ADATKEZELÉSI TÁJÉKOZTATÓ

Megtekintheti az alábbi linken.


Bevezetés 
A jelen adatkezelési tájékoztató az Adatkezelő által nyújtott szolgáltatásokkal (a továbbiakban: Szolgáltatás) összefüggésben a természetes személyek személyes adatkezelésére vonatkozik. 

Általános rendelkezések 
Adatkezelő megnevezése: Széles-Deák Bettina egyéni vállalkozó (a továbbiakban: Szolgáltató) 
Székhelye: 1039 Budapest Gyűrű utca 24. fszt 2. 
E-mail elérhetősége: maoliyoga@gmail.com

Az adatkezelés alapjául szolgáló jogszabályok:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
Az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. törvény (Ekertv.)
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
A számvitelről szóló 2000. évi C. törvény

A regisztrációhoz, előfizetés és online programok igénybevételéhez kapcsolódó adatkezelés



KEZELT ADATOK
ADATKEZELÉS CÉLJA
Azonosító adatok: felhasználónév, jelszó, e-mail cím
Regisztráció a maoli.hu felületen (a természetes személyek azonosítása, kapcsolattartás a Szolgáltatás igénybevétele érdekében).
Személyes adatok: keresztnév, vezetéknév, számlázási cím, szállítási cím, banki utalás esetén bankszámlaszám és bankszámla tulajdonos neve.
A regisztrációhoz kötött Szolgáltatás igénybevétele.

Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés azon szerződés teljesítéséhez szükséges, amelynek a Felhasználó az egyik fele – azaz a szolgáltatás (regisztráció, előfizetés, részvétel online vagy személyes alkalmakon) biztosítása érdekében történik.
Az adatkezelés időtartama
A Szolgáltató a személyes adatokat a szolgáltatás fennállásának ideje alatt kezeli (azaz a regisztráció vagy előfizetés időtartamáig), ezt követően a Felhasználót törli a nyilvántartásból.
Kivételt képeznek azon adatok, amelyek kezelésére a Szolgáltató jogszabályi kötelezettség vagy egyéb jogszerű adatkezelési cél alapján jogosult.
Ilyen például:
a számlázási adatok, amelyeket a számvitelről szóló 2000. évi C. törvény alapján a Szolgáltató köteles megőrizni a tárgyévet követő 8 évig.

A Szolgáltató által megrendezett eseményekhez (a továbbiakban: Esemény) kapcsolódó adatkezelés 
A Szolgáltató által megrendezett személyes részvételű események (a továbbiakban: Esemény, pl. jógaóra, jóga workshop, tábor, hangfürdő, hangtálterápia) kapcsán a Szolgáltató a jelentkezők személyes adatait kezeli. Az adatkezelés célja az eseményre történő jelentkezés adminisztrálása, a részvétel biztosítása (az ellenérték befizetése alapján), a többnapos események logisztikai lebonyolítása (pl. szállás, odajutás), kapcsolattartás és a részvételhez szükséges információk megosztása.



KEZELT ADATOK
ADATKEZELÉS CÉLJA
Azonosító adatok: családi név, utónév, email cím, számlázási név, számlázási cím, banki utalás esetén bankszámlaszám, bankszámla tulajdonos neve.
az Eseményre jelentkezés az maoli.hu felületen és a részvétel biztosítása. 
Tábor esetén a fenti adatok mellett: születési hely, születési idő, édesanyja neve, személyigazolvány száma, lakcím adatok is.
A Szolgáltatás igénybevételéhez kapcsolódó szálláshely lefoglalásához szükséges.
Kapcsolattartási adatok: név, e-mail cím, telefonszám, jelszó, felhasználónév. 
A Szolgáltató és a Felhasználó közötti kapcsolattartás, információcsere, érkezés időpontjának megbeszélése, navigációs segítségnyújtás a helyszínen.

Az adatkezelés jogalapja 
A GDPR 6. cikk (1) bekezdés b) pontja: az adatkezelés azon szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél – azaz az eseményen való részvétel biztosítása érdekében történik.

