Adatkezelési Tájékoztató


VitalityRose International Kft.

PREAMBULUM

Jelen Adatkezelési Tájékoztatónkban tájékoztatjuk arról, hogy a 2018. május 25. napjától az Európai PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (általános adatvédelmi vagy GDPR) rendelet az adatkezelési és adatvédelmi kérdéseket és különösen az arra adott jogszabályi válaszokat újraszabályozta.

Ennek következtében meg kell felelni az ilyen tárgyú hatályos magyar jogszabályoknak ezen uniós rendeletnek. Ebből kifolyólag Magyarországon adatvédelmi és adatkezelési kérdésekben már nemcsak az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII. törvény (Infotv.) az irányadó, hanem e rendelet is. Erre tekintettel adja ki a Társaságunk az Adatkezelési Tájékoztatóját.

Jelen tájékoztatás célja, hogy a Társaságunk biztosítsa annak kereteit, hogy az általa folytatott adatkezelések maradéktalanul megfeleljenek a hatályos jogszabályi elvárásoknak, egyben Ügyfeleit tájékoztatni rendeli arról, hogy adataikat jogszerűen kezeli, azokat harmadik, illetéktelen félnek nem adja ki. Erre tekintettel a Tájékoztatás a Társaságunk által adatkezelési tevékenysége során figyelembe veendő és követendő elveket, rendelkezéseket tartalmazza, mely előírásokat minden egyes adatkezelési folyamat során, annak teljes tartama alatt figyelembe kell venni.

I. FOGALOMMEGHATÁROZÁSOK

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

titok: minden olyan, az egyes Ügyfelekről rendelkezésére álló tény, információ, megoldás vagy adat, amely az Ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

Érintett: azonosított vagy – közvetlenül, illetve közvetett módon valamely azonosító alapján – azonosítható természetes személy;

Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása (lenne) és azt az Érintett nem adja meg (vagy visszavonja), úgy személyes adat kezelésére nem kerül sor (a kezelt személyes adat törlésre kerül);

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Ügyfél: Ügyfélnek kell tekinteni mindenkit, aki a Társaságunk bármely szolgáltatását igénybe veszi. Ügyfélnek kell tekinteni az a személyt is, aki szolgáltatás igénybevétele céljából lép kapcsolatba a Társaságunkkal vagy – ha van – közvetítőjével.

II. AZ IRÁNYADÓ JOGSZABÁLYI KÖRNYEZET

Az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII. törvény (Infotv.);

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet (általános adatvédelmi rendelet; GDPR);

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

marketing célú adatgyűjtésre vonatkozó jogszabályok;

a kutatás és üzletszerzés célját szolgáló név és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól.

III. AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAIVAL KAPCSOLATOS JOGI TÁJÉKOZTATÁS

Társaságunk a fenti jogszabályi környezet alapján az alábbiakról ad tájékoztatást.

  1. A Társaság, mint adatkezelő azonosító adatai, elérhetőségei:
  2. A Társaság neve: VitalityRose International Korlátolt Felelősségű Társaság
  3. A Társaság székhelye: 1154 Budapest, Szerencs utca 172.
  4. Cégjegyzékszáma: 01-09-402525
  5. Adószáma: 32011786-2-42
  6. Vezető tisztségviselője: Harmat Deniz ügyvezető
  7. E-mail: vitalityrose.international@gmail.com

2. Az Érintett jogai és szabadságai:

Az adatkezeléssel Érintettet – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:

Az Érintett hozzáférési joga:

Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

a) az adatkezelés céljáról,

b) az érintett személyes adatok kategóriáiról,

c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják- e,

d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

e) azon jogáról, hogy kérelmezheti Társaságunk az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;

h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
  3. védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  4. az érintett kifejezett hozzájárulásán alapul.

Az Érintett megkeresésének megválaszolása:

Társaságunk a fenti érintetti jogok gyakorlása körében benyújtott kérelmekről, ideértve az ezzel kapcsolatosan benyújtott panaszt is és az ennek kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb 30 napon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 60 nappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet.

Amennyiben Társaságunk úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Érintett jogaival kapcsolatos tájékoztatást Társaságunk díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, Társaságunk – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést.

