Adatvédelmi szabályzat
Bevezetés
Az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással Adatkezelő e jogszabályi kötelezettségének tesznek eleget.
Fogalom-meghatározások
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő adatai:
Az adatfeldolgozók:
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
1. adatfeldolgozó
2. adatfeldolgozó
Adatkezelés általános elvei és adatbiztonsági intézkedések:
MM-Pilates & Soft Bt. (a továbbiakban: Adatkezelő) a https://mm-pilates.hu/ oldalon (a továbbiakban: Weboldal) rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal, valamint a reklámszabályozással vonatkozó rendelkezésekkel és egyéb jogszabályokkal összhangban kezeli.
Adatkezelő elkötelezett az általa nyújtott szolgáltatást felhasználók (a továbbiakban: érintettek) személyes adatainak a védelme iránt, ezért adatkezelési gyakorlatát az irányadó hatályos jogszabályokhoz igazítja az érintettek magánszférájának védelme és tiszteletben tartása mellett.
Adatkezelő kizárólag a jelen tájékoztatóban meghatározott személyes adatokat kezel, addig az időtartamig és arra a célra, amelyet a jelen tájékoztató előzetesen meghatározott.
Adatkezelő, felel az alábbiak betartásáért:
- a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint a szükségesre korlátozódnak („adattakarékosság”);
- gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
- a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz, eljárási szabályt kialakít annak érdekében, hogy biztosítsa az érintett felhasználók által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza. Az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.
Adatkezelő biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely adatokat, mikor és ki vitte be az adatfeldolgozó rendszerekbe;
- c) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
Adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatást egyoldalú döntésével, előzetes tájékoztatás nélkül bármikor módosíthassa.
Tájékoztatás az Adatkezelés jogszerűségének a biztosításáról:
Adatkezelő a személyes adatkezeléseinek jogi alapjai a kővetkezők:
• Az érintett önkéntes és kifejezett hozzájárulása.
• Az adatkezelés jogszabályi rendelkezésen alapul.
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
• Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben az Adatkezelő mindig elvégzi a szükséges kockázat elemzést, érdekmérlegelést és ezek eredménye alapján dönt az adatkezelésről.