Az adatkezelés időtartama 
A Szolgáltató a személyes adatokat a Szolgáltatás teljesítéséhez szükséges ideig kezeli, azaz az eseményre történő jelentkezéstől az esemény lezárultáig.
Ezt követően a személyes adatokat törli, kivéve ha:
a Szolgáltatóra jogszabályi kötelezettség hárul az adatmegőrzésre (pl. a számvitelről szóló 2000. évi C. törvény alapján a számlázási adatok tárgyév + 8 évig megőrzendők),
vagy ha más jogszerű célból van szükség meghatározott adatok további kezelésére (pl. aktív bérlet, előfizetés nyomon követése, visszatérő ügyfél jogosultságai).
 

A Szolgáltató által kezelt különlegesen érzékeny adatok
A Felhasználó – saját döntése alapján – megadhat olyan további személyes adatokat, amelyek az eseményen vagy szolgáltatáson való biztonságos részvételhez kapcsolódnak, és a Szolgáltató számára szükségesek lehetnek a részvétel megítéléséhez, a személyre szabott gyakorlás kialakításához, illetve az egészség megóvásához (pl. meglévő egészségügyi állapot, sérülés, betegség, speciális étrend). Ezek az adatok különleges adatnak minősülnek a GDPR szerint.
A Felhasználó ezen adatokat önkéntesen adja meg a Szolgáltató részére, például személyesen, e-mailben vagy privát üzenetben történő kommunikáció során. A Szolgáltató az adatokat bizalmasan kezeli, harmadik fél számára nem teszi hozzáférhetővé, és azokat kizárólag a szolgáltatás biztonságos nyújtása érdekében használja fel.

Adatfeldolgozó igénybevétele:
Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
E-mail: info@szamlazz.hu
A tevékenység megnevezése: Számlázás és ehhez kapcsolódó tevékenységek. 
Az adatkezelés célja: Számlázás.

A kezelt adatok: Személyes és számlázási adatok.  


KEZELT ADATOK
ADATKEZELÉS CÉLJA
A Felhasználó betegségével, korábbi sérülésével, egészségi állapotával kapcsolatos adatok.
A Szolgáltatás biztonságos igénybevétele, egészségmegőrzés, az esetleges gyógyulási folyamat támogatása, illetve a Szolgáltatás igénybevételét kizáró körülmény azonosítása.
Ételintolerancia, egyéb allergia
Az Eseményen történő részvétel során a személyre szabott étkezés biztosítása.
A Szolgáltatás igénybevételéhez kapcsolódó egyéb adat, információ, vélemény.
A Szolgáltatás nyújtása során személyre szabott tanácsadás a jóga gyakorlás pontos, biztonságos kivitelezéséhez; a hangtál terápiás kezelés/hangfürdő megfelelő és biztonságos nyújtásához.

Az adatkezelés jogalapja 
A Szolgáltató kizárólag abban az esetben kezel különleges személyes adatot (pl. egészségügyi állapot, sérülés), ha azt az érintett önkéntesen és kifejezetten megadja (pl. jógaóra előtti állapotfelmérőn). Ebben az esetben az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja szerinti kifejezett hozzájárulás.

Az Adatkezelés időtartama 
A különleges személyes adatokat (pl. egészségi állapotra vonatkozó információk) a Szolgáltató kizárólag a szolgáltatás nyújtásának időtartamáig, vagyis az adott foglalkozás (jógaóra, egyéni kezelés stb.) lezárultáig őrzi meg, ezt követően az adatokat haladéktalanul törli, kivéve, ha az érintett kifejezett kérésére a további foglalkozásokhoz való felkészülés érdekében azok megőrzését kéri.
Ebben az esetben a megőrzés időtartama legfeljebb 6 hónap, vagy az érintett hozzájárulásának visszavonásáig tart.

