Privacy Policy
Adatkezelési tájékoztató
A Mental Spa Életvezetési és Önismereti Korlátolt Felelősségű Társaság (1031 Budapest, Tündérvirág u. 12., Cg.: 01-09-416513, adószám: 32293117-2-41, telefonszám: 06-30-149-4029, e-mail: mentalspa@mentalspa.hu) mint adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (a továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, kiemelten az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:„Info tv.”), és az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. 04. 27.) a természetes személyek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)(General Data Protection Regulation) (a továbbiakban röviden: Rendelet vagy GDPR), a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat értelmében jár el.
Jelen rövid adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (a továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő honlapján kezelt adatok védelmével kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat valamint a vonatkozó jogszabályok rendelkezései az irányadóak és ezekkel együtt értelmezendő. A Tájékoztató elérhető a www.mentalspa.hu oldalon, a Szabályzat teljes terjedelemben papír alapon az adatkezelés tényleges helyszínén.
1. Alapvető rendelkezések
1.1 Előzmények
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:„Info tv.”), és az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. 04. 27.) a természetes személyek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)(General Data Protection Regulation) (a továbbiakban röviden: Rendelet vagy GDPR). Az Info tv. értelmében a Társaság adatkezelőnek minősül, azaz az Info. tv. előírásai az Adatkezelő által kezelt személyes adatok vonatkozásában is alkalmazandó. Az Info. tv. szabályainak alkalmazása okán a Társaság elkészítette Adatkezelési Szabályzatát és annak mellékleteként többek között a jelen Adatvédelmi Tájékoztatót a weblappal kapcsolatban. (röviden: Tájékoztató vagy Adatvédelmi Tájékoztató a weblappal kapcsolatban)
1.2 A Tájékoztató célja
A Tájékoztató célja, hogy megállapítsa a Mental Spa Életvezetési és Önismereti Korlátolt Felelősségű Társaság (a továbbiakban úgy is, mint Adatkezelő vagy Társaság) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Társaság adatvédelmi és adatkezelési politikáját.
1.3 Jogszabályok
A Tájékoztató tartalmának meghatározásakor a Társaság a GDPR Rendelet mellett figyelembe vette információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:„Info tv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban:„Grt”), a számvitelről szóló 2000. évi C. törvény, az adózás rendjéről szóló 2017. évi CL törvény (a továbbiakban: Art.), a Társadalombiztosításról szóló 1997. évi LXXX. törvény (a továbbiakban: Tbtv.), a fogyasztóvédelemről szól 1997. évi CLV. törvény (a továbbiakban: Fvtv.), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban:„NAIH”) ajánlásait és az általa kialakított adatvédelmi gyakorlatot is.
1.4 Hatály
Jelen Adatkezelési Tájékoztató hatálya a www.mentalspa.hu címen elérhető Honlaphoz (a továbbiakban röviden: Honlap) és a Társaság szolgáltatási és reklám tevékenységéhez kapcsolódó adatkezelésekre terjed ki.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.
1.5 A Tájékoztató módosítása
1.6 A Társaság fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.
1.7 Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltérő rendelkezése hiányában nem szükséges.
2. Fogalom meghatározások
Az Adatvédelmi Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:
2.1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2.2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.3. személyes adat: az érintettre vonatkozó bármely információ;
2.4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
2.5 egészségügyi adat: E törvény alkalmazásában személyazonosító adat az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
2.6. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
2.7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2.8. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.10. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
2.11. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
2.12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
2.13. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
2.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
2.15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2.16. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.17. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
2.18. tájékoztató: a Társaság jelen adatkezelési tájékoztatója.
3. Az Adatkezelő személye és tevékenysége
Név: Mental Spa Életvezetési és Önismereti Korlátolt Felelősségű Társaság
Székhely: 1031 Budapest, Tündérvirág u. 12.
Cégjegyzékszám: 01-09-416513
Telefon: +36 30 149 4029
E-mail: mentalspa@mentalspa.hu
Adatvédelmi tisztviselő: Vass Anita Gabriella
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
Az Adatkezelő üzemelteti a Honlapot, amely a Mental Spa Kft. szolgáltatásainak internetes úton történő megismerése, időpontfoglalás, annak kezelése céljából jött létre.
4. Az adatkezelés alapvető elvei
4.1 Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
4.2 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
4.3 A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
4.4 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
4.5 Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
4.6 A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
4.7 A 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött személy Érintett személyes adatai csak a felette szülő felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be nem töltött Érintettre vonatkozó személyes adatot nem gyűjt, kezel.
4.8 Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési ismeretek alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4.9 Elszámoltathatóság
Az adatkezelő felelős a személyes adatok kezelésére vonatkozó alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
4.10 Az Info.tv. és a Rendelet alapján a Társaság köteles adatvédelmi tisztviselő kijelölésére, tekintettel arra, hogy a Társaság kezel különleges adatot.
5. Az adatkezelés jogalapja
5.1 Az Info. tv. 5.§ megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
5.2 Figyelemmel a Társaság tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Info. tv. 5.1 §.a.) pont) , a Társaság és az Érintett közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a Rendelet fenti 5.1.b.) pontja és a Rendelet 5.1.c.) pontja. Az Érintett önként végzett feladat ellátása során lép kapcsolatba a Társasággal vagy önként regisztrál vagy önként veszi igénybe a Társaság szolgáltatását. A Társaság az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
5.3 Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult.
5.4 Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja az Info tv. fenti 5.1.a.) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti valamint az Info. tv. 5.1.b.) és/vagy 5.1 c.) és/vagy 5.1.d.) pontja szerinti adatkezelés jogszerűségét.
5.5 A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóság számára történő kiadás – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
5.6 Az adatkezelő a Felhasználó által az , egyes Honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan az adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
5.7 Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
6. Az adatkezelés célja
Az adatok kezelését jogszerűen és tisztességesen valamint az Érintett számára átlátható módon kell végezni. A Társaság törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az adatkezelő szolgáltatásainak nyújtása, marketing tevékenység kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.
Az adatkezelés célja a fentiek alapján:
- az Érintett azonosítása, az Érintettel való kapcsolattartás
- a Honlapon történő vásárlás során létrejött szerződés előkészítése, a szerződéses kötelezettségek adatkezelő általi teljesítése, jogainak érvényesítése,
- az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson,
- a Társaság és az Érintett közötti, a Társaság tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
- díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás
- az adatkezelőt terhelő kötelezettségek teljesítése, az adatkezelőt megillető jogok gyakorlása
- elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
- Az Érintett külön hozzájárulása esetén reklámozás, hírlevél küldés
- Az Érintett jogainak védelme
7. Az adatok forrása
A Társaság kizárólag az Érintettek vagy az Érintettek szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés, a teljesítése érdekében megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadás az Érintett regisztrációja során történik. Az Érintett a regisztráció során megadja a nevét, e-mail címét, jelszavát.
Amennyiben az Érintett az Adatkezelő által szervezett promóción regisztrál és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott adatokat kezeli.
8. Adatkezelés tevékenységek:
8.1.1
Adatkezelési tevékenység: honlapon regisztráció
Kezelt adatok köre: e-mail cím, telefonszám, jelszó
Adatkezelés célja: azonosítás
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig
Adatok forrása: Érintett
8.1.2
Adatkezelési tevékenység: időpontfoglalás
Kezelt adatok köre: név, e-mail, telefonszám, számlázási cím
Adatkezelés célja: az Érintett által kiválasztott szolgáltatás igénybevételére bejelentkezés, időpont módosítás, törlés
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Adatkezelés időtartama: a szolgáltatás igénybevételéig
Adatok forrása: Érintett
8.1.3.
Adatkezelési tevékenység: hírlevél feliratkozás
Kezelt adatok köre: név, e-mail, telefonszám,
Adatkezelés célja: az Érintett számára hírlevél küldése
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Adatkezelés időtartama: Érintett által történő visszavonásig
Adatok forrása: Érintett
8.1.4
Adatkezelési tevékenység: marketing tevékenység
Kezelt adatok köre: név, e-mail, telefonszám, cím
Adatkezelés célja: az Érintett számára megfelelő ajánlat nyújtása és kapcsolattartás
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Adatkezelés időtartama: Érintett által történő visszavonásig
Adatok forrása: Érintett
9. Az adatkezelési folyamat leírása
Az adatok forrása az Érintett, aki az adatokat (i) az esetleges regisztráció, ajánlatkérés során és/vagy (ii) a jogügylet előkészítése (megrendelés), létrejötte vagy teljesítése során adja meg. A regisztrációs űrlapon, megrendelő lapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
Az Érintett az adatokat önállóan adja meg, a Társaság erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett által megadott adatok helyességét az Adatkezelő nem ellenőrzi, igazolványokat nem másol, azokért az Érintett felelősséggel tartozik.
Az Adatkezelő a munkavállalói adatokat a munkaszerződés alapján kezeli, tartja nyilván.
10. Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is) vagy e-mailben (ide értve a Messengert is) ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indoklás nélkül visszavonhatja.
11. Cookie-k
A Társaság rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Társaságot, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy a
- megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
- emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- elemzik a Honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az Érintett könnyen megtalálja a keresett információt és
- figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Honlapon a Társaság külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Társaság felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A Társaság a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
Az Érintetteknek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.
12. Adattovábbítás
A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított feladatkör és az adattovábbítás címzettje ismeretében- hozzájárult vagy az adattovábbításra jogszabály felhatalmazást ad.
A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely a személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
Adattovábbítás történik az Active Campaign nevű hírlevél, a Salonic időpontfoglaló rendszer, a könyvelési szolgáltatást végző társaság, a Billingo számlázási programba és a tárhely szolgáltató irányába történik, minden adatfeldolgozó tevékenységét szerződésben rögzítették. A könyvelő irányába továbbított adatok nyilvántartása maga a könyvelés, a tárhelyszolgáltató irányába továbbított adatok köre pedig, minden elektronikusan felvett adat, mivel a tárolás a tárhelyszolgáltató virtuális és webszerverén történik. A tárhelyszolgáltató a szerverein több helyen is tárol biztonsági másolatot. A tárhelyszolgáltató az Adatkezelő által kezelt adatokat nem rendszerezi, tagolja, alakítja át, változtatja meg, kérdezi le, tekint bele, használja fel bármely más célra, nem korlátozza, törli illetve semmisíti meg, az Adatkezelő kérése vagy hatósági megkeresés hiányában.
13. Adatfeldolgozás
A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozót igénybe vételére csak a Társaság hozzájárulásával jogosultak. A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó a Társaság előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
A Társaság az igénybe vett adatfeldolgozókat a Szabályzatban megjelöli.
A Társaság által igénybe vett adatfeldolgozók:
Active Campaign hírlevél
Salonic szoftverszolgáltató
Magyar Telekom Nyrt. tárhelyszolgáltató
14. Külső szolgáltatók
A Társaság Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal együttműködik. A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak irányadók. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelően kezelje és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.
A Társaság a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.
Külső szolgáltatók:
Meta Platforms Ireland Limited, Merrion Road, Ballsbridge, Dublin D04 X2K5, Írország (Facebook)
-Google LLC (1600 Amphitheatre Parkway, Mountain Wiew, CA 94043, Amerikai Egyesült Államok)
-Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)
Billingo Technologies Zrt. (1133 Budapest, Árbóc u. 6. I. em.), számlázó program
Euro Bookmark Kft. (2370 Dabas, Szent István út 49.), könyvelő
15. Az adatbiztonsággal kapcsolatos feladatok
A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei továbbá az adatkezelés jellege, hatóköre, körülményei és céljai valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
A Társaság a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem)
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket a rendszeres biztonsági mentéssel,
- intézkedik a vírusvédelemről
A papír alapú adatkezelést akként végzi adatkezelő, hogy a papír alapon tárolt dokumentumok zárható szekrényben kerülnek tárolásra, majd archiválás esetén nyomon követhető papír dobozban, zárható raktárban kerülnek elhelyezésre.
16. Az adatkezelés időtartama
A Társaság a személyes adatot törli,
- amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja,
- amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével)
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról és az adatkezelést lehetővé tevő jogszabályról a Társaság minden esetben tájékoztatást ad.
- amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést jogszabály nem zárja ki.
- ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
A törlés megtagadható (i) ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint (ii) jogvédelemhez, jogérvényesítéshez szükséges.
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése irányadó. A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatóak helyre. A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett személyes adatait törli.
19. Az Érintettek adatkezeléssel kapcsolatos jogai
19.1. A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
19.2. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
19.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésről tájékoztatja.
19.4. Az Érintett a Rendeletben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
19.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Társaság székhelyére, címzett levélben, vagy a Társaságnak a mentalspa@mentalspa.hu címre küldött e-mailben.
19.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
19.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
19.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
19.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 3. pontban írt elérhetőségein.
19.10. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u 9-11.; telefon: +36-1-391-1400; e-mail:ugyfelszolgalat@naih.hu; honlap:www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
19.11 Adatkezelő fenntartja a jogot, hogy a jogszabály változások illetve a saját Szabályzatának módosulása miatt jelen Tájékoztató tartalmát bármikor, egyoldalúan módosíthassa.
Budapest, 2023. október 08.