1. Az Adatkezelési Tájékoztató célja, hatálya, irányadó jogszabályok
A jelen Tájékoztató célja, hogy rögzítse az Duan Szolárium & Szauna által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Jelen Adatkezelési Tájékoztató hatálya a www.duanszolarium.hu címen elérhető weboldalhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekre terjed ki.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalakon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalakon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből a Felhasználó a Weboldalról értesült.
5. Az adatkezelés jogalapja
5.1. Figyelemmel az Adatkezelő tevékenységének jellegére, az adatkezelés jogalapja a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá profilalkotás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja. A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, önként regisztrálnak, önként veszi igénybe az Adatkezelő szolgáltatását. Az adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.
5.2. A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.3. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
5.4. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása
– hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címmel mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
5.6. Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 4.8. pontban meghatározott jogszabályok. Az Adatkezelő által kiállított bizonylaton szereplő adatokat az Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.
5.7. Az adatkezelés jogalapja lehet az Adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban az Adatkezelő elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
7. Az adatok forrása
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az adatok megadása a Felhasználó ajánlatkérése során történik. A Felhasználó az ajánlatkérés során megadja a nevét, e-mail címét.
9. Az adatkezelési folyamat leírása
Az adatok forrása a Felhasználó, aki az adatokat az ajánlatkérés során adja meg. Az ajánlatkérő űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
A Felhasználó az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. A Felhasználó az általa megadott adatok kezeléséhez kifejezetten hozzájárul.
A Felhasználó a Weboldalon történő ajánlatkérésével hozzájárul ahhoz, hogy az ajánlatkérés során megadott (személyes) adatait a DUAN Szolárium & Szauna, a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja.
11. Technikai adatok és cookie-k kezelése
Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A Felhasználó tudomásul veszi, hogy a DUAN Szolárium & Szauna által üzemeltetett weboldalon makrók / cookies („sütik”) működnek, ideértve többek között, de nem kizárólag a browser cookies-t, a tracking cookies-t és a computer cookies-t.
A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
• megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
• elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
• figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
13. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Az Adatkezelő az igénybe vett adatfeldolgozókat a jelen Tájékoztatóban megjelöli.
Az Adatkezelő által igénybe vett adatfeldolgozók:
Fejlesztés: Alphadesign Bt.
Szerver üzemeltetés: tarhelypark.hu
15. Adatbiztonság, az adatok megismerése
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
17. A Felhasználók jogai és érvényesítésük
18.1. Az Adatkezelő a Felhasználót a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. A Felhasználó emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
A Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
18.2. A Felhasználó kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve a Felhasználó figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
18.3. A Felhasználó a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő a Felhasználót a törlésről tájékoztatja.
18.4. A Felhasználó az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
18.5. A Felhasználó tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére, telephelyére címzett levélben, vagy az Adatkezelőnek az ……e-mail címre küldött e-mailben.
18.6. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
18.7. A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
18.8. Ha az adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
18.9. A Felhasználó a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.
18.10. A Felhasználó panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. A Felhasználó jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.