Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően tájékoztassa az érintetteket a személyes adataik kezelésének körülményeiről, jogalapjáról, céljáról, az adatkezelés időtartamáról, valamint az érintetteket megillető jogokról.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A módosított Tájékoztató a weboldalon történő közzététellel lép hatályba. Az Adatkezelő kéri a felhasználókat, hogy a weboldal használata előtt minden alkalommal olvassák el a jelen Tájékoztatót.
| Adatkezelő neve: | Vaskó Dalma egyéni vállalkozó |
| Székhelye: | 3562 Onga, Dózsa György utca 59. |
| Adószáma: | 91127664-1-25 |
| Nyilvántartási száma: | 60520999 |
| E-mail címe: | info@vaskodalma.hu |
| Telefonszáma: | +36 20 482 8699 |
| Weboldal: | vaskodalma.hu |
Az Adatkezelő nem köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy nem végez olyan tevékenységet, amely a GDPR 37. cikke alapján ezt szükségessé tenné.
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (név, szám, helymeghatározó adat, online azonosító) alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Az egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR 4. cikk 15. pont).
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az alábbiakban részletesen ismertetjük a weboldalon és a szolgáltatásnyújtás során végzett egyes adatkezelési tevékenységeket.
| Érintettek köre: | A weboldalt felkereső valamennyi természetes személy. |
| Adatkezelés célja: | A weboldal technikai működésének biztosítása, informatikai biztonság, hibakeresés, visszaélések megelőzése. |
| Jogalap: | GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke (a weboldal biztonságos működtetése). |
| Kezelt adatok: | IP-cím, böngésző típusa és verziója, operációs rendszer, hivatkozó URL (referrer), a látogatás időpontja, megtekintett oldalak, kérés státusza. |
| Időtartam: | Legfeljebb 90 nap, ezt követően automatikusan törlésre kerülnek. |
| Következmény: | A weboldal technikai működéséhez elengedhetetlenül szükséges adatok, amelyek automatikusan keletkeznek. |
| Érintettek köre: | A weboldalon található kapcsolatfelvételi űrlapot kitöltő természetes személyek. |
| Adatkezelés célja: | Az érintett megkeresésének megválaszolása, kapcsolattartás, tájékoztatás nyújtása, ajánlatkészítés. |
| Jogalap: | GDPR 6. cikk (1) bek. a) pont – az érintett hozzájárulása; valamint GDPR 6. cikk (1) bek. b) pont – szerződés megkötését megelőző lépések megtétele az érintett kérésére. |
| Kezelt adatok: | Név, e-mail cím, telefonszám (amennyiben megadásra kerül), az üzenet tárgya és tartalma. |
| Időtartam: | A hozzájárulás visszavonásáig, ennek hiányában a kapcsolatfelvételtől számított legfeljebb 2 év. |
| Következmény: | Önkéntes. Az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja megválaszolni a megkeresést. |
| Érintettek köre: | A weboldalon keresztül szolgáltatást (személyi edzést, online coachingot vagy online programot) vásárló természetes személyek. |
| Adatkezelés célja: | A megrendelés teljesítése, a szolgáltatási szerződés megkötése és teljesítése, számla kiállítása, fizetés lebonyolítása, kapcsolattartás, jogi kötelezettségek teljesítése. |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése; GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség teljesítése. |
| Kezelt adatok: | Teljes név, számlázási név és cím, e-mail cím, telefonszám, a megrendelés tartalma és értéke, fizetési mód, a fizetés időpontja és státusza. |
| Időtartam: | Számviteli bizonylatok: a kiállítástól számított 8 év (2000. évi C. tv. 169. §). Egyéb szerződéses adatok: a szerződés megszűnésétől számított 5 év (Ptk. szerinti általános elévülési idő). |
| Következmény: | A személyes adatok megadása a szerződés megkötésének és teljesítésének előfeltétele. Az adatok megadásának elmulasztása esetén a megrendelés nem teljesíthető. |
| Érintettek köre: | A személyi edzés, online coaching vagy online program igénybevétele iránt érdeklődő, az Adatkezelő kérdőívét kitöltő természetes személyek. |
| Adatkezelés célja: | Az érintett egészségi állapotának, edzettségi szintjének, életmódjának és céljainak felmérése a személyre szabott edzésterv, táplálkozási irányelvek vagy program összeállítása érdekében. |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése; az egészségügyi adatok tekintetében GDPR 9. cikk (2) bek. a) pont – az érintett kifejezett hozzájárulása. |
| Kezelt adatok: | Név, e-mail cím, életkor, testmagasság, testsúly, egészségügyi állapot (betegségek, sérülések, allergiák, gyógyszerszedés), edzésmúlt és aktuális edzettségi szint, táplálkozási szokások, életmódbeli jellemzők, egyéni célok, motiváció. |
| Időtartam: | A szolgáltatás nyújtásának időtartama, majd a hozzájárulás visszavonásáig, ennek hiányában a szolgáltatás befejezésétől számított legfeljebb 2 év. |