Hírlevélre történő feliratkozás
A hírlevélre történő feliratkozásra az Adatkezelési Tájékoztató megismerését és elfogadását követően van lehetőség. A hírlevél célja a Szolgáltató aktuális szolgáltatásairól, eseményeiről, kedvezményeiről, tartalmairól való tájékoztatás.
A feliratkozás önkéntes, és a Felhasználó bármikor jogosult visszavonni hozzájárulását, azaz leiratkozni a hírlevélről. Ezt minden hírlevél alján elhelyezett „Leiratkozás” link segítségével, vagy a Szolgáltató elérhetőségeire küldött kérelem útján is megteheti.

Kezelt adatok:
Keresztnév (opcionális, ha bekéred)
E-mail-cím


Az adatkezelés célja:
Hírlevelek küldése a Szolgáltató aktuális eseményeiről, szolgáltatásairól, ajánlatairól

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása


Az adatkezelés időtartama:
Az adatokat a hozzájárulás visszavonásáig, azaz a leiratkozásig kezeli a Szolgáltató


Adatfeldolgozó igénybevétele:
A hírlevelek kiküldését a MailerLite végzi, mint adatfeldolgozó.
Adatfeldolgozó neve: MailerLite Limited
Székhely: Northside Business Centre, Unit 1, Tuam Road, Galway, H91 T2F4, Írország
Weboldal:www.mailerlite.com

A Szolgáltató a MailerLite-tal adatfeldolgozási megállapodást kötött, és biztosítja, hogy a Felhasználók adatai a GDPR előírásainak megfelelően kerülnek kezelésre.

Fénykép, kép- és hangfelvétel kezelése
A Szolgáltató által szervezett eseményeken (jógaórák, workshopok, csoportos hangfürdők, elvonulások stb.) fénykép, illetve kép- és hangfelvétel készítésére kerülhet sor. Ezeket a felvételeket a Szolgáltató kizárólag a tevékenysége, szolgáltatásai és eseményei népszerűsítésére használja fel – például a weboldalán, közösségi médiafelületein vagy nyomtatott anyagaiban.

A felvételeken való szereplés nem kötelező, és az eseményen való részvétel semmilyen formában nem függ a hozzájárulástól. Igény szerint biztosítjuk a lehetőséget arra, hogy az érintett olyan helyen foglaljon helyet, ahol nem látható, vagy ne legyen felismerhető a felvételeken.

A közzétételre szánt képeket és videókat csak az érintett előzetes hozzájárulásával tesszük közzé. Ez a hozzájárulás bármikor, indokolás nélkül visszavonható a Szolgáltató elérhetőségein keresztül, amely esetben a további közzététel megszüntetésre kerül.

Az adatkezelés célja:
A Szolgáltató tevékenységeinek, eseményeinek népszerűsítése

Kezelt adatok:
Az érintett képmása, hangja (fénykép, videó, hangfelvétel)

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pont – az érintett önkéntes, kifejezett hozzájárulása

Az adatkezelés időtartama:
A hozzájárulás visszavonásáig

Személyes adatokhoz való hozzáférés, az adatkezelés címzettjei
A megadott személyes adatokhoz kizárólag a Szolgáltató fér hozzá.
A Szolgáltató a Felhasználók személyes adatait nem továbbítja harmadik személy részére, kivéve, ha jogszabály ezt előírja, illetve jogi kötelezettség teljesítése érdekében állami szervek felé továbbítja.
A Szolgáltató által kezelt adatokhoz a tárhelyszolgáltató, a Sybell Informatika Korlátolt Felelősségű Társaság kizárólag a tárhelyszolgáltatási szerződésben foglaltak teljesítése érdekében, a Szolgáltató által biztosított jelszóval és felhasználónévvel fér hozzá, és csak amennyiben ez feltétlenül szükséges a szerződés teljesítéséhez. Az adatok tárolása magyarországi szervereken történik, a tárhelyszolgáltató székhelyén.

