Adatvédelmi szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

A Mantra-Jóga Kft. (a továbbiakban: Szolgáltató) a www.bikramyoga.hu (a továbbiakban: Weboldal) működtetése során a weboldalra látogatók és a weboldalon vagy személyesen regisztrálók (a továbbiakban: Érintett ) adatait kezeli. Az Érintett a Weboldal használatával és a Jóga Stúdióban történő regisztrációjával elfogadja és hozzájárul az Adatvédelmi Szabályzatunkban foglaltakhoz.

Szolgáltató (adatkezelő) megnevezése

  • Cégnév: Mantra-Jóga Kft

  • Székhely: 1082 Budapest, Leonardo Da Vinci utca 41.

  • Levelezési cím: 1282 Budapest, Pf. 14.

  • Telefon: +36306577828

  • E-mail: info@bikramyoga.hu

  • Adószám: 13314994-2-42

  • Cégjegyzékszám: Cg. 01-09-728958

Tárhely szolgáltató:

  • Cégnév: Deninet Kft.

  • Cím: 1188 Budapest, Bercsényi utca 79/b

  • Telefon: +3612960075

  • E-mail: info@deninet.hu

  • Adószám: 13350910-2-43

  • Cégjegyzékszám: Cg. 01-09-730805

Hírlevél szolgáltató:

  • Cégnév: SalesAutopilot Kft

  • Székhely: 1024 Budapest, Margit Krt. 31-33. félemelet 4.

  • Levelezési cím: 1538 Budapest, Pf. 515

  • Telefon: +3614900172

  • Adószám: 25743500-2-41

  • Cégjegyzékszám: Cg. 01-09-286773

Adatvédelemmel kapcsolatos jogszabályok

Adatvédelmi Szabályzatunk összhangban van az alábbi jogszabályokkal:

  • 1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról;

  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény);

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról

Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  2. adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

  3. nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.

  4. adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

  5. adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

  6. adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

  7. adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

  8. harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

  9. harmadik ország”: minden olyan állam, amely nem tagja az Európai Gazdasági Térségnek.

  10. süti”: olyan szövegfájl, amelyet az internetes böngészőprogramon keresztül a felkeresett weboldal ment le és tárol a számítógépünkön. Funkciója, hogy személyre szabottá tegye az internetezést, segítségével tárolhatjuk személyes adatainkat és célzott reklámkampányokat is készíthetünk.

A személyes adatok kezelésére vonatkozó elvek:

Személyes adatot csak a Felhasználó hozzájárulásával és/vagy törvény és/vagy a helyi önkormányzat rendelete alapján (a továbbiakban: kötelező adatkezelés) kezelünk az alábbi elvekhez igazodva:

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat csak a megfelelő előzetes tájékoztatáson alapuló beleegyezéssel kezelhető.

Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbíthat, ha ahhoz az érintett kifejezetten hozzájárult. Az Európai Gazdasági Térséghez tartozó-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés jogalapja

Az adatkezelésre a weboldalon vagy a Jóga Stúdióban beiratkozó felhasználók, érintettek hozzájárulásával kerül sor. A regisztráció magában foglalja a személyes adatokat tartalmazó beiratkozási lap kitöltését és az adatkezelési tájékoztatóban leírtak elfogadását.

A weboldal látogatóinak adatai

Adatkezelés célja: honlap működésének biztosítása, ellenőrzése, biztonsági események megelőzése, utólagos kiértékelése.

Adatkezelés jogalapja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Kezelt adatok köre: a látogatás dátuma, pontos ideje, a meglátogatott weboldal címe, az azt megelőzően látogatott oldal címe, a látogató IP címe, illetve a használt böngészőt és az operációs rendszert jellemző adatok.

Google AdWords konverziókövetés használata

  • A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

  • Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges süti kerül a számítógépére. Ezeknek a sütiknek az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

  • Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a süti még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

  • Minden Google AdWords ügyfél másik sütit kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

  • Az információk – melyeket a konverziókövető sütik segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

  • Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a sütik telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

  • További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/

Kapcsolattartás
  • Adatkezelés célja: kapcsolattartás.

  • Adatkezelés jogalapja: érintett önkéntes hozzájárulása.

  • Kezelt adatok köre: név, email cím, telefonszám, születési idő, irányítószám.

  • Adatok törlésének határideje: az utolsó kapcsolatfelvételtől számított 5 év

  • A Jóga Stúdióban történő beiratkozást az Adatkezelő kapcsolatfelvételként kezeli.

Feliratkozás hírlevélre
  • Adatkezelés célja: tájékoztatás, kapcsolattartás és reklámjellegű ajánlatok küldése.

  • Adatkezelés jogalapja: érintett önkéntes hozzájárulása.

  • Kezelt adatok köre: név, email cím.

  • Adatok törlésének határideje: az utolsó aktivitástól számított 5 év

Szépkártya adatok
  • Adatkezelés célja: számla kiállítása

  • Adatkezelés jogalapja: érintett önkéntes hozzájárulása.

  • Kezelt adatok köre: név, kártya száma.

  • Adatok törlésének határideje: vonatkozó jogszabályban meghatározott.

A személyes adatok törlése

A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.

A felhasználó kérheti saját személyes adatainak törlését, amelyről igényét e-mailben a info@bikramyoga.hu címre kell eljuttatni. A Szervezet a jogszerű törlési igény beérkezésétől számított 30 napon belül törli az adatokat, ellenkező esetben felveszi a kapcsolatot kérelmezővel.

Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át. Szolgáltató a meghatározott célok elérése körében adatfeldolgozót vehet igénybe.

A felhasználók jogai személyes adataik kezelésével kapcsolatban

Személyes adatai kezeléséről az érintett tájékoztatást kérhetnek, valamint kérheti személyes adatainak helyesbítését, illetve –a jogszabályi kivételektől eltekintve- törlését. Az érintett kérelmére a Szervezet tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között:

  • a személyes adatok titkosítását

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.

Jogérvényesítési lehetőségek

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén

  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik

  • törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a Szervezet az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha az adatkezelő a vizsgálatra lefolytatására meghatározott 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu