1. Adatkezelő adatai

- Adatkezelő megnevezése: Nagy Péter e.v. (Medencézz)

- Székhely: 2117 Isaszeg, Csengeri utca 12.

- Adószám: 58724158-1-33

- Cégjegyzékszám:

- Telefon: +36 30 565 8189

2. Adatvédelmi nyilatkozat

A jelen Adatvédelmi Tájékoztató és Nyilatkozat (a továbbiakban: Tájékoztató) a Medencézz (a továbbiakban: Adatkezelő) személyesadat-kezelési gyakorlatát, valamint az adatvédelemmel kapcsolatos legfontosabb tudnivalókat foglalja össze.

Szolgáltatásaink igénybevétele során Ön személyes adatokat bízhat ránk. Ezeket az adatokat minden esetben a hatályos jogszabályoknak megfelelően, kiemelt gondossággal és szigorú biztonsági intézkedések mellett kezeljük, hogy az Ön adatvédelmi elvárásainak maradéktalanul megfeleljünk. Különös figyelmet fordítunk arra, hogy illetéktelenek ne férhessenek hozzá az adataihoz; működésünk alapköve a bizalmasság és az adatbiztonság.

Irányadó jogszabályok (kiemelten):

- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).

- Magyarország Alaptörvénye.

- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).

- 2003. évi C. törvény az elektronikus hírközlésről (Eht.).

- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról (Eker. tv.).

- 2017. évi CL. törvény az adózás rendjéről (Art.).

- 2000. évi C. törvény a számvitelről (Sztv.).

- 1997. évi CLV. törvény a fogyasztóvédelemről (Fogyv. tv.).

- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és korlátairól (Grtv.).

A Tájékoztató célja: Átláthatóan bemutatni az érintettek jogait és kötelezettségeit, az általunk gyűjtött adatok körét, valamint az adatkezelés alapelveit, módszereit, céljait, jogalapjait és időtartamát. Célunk, hogy Ön pontos képet kapjon arról, hogyan vigyázunk a személyes adataira.

3. Fogalmak és értelmezések

- Adatvédelmi incidens: Olyan biztonsági sérülés, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való illetéktelen hozzáférést eredményezi.

- Adattörlés: A személyes adatok végleges felismerhetetlenné tétele vagy teljes eltávolítása oly módon, hogy azok többé ne legyenek helyreállíthatók.

- Adatkezelő: Az a személy vagy szervezet, aki/amely önállóan vagy másokkal együtt meghatározza az adatok kezelésének céljait és eszközeit.

- Érintett: Az a természetes személy, akinek a személyes adatait kezeljük (pl. név, online azonosító vagy helyadat alapján azonosítható).

- Adatfeldolgozó: Az a személy vagy szervezet, amely az Adatkezelő megbízásából, annak utasításai alapján végzi az adatok technikai kezelését.

- Különleges adat: Fokozott védelmet igénylő személyes adatok (pl. egészségi állapot, faji származás, vallási meggyőződés, genetikai/biometrikus adatok). Ilyeneket mi nem kérünk és nem kezelünk.

- Adattovábbítás: A személyes adatok hozzáférhetővé tétele harmadik fél számára. (Az Európai Gazdasági Térségen (EGT) belüli adattovábbítás belföldinek számít).

- Személyes adat: Bármilyen információ, amely alapján egy természetes személy azonosítható (pl. név, e-mail cím, telefonszám, IP-cím).

- Adatkezelés: A személyes adatokon végzett bármilyen művelet (pl. gyűjtés, rögzítés, tárolás, módosítás, továbbítás, törlés), függetlenül attól, hogy az automatizált vagy manuális módon történik-e.

- GDPR: Az Európai Unió általános adatvédelmi rendelete.

- Harmadik ország: Minden olyan állam, amely nem része az EGT-nek.

- EGT-tagállam: Az EU tagállamai, valamint az EGT-megállapodásban részes többi ország.

- NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

4. Az adatkezelés alapvető elvei

- Jogszerűség, tisztesség és átláthatóság: Az adatokat jogszabályoknak megfelelően, tisztességesen, az Ön számára érthető és követhető módon kezeljük.

- Célhoz kötöttség: Személyes adatot kizárólag előre meghatározott, jogszerű célból kérünk be, és csak erre használjuk fel.

- Adattakarékosság: Csak és kizárólag azokat az adatokat kérjük el, amelyek a cél eléréséhez feltétlenül szükségesek.

- Pontosság: Törekszünk rá, hogy a kezelt adatok pontosak és naprakészek legyenek. A pontatlan adatokat haladéktalanul javítjuk vagy töröljük.

- Korlátozott tárolhatóság: Az adatokat csak addig tároljuk, amíg az adatkezelés célja meg nem valósul, ezt követően gondoskodunk a törlésükről vagy anonimizálásukról.

- Integritás és bizalmasság: Megfelelő technikai és szervezési intézkedésekkel védjük adatait a jogosulatlan hozzáférés, az elvesztés vagy a jogellenes felhasználás ellen.

- Elszámoltathatóság: Adatkezelőként felelősséget vállalunk ezen elvek betartásáért, és képesek vagyunk igazolni azok teljesülését.

5. Kezelt adatok köre

Szolgáltatás megrendelése és időpontfoglalás (online űrlapon keresztül)

- Érintettek köre: Azok a személyek, akik szolgáltatást rendelnek meg tőlünk vagy időpontot foglalnak.

- Cél: A megrendelés teljesítése és a folyamatos kapcsolattartás.

Gyűjtött adatok, jogalap és időtartam:

Az alábbi adatokat a GDPR 6. cikk (1) a) pontja alapján (az Ön önkéntes hozzájárulásával) kezeljük, minden esetben a hozzájárulás visszavonásáig:

- Név: A megrendelő azonosításához szükséges.

- Telefonszám: Kapcsolattartáshoz és a részletek egyeztetéséhez szükséges.

- E-mail cím: A visszaigazolások és a tájékoztatók megküldéséhez szükséges.

- Lakcím: A szolgáltatás helyszínének azonosításához szükséges.

- Időpont: A konzultáció vagy a munkavégzés ütemezéséhez szükséges.

Az adatkezelés folyamata:

Amikor kitölti az online űrlapot, az ott megadott adatait kizárólag a szolgáltatás teljesítése és a Önnel való kapcsolattartás céljából használjuk fel. Az adatszolgáltatás önkéntes, azonban az adatok hiányában nem tudjuk felvenni Önnel a kapcsolatot, és a megrendelés teljesítése meghiúsulhat. Ön a hozzájárulását bármikor, indoklás nélkül visszavonhatja; ez azonban nem érinti a visszavonás előtti, jogszerűen végzett adatkezelést.

6. Az adatok biztonsága

Minden szükséges technikai és szervezési intézkedést megteszünk az Ön adatainak védelme érdekében. Megóvjuk a személyes adatokat a jogosulatlan hozzáféréstől, megváltoztatástól, illetéktelen továbbítástól, nyilvánosságra hozataltól, valamint a véletlen vagy szándékos megsemmisüléstől és elvesztéstől. Biztosítjuk továbbá, hogy egy esetleges technikai hiba esetén az adatok továbbra is elérhetők maradjanak. Az adatokhoz kizárólag azok a munkatársak férhetnek hozzá, akiknek ez a feladatuk ellátásához elengedhetetlen.

Kiemelt biztonsági intézkedéseink:

- Az informatikai rendszerek folyamatos biztonsági felmérése és a kockázatok minimalizálása.

- A hálózati fenyegetések (pl. vírusok, jogosulatlan behatolások, DDoS támadások) folyamatos monitorozása és az azokra való azonnali reagálás.

- Az adathordozók fizikai védelme a környezeti károk (tűz, víz, áramingadozás) és az illetéktelen hozzáférés ellen.

- A rendszerek naplózása és folyamatos felügyelete a gyanús események kiszűrésére.

- A külső szolgáltatók és partnerek kiválasztásakor szigorú adatbiztonsági követelmények érvényesítése.

7. Az adatok továbbítása és átadása

A szolgáltatás hibátlan nyújtása érdekében a szükséges személyes adatokat kizárólag az alább megjelölt, megbízható adatfeldolgozó partnereinknek továbbítjuk. Harmadik félnek csak akkor adunk át adatot, ha az a szerződés teljesítéséhez elengedhetetlen, vagy ha erre törvény/hatóság kötelez minket. Minden adatfeldolgozónkkal szigorú írásbeli szerződést kötünk az adatok védelme érdekében.

Közreműködő partnereink (Adatfeldolgozók):

- AdatKirály (Oláh Viktor e.v.) – Rendszerépítés és marketing technikai üzemeltetés

Adószám: 91665065-1-33

Székhely: 2234 Maglód, Ady Endre utca 25-39.

- HighLevel Inc. – Tárhely- és szoftverszolgáltató (GoHighLevel)

Cím: 400 North Saint Paul Street Suite 920 Dallas, TX 75201

A szoftver adatkezelési tájékoztatója: https://www.gohighlevel.com/privacy-policy

8. Az érintettek jogai

8.1. Előzetes tájékoztatás joga

Önnek joga van ahhoz, hogy még az adatok megadása előtt világos, érthető és pontos tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról és módjáról. Ha az adatokat később az eredetitől eltérő célra kívánjuk felhasználni, erről előzetesen értesítjük.

8.2. Hozzáférés joga Ön jogosult visszajelzést kérni arról, hogy kezeljük-e a személyes adatait. Ha igen, teljes körű hozzáférést kérhet az adataihoz, valamint az alábbi információkhoz:

a) az adatkezelés céljai;

b) az érintett adatok kategóriái;

c) azon partnerek köre, akik megkapják az adatokat (ideértve a harmadik országokat is);

d) a tárolás tervezett időtartama;

e) az Ön jogai (helyesbítés, törlés, korlátozás, tiltakozás);

f) a felügyeleti hatósághoz fordulás joga;

g) az adatok forrása (ha nem Öntől kaptuk őket);

h) az esetleges automatizált döntéshozatal vagy profilalkotás ténye és logikája. Kérésére ingyenesen másolatot adunk a kezelt adatokról (további másolatokért adminisztratív díjat számolhatunk fel). Elektronikus kérelem esetén az adatokat is elektronikus formátumban küldjük meg.

8.3. Helyesbítés joga

Bármikor kérheti a pontatlan adatok javítását, vagy a hiányos adatok kiegészítését, melyet mi indokolatlan késedelem nélkül végrehajtunk.

8.4. Törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult kérni adatai törlését, ha fennáll az alábbi okok valamelyike:

a) az adatokra már nincs szükség abból a célból, amiért bekértük őket;

b) Ön visszavonja a hozzájárulását, és nincs más jogalapunk az adatkezelésre;

c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű indokunk a folytatásra;

d) az adatokat jogellenesen kezeltük;

e) az adatokat egy jogi kötelezettség teljesítéséhez törölni kell;

f) az adatok gyűjtésére információs társadalommal összefüggő szolgáltatásokkal kapcsolatban került sor.

Ha a törölni kért adatot korábban nyilvánosságra hoztuk, észszerű lépéseket teszünk, hogy a többi adatkezelőt is értesítsük a törlési igényről.

Kivétel: A törlés nem tagadható meg, kivéve, ha az adatkezelés feltétlenül szükséges (pl. véleménynyilvánítás szabadsága, jogi kötelezettség teljesítése, közérdekű célok, vagy jogi igények érvényesítése miatt).

8.5. Az adatkezelés korlátozásához való jog

Ön kérheti az adatok használatának korlátozását, ha:

a) vitatja az adatok pontosságát (amíg ellenőrizzük azt);

b) az adatkezelés jogellenes, de Ön a törlés helyett a korlátozást kéri;

c) nekünk már nincs szükségünk az adatokra, de Ön igényli azokat jogi igények érvényesítéséhez;

d) tiltakozott az adatkezelés ellen (amíg el nem bíráljuk, kinek az érdekei élveznek elsőbbséget).

