Adatvédelmi szabályzat

ÁLTALÁNOS RENDELKEZÉSEK

A Szabályzat célja és hatálya

  1. A Szabályzat célja, hogy az -ben, valamint az egyéb, adatvédelemmel összefüggő jogszabályokban és kötelező érvényű előírásokban foglalt rendelkezések figyelembevételével meghatározza a Szolgáltató személyes adatok védelmével, biztonságával és kezelésével kapcsolatos általános feladatait és az eljárás rendjét, ennek keretében a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét; biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
  2. A Szabályzat hatálya kiterjed a Szolgáltató valamennyi tagjára, valamint a Szolgáltatónál végzett valamennyi adatkezelésre.
  3. A Szabályzat az alábbi jogszabályok figyelembe vételével készült:
  • Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény,
  • Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény,
  • A pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
  • A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.)

–     A számvitelről szóló 2000. évi C törvény

Az adatkezelés célja

  1. A Nirvana Online Jóga Kft. (a továbbiakban: Szolgáltató) kizárólag az általuk nyújtott szolgáltatás (a továbbiakban: Szolgáltatás) nyújtásának, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli az Előfizetők személyes adatait, az ahhoz szükséges mértékben és ideig. Kezeli továbbá azokat a személyes adatokat, amelyek a Szolgáltatás nyújtásához technikailag feltétlenül szükségesek, illetve törvényi kötelezettség teljesítése érdekében kezelhet személyes
  2. Az adatkezelés célja eszerint az Előfizetők részére a Szolgáltatás nyújtásával kapcsolatos hírlevelek, egyéb fontos információk eljuttatása.
  3. Ezen felül Szolgáltató az Előfizetőkről csak olyan információkat gyűjt (IPcím, felhasználás időpontja, megtekintett weboldalak, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve piackutatási célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Szolgáltató a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. Cookie helyez el. (a cookie, egy betűből és számokból álló információcsomag, amelyet a webszerver küld az Előfizető böngészőjének, majd azt a böngésző visszaküldi a szervernek minden, a szerver felé irányított kérés alkalmával. A cookiekat a webszerver hozza létre a böngésző segítségével az Előfizető gépén (ami lehet PC, laptop, okostelefon, egyebek), ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A mentés révén, mikor az Előfizető visszatér ugyanarról az eszközről ugyanarra a honlapra, akkor a böngészője kommunikál a webszerverrel, amely felismeri, hogy már nem először jár az adott lapon és ennek megfelelően a korábbi beállításainak megfelelő honlapot tud visszaadni/betölteni. A cookie sokféle funkcióval rendelkezhetnek: információt gyűjtenek, megjegyzik a felhasználó egyéni beállításait, megkönnyítik a weboldal használatát a felhasználók számára. A Szolgáltató a cookieknak köszönhetően tudja meghatározni például, hogy a weboldal melyik része a legnépszerűbb, melyik aloldalra kattintanak a legtöbben, stb. Ez azért is fontos, mert a Szolgáltató így a felhasználók igényeihez tudja alakítani a weboldal és komplexebb felhasználói élményt tud nyújtani. A legtöbb böngészőben beállítható, hogy az Előfizető elfogadja-e a cookiekat vagy sem. A böngészőben található beállításokban azt is be lehet állítani, hogy a felhasználó kér-e értesítést arról, ha a weboldal cookiet kíván elhelyezni a böngészőjében, ahogy azt is, hogy a különböző típusú cookie meddig maradhatnak fenn, illetve törlődjeneke a böngésző program bezárásakor.

      Valamennyi cookieval kapcsolatos adatkezelés alapja az Előfizető hozzájárulása.

A Weboldal látogatásával az Előfizető tudomásul veszi, és hozzájárulását adja ahhoz, hogy a Weboldalon tett látogatások során cookiekat küldjünk számítógépére, amelyek alapján a böngészője egyedileg azonosítható lesz.

A Weboldal külső (nem a Szolgáltató által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért Szolgáltató minden felelősségét kizárja.

Az adatbiztonság követelménye

  1. A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy e Szabályzat alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
  2. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás

Az adatkezelő meghatározása

Adatkezelő neve: Nirvana Online Jóga Kft.

Székhelye: 1134 Budapest, Apály utca 2/c fszt. 1.

Személyes adatok kezelésének felelőse: tagok

AZ ADATKEZELÉS JOGALAPJA

  1. Szolgáltató adatkezelése önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az Előfizetők önkéntes hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
  2. Bizonyos esetekben a megadott adatok kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely esetekről Előfizetőket külön értesítjük.
  3. Amennyiben Szolgáltató részére nem saját személyes adat kerül megadásra, adatközlő köteles az érintett hozzájárulásának beszerzésére.

