Adatvédelmi szabályzat

Bevezetés

Az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) előírja, hogy az  Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással Adatkezelő e jogszabályi kötelezettségének tesznek eleget.

Fogalom-meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő adatai:

Neve:
MM-Pilates & Soft Betéti Társaság
Székhelye:
4028 Debrecen, Sámsoni út 18.
Adószáma:
25097342-1-09
Cégjegyzékszáma:
09 06 015963
E-mail címe:
iEz az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefonszáma:
 +36 70 519 75 88
Online elérhetősége:
https://mm-pilates.hu/studio/core-pages/contact-us

 

Az adatfeldolgozók:

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

1. adatfeldolgozó

Neve:
MediaCenter Hungary Kft.
Székhelye:
6000 Kecskemét, Erkel Ferenc utca 5.
Telefon:
+36 21 201 0505
Adószám:
13922546-2-03
Bankszámlaszám:
11732002-20381240 (OTP)
Adatfeldolgozás célja:
Adatkezelő webtárhelyét a fenti tárhely szolgáltató biztosítja, aki az általa üzemeltetett https://mm-pilates.hu/ weboldal üzemeltetéséhez, rendeltetésszerű használatához szükséges adatok tárolását biztosítja.
Személyes adatok:
Tárolja az érintettek azon adatait, amelyeket az érintett – a jelen szabályzatban foglaltaknak megfelelően a https://mm-pilates.hu/ weboldal használata során az Adatkezelő rendelkezésére bocsát.

 

2. adatfeldolgozó

Neve:
MM Tax-Cont Könyvelő Betéti Társaság
Székhelye:
4200 Hajdúszoboszló, Szurmai utca 1. III. em. 12.
Telefon:
+36 20 512 9797
Adószám:
21780587-1-09
Adatfeldolgozás célja:
Adatkezelő az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Adatkezelővel szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait az Adatkezelőt terhelő adó és számviteli kötelezettségek teljesítése céljából
Személyes adatok:
A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169.§-a alapján különösen: adószám, név, cím, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése.

 

Adatkezelés általános elvei és adatbiztonsági intézkedések:

MM-Pilates & Soft Bt. (a továbbiakban: Adatkezelő) a https://mm-pilates.hu/ oldalon (a továbbiakban: Weboldal) rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal, valamint a reklámszabályozással vonatkozó rendelkezésekkel és egyéb jogszabályokkal összhangban kezeli.

Adatkezelő elkötelezett az általa nyújtott szolgáltatást felhasználók (a továbbiakban: érintettek) személyes adatainak a védelme iránt, ezért adatkezelési gyakorlatát az irányadó hatályos jogszabályokhoz igazítja az érintettek magánszférájának védelme és tiszteletben tartása mellett.

Adatkezelő kizárólag a jelen tájékoztatóban meghatározott személyes adatokat kezel, addig az időtartamig és arra a célra, amelyet a jelen tájékoztató előzetesen meghatározott.

Adatkezelő, felel az alábbiak betartásáért:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  • a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint a szükségesre korlátozódnak („adattakarékosság”);
  • gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
  • a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz, eljárási szabályt kialakít annak érdekében, hogy biztosítsa az érintett felhasználók által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza. Az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.

Adatkezelő biztosítja:

  1. a) a jogosulatlan adatbevitel megakadályozását;
  2. b) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely adatokat, mikor és ki vitte be az adatfeldolgozó rendszerekbe;
  3. c) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.

Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

Adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatást egyoldalú döntésével, előzetes tájékoztatás nélkül bármikor módosíthassa.

 

Tájékoztatás az Adatkezelés jogszerűségének a biztosításáról:

Adatkezelő a személyes adatkezeléseinek jogi alapjai a kővetkezők:

• Az érintett önkéntes és kifejezett hozzájárulása.
• Az adatkezelés jogszabályi rendelkezésen alapul.
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
• Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben az Adatkezelő mindig elvégzi a szükséges kockázat elemzést, érdekmérlegelést és ezek eredménye alapján dönt az adatkezelésről.

 

MM Pilates logó
— Címünk
4024 Debrecen
Rákóczi u. 1-5. 2/23.
23-as kapucsengő
— Elérhetőségeink
Tel.:     +36 70 519 75 88
E-mail: marsmonika@mm-pilates.hu
— Jogi dokumentumok

— Cookie használat