| Következmény: | A kérdőív kitöltése a személyre szabott szolgáltatás nyújtásának előfeltétele. Az egészségügyi adatok megadása önkéntes, azonban ezek nélkül az Adatkezelő nem tud biztonságos és személyre szabott edzéstervet készíteni. |
| Érintettek köre: | Az Adatkezelő online programjaihoz, videós tartalmaihoz vagy letölthető anyagaihoz hozzáférést vásárló természetes személyek. |
| Adatkezelés célja: | A digitális tartalmakhoz való hozzáférés biztosítása, felhasználói fiók létrehozása és kezelése, a hozzáférési jogosultságok ellenőrzése, haladás nyomon követése. |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – a szolgáltatási szerződés teljesítése. |
| Kezelt adatok: | Név, e-mail cím (bejelentkezési azonosító), jelszó (titkosított formában), a megvásárolt programok listája, belépések időpontja, haladási adatok (elvégzett modulok, videók). |
| Időtartam: | A felhasználói fiók fennállásának ideje, illetve a hozzáférési jogosultság lejártától számított legfeljebb 1 év. A fiók törlését az érintett bármikor kérheti. |
| Következmény: | A felhasználói fiók létrehozása az online tartalmakhoz való hozzáférés feltétele. Az adatszolgáltatás elmulasztása esetén a tartalmak nem érhetők el. |
| Érintettek köre: | A weboldalon keresztül online bankkártyás fizetést választó természetes személyek. |
| Adatkezelés célja: | A bankkártyás fizetés biztonságos lebonyolítása és a fizetési tranzakció feldolgozása. |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – a szolgáltatási szerződés teljesítéséhez szükséges adatkezelés. |
| Kezelt adatok: | A fizetés során a Stripe fizetési szolgáltató (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Írország) kezeli: bankkártya száma, kártyabirtokos neve, lejárati dátum, CVC/CVV kód, tranzakció azonosító, tranzakció összege és pénzneme, IP-cím. FONTOS: Az Adatkezelő bankkártyaadatokat közvetlenül NEM tárol, azokat kizárólag a Stripe kezeli a PCI DSS szabványnak megfelelően. |
| Időtartam: | A Stripe a fizetési adatokat a tranzakció teljesítéséhez, valamint a vonatkozó jogi kötelezettségek teljesítéséhez szükséges ideig kezeli (stripe.com/privacy). |
| Adattovábbítás: | A Stripe, Inc. székhelye az USA-ban található. Az adattovábbítás jogalapja az EU–USA Adatvédelmi Keretrendszer (EU-U.S. Data Privacy Framework) szerinti megfelelőségi határozat (Bizottság 2023/1795 sz. végrehajtási határozata). A Stripe európai ügyfelek adatait elsődlegesen az ír leányvállalata kezeli. |
| Következmény: | A bankkártyaadatok megadása az online fizetés feltétele. Ennek elmulasztása esetén az érintett választhat átutalásos fizetési módot. |
| Érintettek köre: | Az átutalásos fizetési módot választó természetes személyek. |
| Adatkezelés célja: | Az átutalásos fizetés azonosítása, a beérkező utalás és a megrendelés összekapcsolása. |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése; GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség. |
| Kezelt adatok: | Az utaló neve, bankszámlaszáma, az utalás közleménye, összege és időpontja. |
| Időtartam: | A számviteli bizonylatokra vonatkozó 8 éves megőrzési idő. |
| Érintettek köre: | A hírlevélre feliratkozó természetes személyek. |
| Adatkezelés célja: | Reklámot tartalmazó elektronikus üzenetek küldése, tájékoztatás az Adatkezelő szolgáltatásairól, programjairól, akcióiról, újdonságairól. |
| Jogalap: | GDPR 6. cikk (1) bek. a) pont – az érintett hozzájárulása; 2008. évi XLVIII. tv. (Grt.) 6. § (1) bekezdése. |
| Kezelt adatok: | Név (ha megadásra kerül), e-mail cím, a feliratkozás időpontja és IP-címe, a hírlevél megnyitásának és a linkekre kattintásnak az adatai. |
| Időtartam: | A hozzájárulás visszavonásáig (leiratkozásig). A leiratkozás bármikor lehetséges a hírlevélben található „Leiratkozás" linkre kattintva, vagy az info@vaskodalma.hu e-mail címre küldött kéréssel. |
| Következmény: | Teljesen önkéntes. Az adatszolgáltatás elmaradása semmilyen hátránnyal nem jár. |
| Érintettek köre: | Az Adatkezelőtől szolgáltatást vásárló természetes személyek. |
| Adatkezelés célja: | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. |
| Jogalap: | GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség (2007. évi CXXVII. tv. 169. §, 2000. évi C. tv. 169. § (2) bek.). |
| Kezelt adatok: | Számlázási név, cím, a vásárlás tárgya, összege, a számla kelte és teljesítés időpontja. |
| Időtartam: | A kiállítástól számított 8 év. |
A cookie (süti) egy kis méretű szöveges fájl, amelyet a weboldal a látogató számítógépén, mobiltelefonján vagy egyéb eszközén helyez el. A cookie-k lehetővé teszik a weboldal számára, hogy megjegyezze a látogató beállításait, korábbi tevékenységeit, megkönnyítve ezzel a weboldal következő meglátogatását.