A Szolgáltató tagjainak általános feladatai

  1. A Szolgáltató tagjainak feladata az adatvédelmi rendelkezések betartásával kapcsolatban:
  • Biztosítják a hatályos adatvédelmi jogszabályok, valamint a jelen Szabályzat rendelkezéseinek betartását.
  1. A Szolgáltató tagjainak az adatvédelmi szabályok betartásával kapcsolatos általános feladatai, kötelezettségei:
  • A személyes adatkezelést végző személy felelősséggel tartozik azért, hogy tevékenységét az adatkezelésre és az adatok védelmére vonatkozó jogszabályoknak, az adatkezelést elrendelő jogszabály hiányában pedig az érintett hozzájárulásának megfelelően végezze.
  • A Szolgáltató azokat a személyes adatokat veheti fel, illetve veheti át harmadik személytől, amelyek kezelésére törvény vagy az érintett
  • Az érintett hozzájárulásán alapuló adatkezelésnél az adat felvételekor az érintettet előzetesen tájékoztatni kell az adatszolgáltatás önkéntességéről, és kérésére a hozzájárulás megadásának vagy megtagadásának a Szolgáltató tevékenységi körébe eső következményeiről.
  • A Szolgáltató gondoskodik az általa felvett és kezelt adatok jellegének beazonosításáról, tartalmának helyes rögzítéséről és azok védelméről.

         Az érintettek jogai:

  1. Az érintett kérheti adatainak helyesbítését, illetve – jogszabály által elrendelt adatkezelés kivételével – annak törlését A valóságnak nem megfelelő adatot – ellenőrzési eljárás lefolytatása után – Szolgáltató helyesbíteni köteles.
  2. Az érintett tájékoztatást kérhet személyes adatainak kezeléséről, annak céljáról, jogalapjáról, továbbá arról, hogy kik és milyen célból kapták (kapják) meg az Szolgáltató köteles a tájékoztatásra vonatkozó kérelem benyújtásától számított legrövidebb idő alatt (legfeljebb azonban 30 napon belül) írásban, közérthető formában megadni a tájékoztatást.
  3. Az érintett tiltakozhat személyes adatának kezelése ellen kivéve ha  a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja és az előfizetői fiókot törli.
  4. Az érintett fentiekben és az adatvédelmi jogszabályokban meghatározott jogai kizárólag törvény által korlátozhatók.
  5. Amennyiben az Előfizető a Szolgáltató intézkedésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül bírósághoz fordulhat. Az Előfizető a jogainak megsértése esetén Szolgáltató ellen bírósághoz fordulhat. Egyéb jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

KEZELT ADATOK KÖRE, AZOK FELHASZNÁLÁSÁNAK JOGALAPJA, ÉS MEGŐRZÉSI IDEJE

  1. Hírlevélhez kapcsolódó adatok:

A hírlevél feliratkozás során elkért személyes adatok:

Név, E-mail-cím 

A hírlevélre az adatkezelési szabályzat megismerését és elfogadását követően van lehetőség. Az adatkezelési szabályzat elfogadása előre ki nem töltött, kötelező jelölőnégyzet elfogadásával történik.

Az ügyfélnek továbbra is lehetősége van a leiratkozásra, a leiratkozás lehetőségét minden levél egy link formájában tartalmazza, az egy klikkeléssel könnyen elérhető.

Az adatkezelés célja, a kezelt adatok tervezett felhasználása: 

Az adatok reklámot is tartalmazó hírlevél kiküldésére kerülnek felhasználásra.

A hírelvél tartalmazza a weboldal címét, így ezzel már reklámnak minősül.
Az adatkezelés jogalapja önkéntes hozzájárulás.

Megőrzési idő: leiratkozásig.

  1. Ügyfél kapcsolati adatok

Az ügyfeleknek alábbi személyes adatait és elérhetőségeit tároljuk:

Név, E-mail-cím

Az adatkezelés célja, a kezelt adatok tervezett felhasználása:

 Az adatok kapcsolatfelvétel és kapcsolattartás céljából kerülnek felhasználásra.

Az adatkezelés jogalapja jogos érdek.
Megőrzési idő: üzleti kapcsolat időtartama, vagy törlési kérelem.

  1. Számlázáshoz kapcsolódó adatok

Adatkezelő ügyfeleivel a megrendelt szolgáltatásokról szerződést köt, amelynek során az alábbi adatokat tárolja:

Név, E-mail-cím, Levelezési cím

Az adatkezelés célja, a kezelt adatok tervezett felhasználása: számlázás.

Az adatkezelés jogalapja: jogszabályi előírás.

Megőrzési idő: jogszabályi előírás alapján tárgyév + 5 év.

ZÁRÓ RENDELKEZÉSEK

  1. A szabályzatban nem szabályozott kérdésekben az Infotv., a GDPR és a hatályos magyar jogszabályok irányadók