A tárhelyszolgáltató adatai:
Sybell Informatika Korlátolt Felelősségű Társaság
Székhely: 1158 Budapest, Késmárk u. 7./b. II. em. 206.
Elérhetőség: hello@sybell.hu

Az adatbiztonság követelményei
A Szolgáltató a rendelkezésre bocsátott személyes adatokat a Sybell Informatika Korlátolt Felelősségű Társaság által biztosított szervereken tárolja. A Szolgáltató megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat megvédje többek között a jogosulatlan hozzáférés és a jogosulatlan módosítás ellen. Például az informatikai rendszerben tárolt adatokhoz való hozzáférést naplózza, így mindig ellenőrizhető, hogy ki, mikor, milyen személyes adathoz fért hozzá.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe kell venni a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Szolgáltató számára.

Felhasználó jogai
A hozzáféréshez való jog
A Felhasználó jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül a Szolgáltatótól tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e. 
Amennyiben adatkezelés folyamatban van, a Felhasználó jogosult megismerni:
milyen személyes adatait kezeli a Szolgáltató;
az adatkezelés jogalapját;
az adatkezelés célját;
az adatkezelés időtartamát;
kinek, mikor, milyen jogszabály alapján és mely személyes adataihoz biztosított hozzáférést, illetve kinek továbbította a személyes adatait;
milyen forrásból származnak a személyes adatai, amennyiben nem a Felhasználó bocsátotta azokat a rendelkezésére;
alkalmaz-e a Szolgáltató automatizált döntéshozatalt, ideértve a profilalkotást, és annak logikáját.

A Szolgáltató az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát első alkalommal díjmentesen bocsátja rendelkezésre, ezt követően adminisztratív költségek alapján, ésszerű mértékű díjat számíthat fel.
Az adatbiztonság és a Felhasználó jogainak védelme érdekében a Szolgáltató köteles meggyőződni a hozzáférési joggal élni kívánó személy azonosságáról. Ezért a tájékoztatás, az adatokba történő betekintés vagy az adatok másolatának kiadása csak az érintett személy azonosításához kötött.

A helyesbítéshez való jog
A Felhasználó az 1. pontban megadott elérhetőségeken írásban kérheti, hogy a Szolgáltató módosítsa valamely személyes adatát (például e-mail cím vagy postai elérhetőség). A Szolgáltató a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött értesítésben tájékoztatja a Felhasználót.

A törléshez való jog
A Felhasználó az 1. pontban megadott elérhetőségeken írásban kérheti a személyes adatainak törlését, amennyiben az adatkezelés jogszerűtlenül történik. A Szolgáltató a törlési kérelmet akkor utasítja el, ha rendelkezik jogalappal az adatok további tárolására vagy felhasználására. Ilyen eset például, ha a Szolgáltató jogszabályi kötelezettség alapján köteles az adatokat tovább kezelni. Amennyiben azonban nincs ilyen kötelezettség, vagy az adatok kezelésére más jogalap, a Szolgáltató a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az erre a célra megadott elérhetőségre küldött levélben értesíti a Felhasználót.

A zároláshoz (adatkezelés korlátozásához) való jog
A Felhasználó az 1. pontban megadott elérhetőségeken írásban kérheti, hogy személyes adatait a Szolgáltató zárolja, vagyis az adatkezelés korlátozott jelleggel, egyértelmű megjelöléssel és az egyéb adatoktól elkülönített módon történjen. A zárolás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.
Például, ha a Felhasználó úgy véli, hogy a Szolgáltató az adatait jogellenesen kezelte, de az általa indított hatósági vagy bírósági eljárás miatt szükséges, hogy az adat ne kerüljön törlésre, kérheti az adat zárolását. Ebben az esetben a Szolgáltató a hatóság vagy bíróság megkereséséig tovább tárolja az adatokat (például az adott beadványt), majd ezt követően törli azokat.
A tiltakozáshoz való jog
A Felhasználó az 1. pontban megadott elérhetőségeken bármikor tiltakozhat az adatkezelés ellen saját helyzetével összefüggő okokból, ha úgy véli, hogy a Szolgáltató az adatokat a jelen adatkezelési tájékoztatóban megjelölt céllal ellentétesen, nem megfelelő módon kezeli.
Ebben az esetben a Szolgáltatónak kell igazolnia, hogy az adatkezelést olyan kényszerítő erejű jogos érdek indokolja, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adathordozhatósághoz való jog
A Felhasználó, amennyiben hozzájárulásán alapuló automatizált adatkezelés érinti, az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa egy adatkezelőnek megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, akadályozás nélkül.
Az adatkezelés során nem történik automatikus döntéshozatal vagy profilalkotás.
Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége
A személyes adatok kiemelt védelmének biztosítása érdekében az érintett személy személyes adatainak kezelésével kapcsolatos kérdésekkel, panaszokkal vagy észrevételekkel közvetlenül a Szolgáltatóhoz fordulhat a maoliyoga@gmail.com elektronikus levélcímen.

