Foglalás
Kezdőlap / Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

A szabályzat célja

Adatkezelési tájékoztató
https://lunapilates.hu weboldal látogatói és
felhasználói részére.

Bevezetés

A tájékoztató a Luna – Art of Pilates stúdió adatkezelési gyakorlatára vonatkozik.

Kiemelten fontos számunkra a weboldalunkra látogatók személyes adatainak védelme.

A szolgáltató / adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Szolgáltató, adatkezelő megnevezése

Adatkezelő neve: Dr. Gyenesei Hajnalka

Székhely: 7400 Kaposvár, Bárczi Gusztáv utca 7.

Levelezési cím: 7400 Kaposvár, Bárczi Gusztáv utca 7.

Telephely / stúdió címe: 7400 Kaposvár, Budai Nagy Antal utca 9.

Adószám: 90702354-1-34

Nyilvántartási szám: 61756308

Weboldal: www.lunapilates.hu

Elérhetőség: lunapilates1@gmail.com

Az adatkezelési tájékoztató elérhetősége: http://www.lunapilates.hu/privacy

Fogalommeghatározások

GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Online foglalás és Motibro rendszer

A Luna – Art of Pilates óráira történő jelentkezés és időpontfoglalás online foglalási rendszeren, különösen a Motibro rendszerén keresztül történhet.

Az adatkezelés célja a vendégek azonosítása, a foglalások kezelése, az órákon való részvétel nyilvántartása, a bérletek és alkalmak követése, valamint a kapcsolattartás biztosítása.

A kezelt adatok köre: név, e-mail cím, telefonszám, foglalási adatok, bérlet- és jegyhasználati adatok, esetleges megjegyzések, továbbá az érintett által önkéntesen megadott egyéb adatok.

Az adatkezelés jogalapja: szerződés teljesítése, illetve szerződéskötést megelőző lépések megtétele, valamint az adatkezelő jogos érdeke a szolgáltatás biztonságos és átlátható megszervezéséhez.

Az adatkezelés időtartama: a vendégkapcsolat fennállásáig, illetve a számviteli, polgári jogi vagy egyéb jogszabályi megőrzési kötelezettségek teljesítéséhez szükséges ideig.

Online fizetés – Barion

A Szolgáltató online fizetési lehetőséget biztosíthat a Barion rendszerén keresztül. Online fizetés esetén a fizetési folyamat során megadott bankkártyaadatokat közvetlenül a fizetési szolgáltató kezeli, azokhoz a Szolgáltató nem fér hozzá.

Az adatkezelés célja az online fizetés lebonyolítása, a fizetési tranzakció azonosítása, a díjak kiegyenlítésének ellenőrzése, valamint az esetleges fizetési reklamációk kezelése.

A kezelt adatok köre: név, e-mail cím, tranzakciós azonosító, fizetés összege, fizetés időpontja, fizetés státusza, számlázáshoz szükséges adatok.

Az adatkezelés jogalapja: szerződés teljesítése, jogszabályi kötelezettség teljesítése, valamint a Szolgáltató jogos érdeke a fizetések igazolhatósága és nyomon követhetősége érdekében.

Az online fizetésre a Barion saját adatkezelési szabályai is irányadók.

Kamerarendszer

A stúdió területén vagyonvédelmi és személybiztonsági célból kamerarendszer működhet. A kamerás megfigyelés célja a személy- és vagyonbiztonság biztosítása, a jogsértések megelőzése, és szükség esetén azok kivizsgálása.

A kamerarendszer nem irányul az emberi méltóság sérelmére alkalmas helyiségekre, így különösen öltözőre, mosdóra vagy olyan területre, ahol a megfigyelés az érintettek magánszféráját aránytalanul sértené.

A kezelt adatok köre: az érintett képmása, mozgása, a felvétel készítésének helye és ideje.

Az adatkezelés jogalapja: az adatkezelő jogos érdeke a stúdió, a vendégek és a berendezések védelme érdekében.

A felvételek megőrzési ideje: főszabály szerint legfeljebb 3 munkanap, kivéve, ha jogsértés, baleset, káresemény vagy hatósági eljárás miatt a felvétel további megőrzése szükséges.

A kamerarendszer működéséről a stúdió területén külön figyelemfelhívó tájékoztatás kerül elhelyezésre.

Hírlevél és marketing célú megkeresések

A Szolgáltató hírlevelet, tájékoztatót vagy marketing célú üzenetet kizárólag az érintett előzetes, önkéntes és kifejezett hozzájárulása alapján küld.

Az adatkezelés célja a vendégek tájékoztatása a Luna – Art of Pilates szolgáltatásairól, órarendjéről, újdonságairól, eseményeiről, akcióiról és egyéb kapcsolódó ajánlatairól.

A kezelt adatok köre: név, e-mail cím, esetleg telefonszám, valamint a hozzájárulás ténye és időpontja.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az érintett a hírlevélről, illetve marketing célú megkeresésekről bármikor, indokolás nélkül leiratkozhat, illetve hozzájárulását visszavonhatja a Szolgáltató elérhetőségein keresztül.

Adatfeldolgozók

Online foglalási rendszer / Motibro Kft.

Név / cégnév: Motibro Kft.

Tevékenység megnevezése: online időpontfoglalási, vendég- és bérletkezelési rendszer biztosítása.

Az adatkezelés célja: foglalások, lemondások, bérletek, vendégadatok, kapcsolattartási adatok és részvételi adatok kezelése.

Kezelt adatok: név, e-mail cím, telefonszám, foglalási adatok, bérletadatok, részvételi adatok, az érintett által megadott egyéb adatok.

Adatfeldolgozói minőség: A Motibro Kft. a Luna – Art of Pilates megbízásából, az adatkezelő utasításai szerint adatfeldolgozóként jár el a foglalási rendszer működtetése során.

Online fizetési szolgáltató / Barion

Online fizetés esetén a Barion a fizetési tranzakció lebonyolítása érdekében adatkezelőként vagy adatfeldolgozóként működhet közre a saját adatkezelési tájékoztatójában meghatározottak szerint.

A tevékenység megnevezése: online bankkártyás fizetés biztosítása.

Az adatkezelés célja: fizetési tranzakciók lebonyolítása, azonosítása és igazolása.

A kezelt adatok: fizetéshez szükséges azonosító adatok, tranzakciós adatok, fizetés összege, időpontja és státusza.

Tárhelyszolgáltató

Név / cégnév: Tárhely.Eu Kft.

Székhely: 1144 Budapest, Ormánság u. 4. X.em 421. ajtó

Telefon: +36 1 789 2789

E-mail: support@tarhely.eu

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

Közösségi média

A közösségi oldalakon megjelenő tartalmak megosztása, illetve az azokhoz kapcsolódó nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése során személyes adatok kezelése valósulhat meg.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

A kezelt adatok köre: a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

Az érintettek köre: valamennyi felhasználó.

Az adatgyűjtés célja: a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok tárolási módja: elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa.

Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Google Search Console

Weboldalunk a Google Search Console alkalmazást használja. A Google Search Console a honlap látogatottsági és webanalitikai mérését szolgálják. A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google adatvédelmi irányelvei, az adatok felhasználásával és védelmével kapcsolatos információk részletesen ezen a hivatkozáson keresztül tekinthetőek meg.

Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A helyesbítéshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A törléshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A zároláshoz való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A tiltakozáshoz való jog

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web: https://naih.hu

Koordináták: É 47°30’56”; K 18°59’57”

Az adatkezelés alapjául szolgáló jogszabályok

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

2003. évi C. törvény az elektronikus hírközlésről.