A korlátozás ideje alatt az adatokat csak tároljuk, egyéb műveletet csak az Ön engedélyével, vagy jogi igények védelmében végezhetünk rajtuk. A korlátozás feloldásáról előzetesen tájékoztatjuk.

8.6. Értesítési kötelezettség

Minden olyan partnert tájékoztatunk a helyesbítésről, törlésről vagy korlátozásról, akinek korábban továbbítottuk az adatait (kivéve, ha ez aránytalanul nagy terhet jelentene). Kérésére kiadjuk Önnek ezen címzettek listáját.

8.7. Adathordozhatósághoz való jog

Ön kérheti, hogy az Ön által megadott, automatizáltan kezelt adatokat széles körben használt, géppel olvasható formátumban átadjuk Önnek, vagy közvetlenül egy másik szolgáltatónak továbbítsuk (ha a jogalap a hozzájárulás vagy egy szerződés teljesítése). Ez a jog nem sértheti mások jogait.

8.8. Tiltakozáshoz való jog

Ön bármikor tiltakozhat személyes adatainak kezelése ellen, ha az jogos érdeken vagy közhatalmi jogosítványon alapul. Ilyenkor csak akkor folytathatjuk az adatkezelést, ha bizonyítjuk, hogy kényszerítő erejű, jogos okunk van rá, amely elsőbbséget élvez az Ön érdekeivel szemben. Fontos: Ha adatait közvetlen üzletszerzés (marketing) céljából kezeljük, Ön bármikor tiltakozhat ez ellen, és mi azonnal beszüntetjük az ilyen irányú adatkezelést.

8.9. Automatizált döntéshozatal és profilalkotás

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált rendszerek által hozott döntés (ideértve a profilalkotást is), amely joghatással járna Önre nézve. Ez alól kivétel, ha a döntés szerződéskötéshez szükséges, ha jogszabály engedi, vagy ha Ön kifejezetten hozzájárult. Ezekben a kivételes esetekben is biztosítjuk a jogot emberi beavatkozás kérésére és álláspontja kifejtésére.

8.10. Tájékoztatás adatvédelmi incidensről

Amennyiben egy adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, haladéktalanul, késedelem nélkül tájékoztatjuk a történtekről.

8.11. Panasztételhez való jog

Ha úgy érzi, megsértettük az adatkezelési szabályokat, panaszt tehet az adatvédelmi hatóságnál.

A magyarországi felügyeleti hatóság adatai:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Postacím: 1363 Budapest, Pf. 9.

Székhely: 1055 Budapest, Falk Miksa utca 9–11.

Honlap: www.naih.hu

Telefon: +36 1 391 1400

E-mail: [email protected]

8.12. Bírósági jogorvoslat

Ha nem ért egyet a felügyeleti hatóság döntésével, vagy ha a hatóság három hónapon belül nem ad tájékoztatást a panasza ügyében, Ön jogosult bírósághoz fordulni. A pert a hatóság székhelye szerinti tagállam bíróságánál kell megindítani.

Az érintetti jogok gyakorlása és kapcsolatfelvétel

A fenti jogaival kapcsolatos kérelmeit írásban vagy (előzetes egyeztetés után) személyesen nyújthatja be. Megkeresésére indokolatlan késedelem nélkül, de legkésőbb 15 munkanapon belül érdemben válaszolunk.

(Felhívjuk figyelmét, hogy adatbiztonsági okokból telefonon nem adunk ki személyes adatokkal kapcsolatos konkrét információt, mivel a hívó fél személyazonossága nem ellenőrizhető megbízhatóan).

Elérhetőségeink adatvédelmi kérdésekben:

- Postai levél: 2117 Isaszeg, Csengeri utca 12.

- E-mail: [email protected]

- Személyesen: Előzetes telefonos egyeztetés alapján.