Skip to main content

Adatvédelmi- és adatkezelési tájékoztató

a Diva Pilates Stúdió működésével és üzemeltetésével kapcsolatos személyes adatok kezeléséhez
(a továbbiakban: „Tájékoztató”)

Az Adatkezelő adatai:

Megnevezés: Ivácson Tünde
Lakcíme: 2083 Solymár, Kálvária utca 58/A.
Adószám:
Telefonszám: + 36 20 2113 497
E-mail cím: tunde.ivacson@gmail.com

Az Adatkezelő az alábbi adatfeldolgozó(ka)t veszi igénybe, akik személyes adatokat ismerhetnek meg tevékenységük során:

Adatfeldolgozó: Császár Csenge
Székhely címe: 2083 Solymár, Rózsika utca 2102
Adószám: 90435339-1-33
Ellátott tevékenység: Oktató

Adatfeldolgozó: Hegedüs Herta
Székhely címe: 1065 Budapest Lázár u. 8. 2.em. 15.ajtó
Adószám: 59976248-1-42
Ellátott tevékenység: Oktató

Adatfeldolgozó: Kara Noémi
Székhely címe: 2085 Pilisvörösvár, Szőlőkert köz 2.
Adószám: 904580525-1-33
Ellátott tevékenység: Oktató

Adatfeldolgozó: MotiBro Kft.
Székhely címe: 4482 Kótaj, Kert utca 1.
Adószám: 25852419-2-15
Cégjegyzékszám: 15-09-084077
Ügyvezetők: Huncsik Péter
Ellátott tevékenység: Órákra jelentkezés, időpont regisztráció

  1. Fogalommeghatározások

Adatkezelés

A személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, amely az Adatkezelő nevében, felkérésére, megbízása alapján személyes adatokat kezel.

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Címzett

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

GDPR

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Harmadik személy

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett hozzájárulása

Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. 

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

Személyes adat

Egy természetes személyre, az Érintettre, vonatkozó bármely információ, amely révén az adott személy beazonosíthatóvá, felismerhetővé válik; akkor azonosítható a természetes személy, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy, a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

  1. Az adatkezelés célja és jogalapja

2.1. Órára való bejelentkezéshez kapcsolódó adatkezelés

Az adatkezelés célja: az érintett adatainak rögzítése egy adott órára való bejelentkezéskor
Érintettek: minden természetes személy, aki a bejelentkezés során megadott adatokkal beazonosítható, beazonosított
Kezelt adatok köre: név, e-mail cím, telefonszám, jelszó, kiválasztott óra időpontja
Adatfeldolgozó: MotiBro Kft. 4482 Kótaj, Kert utca 1. (hello@motibro.com)
Adatkezelés időtartama: megőrzési idő: 5 évig
Az adatkezelés jogalapja: megállapodás megkötése, teljesítése (GDPR 6. cikk (1) bekezdés b) pontja)
Adatkezeléssel érintett tevékenység és folyamat: az érintett a webhelyre történt regisztrációt követően jelszavával történő bejelentkezést követően kiválasztja az órát, amelyre be kíván jelentkezni. Az órára való jelentkezés az érintett regisztrációja nélkül a divapilates.hu weboldalon elérhető időpontfoglaló rendszer elérése útján is történhet az e-mail címe megadásával. A jelentkezést követően mindkét esetben az érintett e-mailben visszaigazolást kap, amelyben megerősítésre kerül a foglalása. Az órára való bejelentkezés 24 órán belül mondható le.

2.2.      Fizetéshez, számlázáshoz kapcsolódó adatkezelés

Az adatkezelés célja: egy adott óra ellenértékének teljesítésével kapcsolatos fizetés lebonyolítása
Érintettek: minden természetes személy, akinek fizetési kötelezettsége keletkezik
Kezelt adatok köre: név, e-mail cím, számlázási cím
Adatfeldolgozó:
Adatkezelés időtartama: megőrzési idő: a fizetés lebonyolításáig
Az adatkezelés jogalapja: megállapodás megkötése, teljesítése (GDPR 6. cikk (1) bekezdés b) pontja)

  1. Adatok továbbítása, feldolgozása és tárolása

Az Adatkezelő az Érintett által önkéntesen megadott személyes adatait harmadik személynek nem továbbítja és adatfeldolgozásra nem adja át.
Az Adatkezelő a személyes adatokat a székhelyén és a szerverszolgáltatója szerverein tárolja.

Az Adatkezelő szerverszolgáltatója:
Megnevezés: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Nyilvántartó hatóság és nyilvántartási szám: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH-91865/2015.)
Adószám: 25138205-2-43
Telefonszám: +36 22 78 76 74
E-mail cím: support@websupport.hu

  1. Az Érintettet a GDPR alapján megillető jogok

4.1. Hozzáféréshez való jog (GDPR 15. cikk)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és a személyes adatokhoz és az adatkezelésre vonatkozó lényeges információkhoz hozzáférést kapjon.

4.2. Hozzájárulás visszavonásának joga (GDPR 7. cikk)

Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

4.3. Helyesbítéshez való jog (GDPR 16. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse vagy kiegészítse a rá vonatkozó pontatlan személyes adatokat.

