Adatvédelmi szabályzat

Készült a https://massagecourse.hu weboldalra

  1. Bevezetés, cél

Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy részletesen ismertesse a https://massagecourse.hu (a továbbiakban: Honlap) használata, valamint a Honlapon keresztül elérhető masszázs-oktatási szolgáltatások igénybevétele során megvalósuló adatkezelés szabályait, az adatkezelés körülményeit, jogalapját, célját, időtartamát, az érintettek jogait és azok gyakorlásának módját.

A Szabályzat hatálya kiterjed a Honlap minden látogatójára, az oktatások iránt érdeklődőkre, a tanfolyamokra jelentkezőkre, és minden olyan természetes személyre (a továbbiakban: Felhasználó, Érintett), akinek személyes adata az alábbiak szerint az Adatkezelő által kezelt adatbázisokba bekerül.

Az Adatkezelő a személyes adatok kezelése során különösen az alábbi jogszabályokat veszi figyelembe és alkalmazza:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
  • a számvitelről szóló 2000. évi C. törvény (Számviteli tv.),
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény,
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény,
  • valamint az ezekre épülő egyéb vonatkozó jogszabályok.

 

  1. Az adatkezelő adatai

Adatkezelő neve:
Koleszár Emőke egyéni vállalkozó

Székhely:
7100 Szekszárd, Jókai utca 14. 3/2.

E-mail cím:

  • hivatalos: harmony@massagecourse.hu
  • magán e-mail, amelyhez a domain e-mail továbbít: harmony.massage23@gmail.com

Telefonszám:
+36 30 504 03 17

Honlap:
https://massagecourse.hu

Levelezési cím:
7100 Szekszárd, Jókai utca 14. 3/2.

Az Adatkezelő egyéni vállalkozóként tevékenykedik a számlázáshoz elektronikus számlázó rendszert alkalmaz.

 

  1. Fogalmak

Jelen Szabályzat alkalmazásában:

  • Érintett / Felhasználó: bármely azonosított vagy azonosítható természetes személy, aki a Honlapot látogatja, e-mailt küld, tanfolyamra jelentkezik vagy egyéb módon kapcsolatba lép az Adatkezelővel.
  • Személyes adat: bármely információ, amely az Érintettre vonatkozik (pl. név, cím, telefonszám, e-mail cím, stb.), vagy amelyből az Érintett közvetve vagy közvetlenül azonosítható.
  • Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, tárolás, módosítás, lekérdezés, továbbítás, törlés stb.).
  • Adatkezelő: az a természetes vagy jogi személy, aki az adatkezelés célját és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.
  • Adattovábbítás: személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Adatvédelmi incidens: a személyes adat biztonságának sérülése, amely a személyes adat véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az ahhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Az adatkezelés jogalapjai

Az Adatkezelő az Érintettek személyes adatait kizárólag jogszerű jogalap alapján kezeli. Az adatkezelés jogalapjai különösen:

  • GDPR 6. cikk (1) bekezdés a) – az Érintett hozzájárulása (pl. érdeklődő e-mail küldése, önkéntes adatközlés).
  • GDPR 6. cikk (1) bekezdés b) – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (pl. tanfolyamra jelentkezés, oktatási szolgáltatás nyújtása).
  • GDPR 6. cikk (1) bekezdés c) – az adatkezelés az Adatkezelőre háruló jogi kötelezettség teljesítéséhez szükséges (pl. számlakiállítás, megőrzési kötelezettségek teljesítése a Számviteli tv. alapján).
  • GDPR 6. cikk (1) bekezdés f) – az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges, feltéve, hogy az Érintett jogai és szabadságai nem élveznek elsőbbséget (pl. esetleges igényérvényesítés, követeléskezelés).

 

  1. A kezelt adatok köre, az adatkezelés célja és időtartama

5.1. Tanfolyamra történő jelentkezés, csoportos és egyéni oktatás

Az Adatkezelő masszázsoktatási szolgáltatást nyújt, 27 féle masszázsból és különféle tanfolyami csomagokból választható képzésekkel, beleértve az egyéni oktatást is.

Az Érintettek több módon léphetnek kapcsolatba az Adatkezelővel:

  1. Honlapon található üzenetküldő / kapcsolatfelvételi űrlap
  2. E-mail: harmony@massagecourse.hu
  3. Telefon: +36 30 504 03 17
  4. E-mail útján történő érdeklődés egyéni oktatásról, tanfolyamról, csomagokról

Kezelt adatok köre:

  • név (szükség esetén születési név)
  • lakcím
  • telefonszám
  • e-mail cím
  • számlázási név és cím
  • a tanfolyam megnevezése, típusa (csoportos / egyéni oktatás, csomag)
  • tanfolyam időpontja, helyszíne
  • az Érintett által önként megadott egyéb információk (pl. megjegyzés a jelentkezési űrlapon)

Érettségi bizonyítvány:

A tanfolyamra jelentkezés feltétele az érettségi bizonyítvány bemutatása. Az okiratról az Adatkezelő nem készít másolatot, adatait nem rögzíti és nem tárolja, kizárólag az adott időpontban történő ellenőrzést végzi el (az alkalmassági feltételeknek való megfelelés igazolása céljából).

