó jogaira, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.

8.) Felelősség
Az Adatkezelő a felhasználó által megadott információkért felelősséget nem vállal. Amennyiben az Adatkezelő tudomást szerez arról, hogy a felhasználó valamely harmadik személy jogait vagy a jogszabályokat sérti, vagy egyébként a jelen adatvédelmi szabályokat megszegte, illetve az adatvédelmi szabályok be nem tartásával kárt okozott, az Adatkezelőnek jogában áll megtenni a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az adatvédelmi szabályok megsértését megvalósító személy felelősségre vonása érdekében. Az Adatkezelő személyes adatokat harmadik személyeknek nem ad át. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az Adatkezelő együttműködik az ilyen esetekben eljáró hatóságokkal.

9.) Adatfeldolgozó
Az Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak
megfelelően köteles folytatni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról
tudomást szerez.

10.) Adatbiztonság
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó érintett alkalmazottai ismerhetik meg, azokat harmadik személynek nem adja át. Az adatok elektronikus és kézi rögzítése, nyilvántartása, és megőrzése az Adatkezelő valamint az esetleges adatfeldolgozó mindenkori, vonatkozó szabályzatainak megfelelően történik. Az irányadó szabályzatok tartalmazzák az adatokhoz való hozzáférés részletes előírásait. Az Adatkezelő folyamatosan ellenőrzi, karbantartja és frissíti az adatkezeléshez használt rendszereit, szoftvereit.

III. Vegyes rendelkezések

A jelen adatvédelmi nyilatkozatban nem említett kérdésekben, továbbá a Szabályzatban használt kifejezések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései irányadók

Jelen Szabályzat hatálya Adatkezelőre – beleértve annak valamennyi alkalmazottját -, a tevékenysége során megszerzett, kezelt adatokra terjed ki.

Jelen Szabályzat 2018.05.25. napján lép hatályba.

Hajdu-Sóla Angelika