A személyes adat kezelésével kapcsolatban Társaságunk fenti elérhetőségein tehető panasz, továbbá az érintett bármely EU-s tagállam egy felügyeleti szervéhez, így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat a panasszal (http://naih.hu; 1055 Budapest, Falk Miksa utca 9-11; Postacím: 1363 Budapest, Pf.: 9.; Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu).

Jogellenes adatkezelés esetén vagy a felügyelet döntése miatt továbbá polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

Az Érintett hozzájárulása, annak megtagadása és visszavonása:

Az Érintett hozzájárulásának önkéntesnek, konkrétnak, a tájékoztatáson alapulónak és egyértelműnek kell lennie.

Társaságunk tájékoztatja, hogy a személyes adat szolgáltatása az Ön hozzájárulásán vagy jogszabályon és/vagy szerződéses kötelezettségen alapul, illetve, hogy az adatok szolgáltatása esetleges szerződés megkötésének előfeltétele.

Hozzájáruláson alapuló adatkezelés esetén Ön jogosult az adatkezeléshez hozzájárulását megadni, azonban amennyiben nem adja meg hozzájárulását

•          szerződéskötés céljából: a szerződéskötésre nem kerülhet sor;

•          szolgáltatás igénybevétele céljából: a szolgáltatás nyújtása megtagadásra kerül;

•          reklám és marketing célból: nem kerül Önnek reklám és marketing anyag kiküldésre.

  • Hozzájárulásán alapuló adatkezelés esetén az Érintett hozzájárulása bármely időpontban történő visszavonásához való jogosultsága áll fenn, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, illetve az azt követően a felek között akarategységük esetén létrejövő szerződés teljesítése körében, a Társaságunk részéről jogi kötelezettségei (ideértve a jogszabályon alapuló adatkezelést és adatkiadást) teljesítése körében, valamint jogos vagy jogosnak vélt igénye, érdekeinek érvényesítése körében a visszavonást követően, de a visszavonás folytán már nem a hozzájáruláson nyugvó adatkezelés jogszerűségét. A visszavonásnak az adatkezelő VitalityRose International Kft. részére írásban a Társaság székhelycímére (1154 Budapest,Szerencs utca 172. küldött postai levélben, vagy az vitalityrose.international@gmail.com– marketing célú lemondás esetén az vitalityrose.international@gmail.com e-mail címre küldött elektronikus levéllel, az Ügyfél adatainak egyértelműen azonosítható megjelölésével (legalább a név és a cím megadásával) kell történnie, a visszavonással érintett adatkör jól azonosítható megjelölése mellett.

A helyesbítéshez való jog:

Az Érintett kérésére Társaságunk indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog:

Az Érintett kérésére Társaságunk indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;

c) az Érintett tiltakozik az adatkezelés ellen, és Társaságunk nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat Társaságunk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha Társaságunk nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, arról, hogy az Érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Társaságunk nem törli az adatokat, ha az adatkezelés:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;

b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;

c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség). Amennyiben az Érintett csatolt formában (az alapdokumentumtól /pl. kérelem/ elkülöníthető) olyan személyes adatokat bocsát Társaságunk rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek (pl. részletfizetési kérelemhez csatolt egészségügyi dokumentáció), Társaságunk a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az Érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges (pl. fénymásolat, elektronikai rendszerben tárolt adatok, stb.) törli vagy megsemmisíti.

Az adatkezelés korlátozásához való jog:

Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Társaságunk ellenőrizni tudja az adatok pontosságát;

b) az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;

c) Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Társaságunk jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:

Társaságunk minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés- korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére Társaságunk tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről.

Az adathordozhatósághoz való jog:

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az Érintett kérheti Társaságunktól, hogy a rá vonatkozó, a Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat egy másik adatkezelőnek továbbítsa, vagy kérheti, hogy az adatait Társaságunk továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.

A tiltakozáshoz való jog:

Amennyiben a személyes adatok kezelése Társaságunk jogos érdekén alapszik, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak Társaságunk által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben Társaságunk a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei vagy a székhelyen vagy egyéb helyen találhatók meg. Társaságunk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Különös gondosságot fordítunk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Társaságunk, mint adatkezelő minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező adatvédelmi incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Társaságunk és együttműködő partnereink informatikai rendszere(i) és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

Az adatfeldolgozó, valamint további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

IV. AZ EGYES ADATKEZELÉSEK SPECIÁLIS SZABÁLYAIVAL KAPCSOLATOS JOGI TÁJÉKOZTATÁS

1.  A Társaság és az Érintett között létrejövő szerződéses jogviszony alapján az Ügyfelek kép és hangfelvétel rögzítése során történő Ügyfél elégedettségi nyilatkozat. Kép és hangfelvétel rögzítése során az Ügyfelek tájékoztatása a termékek használata során tapasztaltakról.