Adatkezelés célja:

  • tanfolyami jelentkezés nyilvántartása
  • tanfolyamok, oktatások szervezése, lebonyolítása
  • az Érintettel történő kapcsolattartás, tájékoztatás
  • részvétel igazolása, tanúsítvány kiállítása
  • fizetés nyilvántartása
  • számlázás, könyvvezetés, jogi kötelezettségek teljesítése
  • esetleges igények, követelések kezelése

Adatkezelés időtartama:

  • tanfolyami adatok: a polgári jogi elévülési időnek megfelelően 5 évig;
  • számlázási adatok: a Számviteli tv. rendelkezései szerint 8 évig;
  • az érdeklődő, de tanfolyamra végül nem jelentkező Felhasználók adatai: legfeljebb 1 évig, illetve a hozzájárulás visszavonásáig.

5.2. Számlázás

Kezelt adatok köre:

  • név vagy cégnév
  • számlázási cím
  • adószám (ha releváns)
  • számla tartalma (szolgáltatás megnevezése, időpontja, összege)

Adatkezelés célja:
a Számviteli tv. szerinti bizonylatkiállítás, könyvvezetés, adózási kötelezettségek teljesítése.

Jogalap:
jogi kötelezettség teljesítése (GDPR 6. cikk (1) c), Számviteli tv. 169. §).

Időtartam:
a számla kiállításától számított 8 év.

 

  1. Automatikusan gyűjtött adatok, cookie-k, Google Maps, közösségi oldalak

6.1. Cookie-k (sütik) működése

A Honlap ún. cookie-kat (sütiket) használhat, amelyek kis adatfájlok, a Felhasználó böngészésre használt eszközén (számítógép, mobiltelefon) kerülhetnek elhelyezésre.

A Honlap által használt sütik főbb fajtái:

  • Munkamenet (session) sütik:
    a böngésző bezárásáig érvényesek, a Honlap működéséhez elengedhetetlenek, személyes adatot érdemben nem rögzítenek.
  • Technikai, működést segítő sütik:
    a felhasználói élmény javítása, a Honlap bizonyos funkcióinak támogatása érdekében.

A Felhasználó böngészőjében a sütik használatát korlátozhatja, törölheti; a sütik tiltása azonban a Honlap egyes funkcióinak hibás működését eredményezheti.

Jelen Szabályzat hatálybalépésekor a Honlap nem alkalmaz marketing célú sütiket, és nem működtet hírlevél rendszert.

6.2. Google Maps

A Honlapon az oktatás helyszínének megjelenítésére a Google Maps külső szolgáltatás beágyazása történhet. Ebben az esetben a Google önálló adatkezelőként járhat el, a Google saját adatvédelmi szabályzata szerint.

6.3. Közösségi média (Instagram, Facebook)

Az Adatkezelő jelen van az alábbi felületeken:

  • Instagram: harmony_massage_course
  • Facebook: Harmony Massage Course

A közösségi oldalakra történő átkattintáskor az adott szolgáltató (Meta / Instagram) saját adatkezelése valósul meg. A közösségi platformokon az adatkezelésért az adott szolgáltató felelős; az Érintettek az ott közzétett adataikat önkéntesen adják meg.

 

  1. Adatfeldolgozók, adattovábbítás

7.1. Tárhelyszolgáltató

Sybell

Feladat: a Honlap üzemeltetése, adatbázisok szerveroldali tárolása.

7.2. Számlázóprogram üzemeltetője

Számlázz.hu – KBOSS.hu Kft.

Feladat: elektronikus számlák kiállítása, számlaadatok tárolása a jogszabályoknak megfelelően.

Az Adatkezelő adatfeldolgozót kizárólag olyan szervezettel vesz igénybe, amely megfelelő garanciákat nyújt a személyes adatok GDPR-nak megfelelő kezelésére.

Az Adatkezelő jelenleg nem vesz igénybe könyvelőt, könyvelési feladatait saját maga látja el.

7.3. Adattovábbítás

Személyes adatokat harmadik személy részére az Adatkezelő főszabályként nem továbbít. Kivételt képeznek:

  • jogszabály által előírt adattovábbítási kötelezettségek (pl. adóhatóság),
  • postai szolgáltatók a postázás esetén szükséges adatok mértékéig.

Az Adatkezelő nem továbbít adatot az Európai Unión kívüli („harmadik”) országba, kivéve, ha azt a közösségi szolgáltatók (pl. Google, Meta) saját rendszerük működtetése keretében teszik – ezekben az esetekben önálló adatkezelőként járnak el.

 

  1. A személyes adatok kezelésének módja, hozzáférés

A személyes adatokat az Adatkezelő papír alapon (pl. jelenléti ívek, adminisztráció) és elektronikus formában (e-mail, digitális nyilvántartás, számlázó program) is kezelheti.