Ezek a sütik a weboldal alapvető működéséhez szükségesek (munkamenet-kezelés, bejelentkezés, biztonság). Nélkülük a weboldal bizonyos funkciói nem használhatók. Jogalap: GDPR 6. cikk (1) bek. f) pont – jogos érdek.
A weboldal a Google Ireland Limited (Dublin, Írország) Google Analytics szolgáltatását használja a látogatottsági statisztikák elkészítéséhez, IP-anonimizálással. Jogalap: GDPR 6. cikk (1) bek. a) pont – hozzájárulás. A Google adatkezelési tájékoztatója: policies.google.com/privacy. Letiltás: Google Analytics Opt-out.
A weboldal a Meta Platforms Ireland Limited (Dublin, Írország) Facebook Pixel technológiáját alkalmazza célzott hirdetések megjelenítésére és kampányhatékonyság mérésére. Jogalap: GDPR 6. cikk (1) bek. a) pont – hozzájárulás. A Meta adatkezelési tájékoztatója: facebook.com/privacy/policy.
A nem feltétlenül szükséges cookie-k alkalmazásához az Adatkezelő előzetesen kéri a felhasználó hozzájárulását a cookie-kezelő sáv segítségével. A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával vagy a böngésző beállításaiban.
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók kizárólag az Adatkezelő utasításai szerint kezelnek személyes adatokat.
| Adatfeldolgozó | Tevékenység | Kezelt adatok | Székhely |
|---|---|---|---|
| Hostinger International Ltd. | Tárhelyszolgáltatás | A weboldalon megadott valamennyi személyes adat | Kaunas, Litvánia |
| Stripe Payments Europe, Ltd. / Stripe, Inc. | Online bankkártyás fizetés | Bankkártyaadatok, tranzakciós adatok, IP-cím | Dublin, Írország / USA |
| Billingo Technologies Zrt. | Online számlázás | Számlázási adatok | Budapest, Magyarország |
| MailerLite UAB / MailerLite Limited | Hírlevélküldő rendszer | Név, e-mail cím, feliratkozási és interakciós adatok | Vilnius, Litvánia / Dublin, Írország |
| Google Ireland Limited | Webanalitika (Google Analytics) | Anonimizált IP-cím, böngészési adatok | Dublin, Írország |
| Meta Platforms Ireland Limited | Hirdetés-célzás (Facebook Pixel) | Cookie-azonosítók, eszköz- és böngészőadatok | Dublin, Írország |
Az Adatkezelő a személyes adatokat elsődlegesen az EU/EGT területén belül kezeli. Az alábbi esetekben kerülhet sor adattovábbításra harmadik országba:
Amennyiben a fenti megfelelőségi határozat érvényét vesztené, az Adatkezelő biztosítja, hogy az adattovábbítás az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC) vagy más, a GDPR V. fejezete szerinti megfelelő garancia alapján történjen.
Az Adatkezelő a GDPR 32. cikkének megfelelően az alábbi technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát:
Technikai intézkedések: SSL/TLS titkosítás; tűzfal; jelszóvédelem és hozzáférés-korlátozás; a Stripe PCI DSS szabványnak megfelelő fizetési rendszere (az Adatkezelő bankkártyaadatokat közvetlenül nem kezel és nem tárol); jelszavak titkosított tárolása; rendszeres biztonsági mentések.