4.4. Törléshez való jog (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Az adatokat nem kell törölni, ha az adatkezelés az alábbi célokból szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása,
  2. az Adatkezelő uniós vagy tagállami jog szerinti kötelezettsége teljesítése,
  3. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;

4.5. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha. – többek között – az Érintett vitatja a személyes adatok pontosságát, vagy az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

4.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés közérdeken alapul, vagy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

4.7. Adathordozhatósághoz való jog (GDPR 20. cikk)

 Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

  1. A GDPR által biztosított jogok gyakorlásának módja

Az Érintettnek a jogai gyakorlására irányuló kérelmét írásban (elektronikusan vagy postai úton küldött levélben) kell eljuttatni az Adatkezelőnek. Az Érintettet az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja. Az Adatkezelő a tájékoztatás teljesítését az elérni kívánt céllal arányosan késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges

  1. az általa vagy részvételével végzett vizsgálatok vagy eljárások hatékony és eredményes lefolytatásának, vagy
  2. harmadik személyek alapvető jogai védelmének biztosításához.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. Telefonon keresztül jogai érvényesítésére azonban nincs lehetőség.

Az Érintett a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXVII. törvény, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  1. bíróság előtt érvényesítheti jogait (a pert az Érintett – választása szerint – a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja) vagy
  2. az adatkezeléssel kapcsolatban panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; Telefon: +36 (30) 683-5969; Telefax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: naih.hu).

  1. Biztonsági intézkedések

Az Adatkezelő a GDPR-ban foglalt előírásoknak megfelelően gondoskodik a személyes adatok kezelésének biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

A konkrét technikai és informatikai intézkedések a következők: a személyes adatokat tartalmazó dokumentumok tárolása zárható szekrényekben, továbbá zárható, riasztó- és tűzjelző készülékkel ellátott helyiségekben történik. Az informatikai rendszer jelszóval, tűzfallal és vírusirtó programmal védett, amihez hozzáférése csak a Debug Entity tagjainak, munkavállalóinak, továbbá a rendszergazdai feladatokat ellátó szolgáltatónak van.

  1. Weboldalon – sütikkel és más nyomkövetőkkel – végzett egyéb adatkezelések, valamint közösségi médiával kapcsolatos adatkezelések

Sütik: A sütik apró, IT-adatokat tartalmazó szövegfájlok, melyek a webhely megfelelő működéséről gondoskodnak. A végponti eszközök tárolják őket. A fájlok felismerik az eszközt, és a preferenciáihoz igazítják a webhely megjelenését. A sütik elengedhetetlenek ahhoz, hogy bejelentkezzen a webhelyre, és a funkciók zavartalan működését is ezek biztosítják.

Facebook-plugin: A Webhely tartalmaz egy Facebook-plugint (Meta Inc., 1601 Willow Road, Menlo Park, California, 94025, USA). A Webhelyünkön található Facebook-plugint a Facebook-embléma jelzi. A plugin közvetlen kapcsolatot teremt Ön és a szerveren található Facebook-profil között. A Facebook ezután az IP-címéből tudomást szerez róla, hogy felkereste a Webhelyünket. Ha úgy kerese fel a Webhelyünket, hogy be van jelentkezve a Facebook-profiljába, akkor a Meta rögzíteni fogja a látogatással kapcsolatos információkat. A Meta nem informálja az Adatkezelőt az általa gyűjtött adatokról és azok használatának módjáról. Ha többet szeretne megtudni az adatvédelmi irányelvekről, vegye fel a kapcsolatot a Meta-val, vagy olvassa el a felhasználási feltételeit: https://www.facebook.com/about/privacy/.

Google Analytics: A Webhely a Google Inc. („Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA”) webszolgáltatás-elemzési mechanizmusait használja: Google Analytics, Google Double Click és Google Tag Manager. A Google Analytics, Google Double Click és Google Tag Manager sütiket használ a webhelyek használati módjának elemzéséhez. A sütik által gyűjtött információkat a rendszer elküldi a Google Egyesült Államokban található szervereire, ahol archiválják őket.

Ha az IP-anonimizálási funkció aktiválva van, miközben felkeresi a Webhelyet, a felhasználói IP-címedet rövidíti a Google. Ez az Európai Unió tagállamaira és az EGT-ről szóló megállapodásban felsorolt országokra vonatkozik. A teljes IP-cím csak különleges esetekben kerül a Google Egyesült Államokban található szervereire, akkor is rövidített formában. Így az IP-címanonimizálási funkció aktív a Webhelyen.

A webhely üzemeltetőjének kérelme alapján a Google a gyűjtött információkat a webhelyforgalom elemzésére és a webhely használatáról, valamint a Webhely használatához kapcsolódó szolgáltatásokról szóló jelentések előkészítésére használja. A böngésződ által a Google Analyticsen belül átadott IP-címet más Google-adataidtól elkülönítve tárolják.

A sütibeállításokat a webböngészőben módosíthatja. Előfordulhat, hogy a döntése miatt bizonyos funkciókat egyáltalán nem érhet majd el a webhelyen. A következő plugin letöltésével és telepítésével letilthatja a sütik által gyűjtött webhelyadatok (többek között az IP-cím) mentését és azok Google-nak való átadását, valamint a Google által történő megosztásukat: https://tools.google.com/dlpage/gaoptout.