A Szolgáltató a Felhasználó kérelme beérkezését követően késedelem nélkül, de legkésőbb egy hónapon belül tájékoztatja a Felhasználót az adott kérelem alapján tett intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót.
Amennyiben a Felhasználó elektronikus úton nyújtotta be kérelmét, a tájékoztatás is elektronikus úton történik, kivéve, ha a Felhasználó másként kéri.
Amennyiben a Szolgáltató nem tesz intézkedést a Felhasználó kérelme alapján, köteles tájékoztatni a Felhasználót az intézkedés elmaradásának okairól. Emellett közölnie kell, hogy a Felhasználó panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve élhet bírósági jogorvoslati jogával.

A Szolgáltató a kért információkat és tájékoztatást díjmentesen biztosítja. Amennyiben a Felhasználó kérelme egyértelműen megalapozatlan vagy különösen ismétlődő, túlzó jellegű, a Szolgáltató a kért információ vagy intézkedés nyújtásával járó adminisztratív költségek figyelembevételével ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.

A Szolgáltató tájékoztatja azokat a címzetteket, akiknek a személyes adatokat továbbította, minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére a Szolgáltató ezen címzettekről is tájékoztatást nyújt.

A Szolgáltató a személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. További másolatokért a Szolgáltató az adminisztratív költségek alapján ésszerű díjat számíthat fel. Amennyiben a Felhasználó elektronikus úton nyújtotta be kérelmét, a másolatokat elektronikus formátumban kapja meg, kivéve, ha más módot kér.

Minden olyan személy, aki a GDPR megsértése miatt vagyoni vagy nem vagyoni kárt szenved, jogosult kártérítésre az adatkezelőtől (jelen esetben a Szolgáltatótól) vagy az adatfeldolgozótól. Az adatfeldolgozó csak akkor felelős az adatkezelésből eredő károkért, ha nem tartotta be a rá vonatkozó jogszabályi kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Amennyiben mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelési folyamatban, és egyaránt felelősséggel tartoznak az adatkezelésből eredő károkért, úgy egyetemleges felelősséggel tartoznak a teljes kár megtérítéséért.

Az adatkezelő vagy az adatfeldolgozó mentesül a felelősség alól, ha bizonyítani tudja, hogy a kárt előidéző eseményért semmilyen módon nem terheli felelősség.

Ha a Felhasználó úgy véli, hogy a Szolgáltató a személyes adatainak kezelése során megsértette a hatályos adatvédelmi előírásokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A Hatóság elérhetőségei: 1055 Budapest, Falk Miksa u. 9-11., postacím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu, honlap:www.naih.hu.

Ezen túlmenően a Felhasználónak lehetősége van bírósághoz fordulni személyes adatainak védelme érdekében, amely ügyben soron kívül jár el. A Felhasználó szabadon dönthet arról, hogy a lakóhelye (állandó lakcíme) vagy tartózkodási helye (ideiglenes lakcíme), illetve a Hatóság székhelye szerint illetékes törvényszéknél indítja meg az eljárást.
A lakóhely vagy tartózkodási hely szerinti illetékes törvényszék megtalálásához segítségként elérhető abíróság kereső oldala. A Hatóság székhelye szerinti illetékes bíróság a Fővárosi Törvényszék.