Szervezési intézkedések: Az adatokhoz csak az Adatkezelő és a titoktartási kötelezettséget vállaló adatfeldolgozók férhetnek hozzá; hozzáférés-korlátozás a szükséges minimumra; adatfeldolgozási szerződések. Az egészségügyi adatokat az Adatkezelő fokozott védelemmel kezeli.
Adatvédelmi incidens észlelése esetén az Adatkezelő a GDPR 33–34. cikkeinek megfelelően haladéktalanul, de legkésőbb 72 órán belül bejelentést tesz a NAIH felé, amennyiben az incidens kockázattal jár. Magas kockázat esetén az érintettet is haladéktalanul tájékoztatja.
A GDPR alapján az érintetteket az alábbi jogok illetik meg. Kérelmeket az info@vaskodalma.hu e-mail címen vagy postai úton (3562 Onga, Dózsa György utca 59.) fogadunk. A kérelmet legkésőbb 1 hónapon belül teljesítjük (szükség esetén +2 hónap).
Az érintett jogosult visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezelés körülményeire vonatkozó információkhoz hozzáférni, valamint azok másolatát kérni.
Az érintett jogosult kérni a pontatlan személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.
Az érintett jogosult kérni a rá vonatkozó személyes adatok törlését, ha az adatkezelésnek nincs más jogalapja, ha visszavonja hozzájárulását, tiltakozik és nincs elsőbbséget élvező ok, vagy ha az adatokat jogellenesen kezelték. Nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli megőrzés) szükséges.
Az érintett kérheti az adatkezelés korlátozását a pontosság vitatása esetén, jogellenes adatkezeléskor törlés helyett, ha az Adatkezelőnek már nincs szüksége az adatokra de az érintett igényli jogi igényekhez, vagy tiltakozás elbírálásáig.
Az érintett jogosult a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, valamint más adatkezelőnek továbbítani, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Direkt marketing célú adatkezelés esetén az érintett bármikor, indokolás nélkül tiltakozhat, és az Adatkezelő e célból a továbbiakban nem kezeli az adatokat.
Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. Visszavonás az info@vaskodalma.hu e-mail címre küldött nyilatkozattal történik. Az egészségügyi adatokra vonatkozó hozzájárulás visszavonása esetén az Adatkezelő haladéktalanul törli az érintett egészségügyi adatait.
Az Adatkezelő automatizált döntéshozatalt és profilalkotást a GDPR 22. cikke értelmében nem alkalmaz.
Az érintett panaszával elsősorban az Adatkezelőhöz fordulhat: info@vaskodalma.hu vagy postai úton (3562 Onga, Dózsa György utca 59.). Válaszadás: legkésőbb 30 napon belül.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu
Az érintett jogainak megsértése esetén bírósághoz fordulhat. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszékek listája: birosag.hu
A GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeken alapuló adatkezelések (szerver naplófájlok, technikai cookie-k) esetén:
Az Adatkezelő jogos érdeke: a weboldal biztonságos üzemeltetése, a szolgáltatás minőségének fenntartása, visszaélések megelőzése.
Az érintett érdekei: a személyes adatok védelme, a magánélet tiszteletben tartása.
Mérlegelés eredménye: Az Adatkezelő megállapította, hogy ezen adatkezelések esetében az Adatkezelő jogos érdeke elsőbbséget élvez, tekintettel arra, hogy az adatkezelés az érintettek jogait minimálisan érinti (technikai adatok), az időtartam korlátozott (90 nap), az adatok anonimizálás után nem azonosíthatók, és az adatkezelés a biztonságos működéshez elengedhetetlen.
A jelen impresszum az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 4. §-a alapján közzétett tájékoztatás.
| Szolgáltató neve: | Vaskó Dalma egyéni vállalkozó |
| Székhelye: | 3562 Onga, Dózsa György utca 59. |
| Adószáma: | 91127664-1-25 |
| Nyilvántartási száma: | 60520999 |
| E-mail címe: | info@vaskodalma.hu |
| Telefonszáma: | +36 20 482 8699 |
| Weboldal: | vaskodalma.hu |
| Név: | Hostinger International Ltd. |
| Székhely: | Švitrigailos str. 34, Vilnius 03230, Litvánia |
| Weboldal: | hostinger.com |
| E-mail: | support@hostinger.com |
A weboldalon közzétett tartalmak szerzői jogi védelem alatt állnak. A tartalmak másolása, terjesztése vagy felhasználása az Adatkezelő előzetes írásbeli engedélye nélkül tilos.
Az Adatkezelő adatvédelmi gyakorlatáról a jelen dokumentum fenti fejezeteiben olvashat részletesen.