A személyes adatokhoz elsődlegesen az Adatkezelő, illetve az általa bevont adatfeldolgozók (tárhelyszolgáltató, számlázóprogram üzemeltetője) férhetnek hozzá, kizárólag a feladataik ellátásához szükséges mértékben.

Az adatokhoz jogosulatlan harmadik személy részére hozzáférés nem biztosított, kivéve, ha jogszabály vagy hatósági / bírósági döntés írja elő az adattovábbítást.

 

  1. Az Érintettek jogai és azok gyakorlása

Az Érintett a GDPR-ban meghatározottak szerint az alábbi jogokkal rendelkezik:

9.1. Hozzáférési jog

Az Érintett jogosult tájékoztatást kérni arról, hogy az Adatkezelő:

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen célból,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • továbbá kinek továbbította vagy továbbítja azokat.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 30 napon belül írásban válaszol.

9.2. Helyesbítés joga

Az Érintett jogosult kérni a pontatlan, hibás vagy megváltozott személyes adatai helyesbítését, módosítását.

9.3. Törlés joga („elfeledtetés joga”)

Az Érintett kérheti személyes adatainak törlését, ha:

  • az adatkezelés célja megszűnt,
  • az adatkezelés jogalapja a hozzájárulás és azt az Érintett visszavonja,
  • az adatkezelés jogellenes,
  • az adatok kezelésére jogi kötelezettség már nem kötelezi az Adatkezelőt.

Jogszabályon alapuló kötelező adatkezelés (pl. számlaadatok 8 éves megőrzése) esetén a törlés nem kérhető a jogszabályban meghatározott időtartamon belül.

9.4. Adatkezelés korlátozásához való jog

Az Érintett kérheti az adatkezelés korlátozását, ha:

  • vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes, de ellenzi a törlést,
  • az adatkezelőnek már nincs szüksége az adatra, de az Érintett jogi igény érvényesítéséhez kéri azok megőrzését,
  • az Érintett tiltakozott az adatkezelés ellen.

9.5. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő részére megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy azokat egy másik adatkezelőhöz továbbítsa (ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik).

9.6. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul.

9.7. Hozzájárulás visszavonása

Amennyiben az adatkezelés jogalapja az Érintett hozzájárulása, az Érintett azt bármikor jogosult visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

  1. Jogorvoslati lehetőségek

Amennyiben az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatai kezelésével megsérti a hatályos adatvédelmi előírásokat, az alábbi szervekhez fordulhat:

10.1. Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11

Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

10.2. Bírósághoz fordulás

Az Érintett jogosult lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt bírósági eljárást kezdeményezni, ha megítélése szerint személyes adatainak kezelése sérti a jogait.

 

  1. Adatbiztonság, adatvédelmi incidensek

Az Adatkezelő mindent megtesz annak érdekében, hogy megfelelő technikai és szervezési intézkedések révén biztosítsa a személyes adatok:

  • bizalmasságát (az adatokhoz illetéktelen ne férjen hozzá),
  • sértetlenségét (az adatok pontosak és teljesek legyenek),
  • rendelkezésre állását (az adatok szükség esetén hozzáférhetőek legyenek).

Az Adatkezelő gondoskodik arról, hogy:

  • jelszóval védett eszközöket használjon,
  • a hozzáférési jogosultságokat korlátozza,
  • a papír alapú dokumentumokat biztonságosan tárolja,
  • adatvédelmi incidens gyanúja esetén haladéktalanul megvizsgálja az esetet, és a GDPR 33–34. cikke alapján szükség esetén bejelentést tesz a NAIH felé, illetve tájékoztatja az Érintetteket.

Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.

 

  1. Regisztráció, jelentkezési lapok, űrlapok

A Honlapon tanfolyamra történő jelentkezés, egyéni oktatás iránti érdeklődés vagy kapcsolatfelvétel során az Érintett különböző űrlapokat tölthet ki. Az űrlapokon az Adatkezelő csak olyan adatokat kér, amelyek a szolgáltatás teljesítéséhez elengedhetetlenül szükségesek.

Az űrlapok kitöltésével az Érintett kijelenti, hogy:

  • a megadott adatok valósak,
  • a saját adatait adja meg,
  • a Szabályzat tartalmát megismerte és elfogadja.

 

  1. Hírlevél

Az Adatkezelő jelen Szabályzat hatálybalépésekor nem üzemeltet hírlevél-szolgáltatást, nem küld rendszeres marketing célú e-mail üzeneteket. Amennyiben ez a jövőben megváltozik, az Adatkezelő külön hírlevél-adatkezelési tájékoztatót készít, és külön, kifejezett hozzájárulást kér.

 

  1. A Szabályzat módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosításról az Adatkezelő a Honlapon történő közzététel útján tájékoztatja a Felhasználókat.

A módosítás hatályba lépésének napja a módosított Szabályzat Honlapon való közzétételének napja. A Szabályzat módosítása nem eredményezheti a személyes adatok céltól eltérő kezelését.

Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.