A szerződéskötést megelőzően és a szerződéskötést követően történő adatkezelés:

•          A személyes adatok kezelője: A Társaság / VitalityRose International Kft./

•          Az adatkezelés célja: a szerződéskötést megelőzően az ügyletkötés, kommunikáció elősegítése, tájékoztatás biztosítása, a szerződéskötést követően a szerződésből eredő jogok és kötelezettségek gyakorlása és érvényesítése, teljesítése, a termékek használatáról alkotott ügyféli véleménynyilvánítás, panaszok, kifogások, kezelése, kötelező jótállás, kellékszavatossági ügyek intézése.

•          Az adatkezelés címzettje(i): Az Érintett személyes adatai harmadik személy részére (címzettek) átadhatóak. Társaságunk tájékoztatja arról, hogy adatai(t) a következő címzetteknek, illetve azok körének ad(hat)ja át, az igényelt szolgáltatástól függően, a fenti célok érdekében: Társaságunk jogi képviselője vagy a Társaságunk által igénybe vett megbízott, képviselő, szakértő, kiszervezett tevékenységet végzők, a feladatuk ellátásához szükséges mértékben. Közjegyzők, bíróságok, végrehajtók, pénzintézetek, könyvvizsgálók, hivatalos/hatósági kötelezésnek megfelelő mértékben. Esetleges követelés eladási szándéka esetén a vevőként jelentkező személy/szervezet.

•          Az adatkezelés jogalapja: a szerződni kívánó személy (Érintett) előzetes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint; valamint a szerződés teljesítéséhez szükségesség ténye a GDPR 6. cikk (1) bekezdés b) pontja szerint.

•          A kezelt személyes adatok köre: Megszólítás,vezeték és keresztnév, lakcím, elérhetőségek (telefon, email), születési hely és idő, állampolgárság, anyja neve, személyazonosságot igazoló okirat száma és típusa.

•          Az adatkezelés időtartama: A szerződéskötés elmaradása esetén a végleges meghiúsulásig, létrejött szerződés esetén a szerződésből eredő jogok és kötelezettségek maradéktalan teljesítésétől számított öt év, ennek elmaradása esetén az esetleges igények érvényesíthetőségének jogszabályi határideje, kivétel, amennyiben jogszabály ennél rövidebb vagy hosszabb tárolási időt határoz meg.

Kezelt adatok köreAdatkezelés céljaAdatkezelés jogalapja
vezeték és keresztnév, lakcím, születési hely és idő, állampolgárság, anyja neve, személyazonosságot igazoló okirat száma és típusaJogszabály által elvárt szerződéses tartalomnak való megfelelés.GDPR 6. cikk (1) bekezdés b) pont /szerződés teljesítése/
elérhetőségek (telefon, e-mail)Az Adatkezelő és az érintett között azonnali kommunikáció, kapcsolattartás elősegítéseGDPR 6. cikk (1) bekezdés a) pont /hozzájárulás/
e-mail címDirekt marketing célú tájékoztatás nyújtása e-mailben, hírlevél formájában pl. szakmai ismeretekről, rendezvényekről, az Adatkezelő szolgáltatásairólGDPR 6. cikk (1) bekezdés a) pont /hozzájárulás/

2. A IV/1. pontban meghatározott szerződések kapcsán, a számlakibocsátás és könyveléssel kapcsolatos adatkezelés:

•          A személyes adatok kezelője: A Társaság /VitalityRose International Kft./

•          Az adatkezelés célja: a mindenkor hatályos adójogi jogszabályoknak való megfelelés

•          Az adatkezelés címzettje(i): Az Érintett személyes adatai harmadik személy részére (címzettek) átadhatóak. Társaságunk tájékoztatja arról, hogy adatai(t) a következő címzetteknek, illetve azok körének ad(hat)ja át, az igényelt szolgáltatástól függően, a fenti célok érdekében: Társaságunk jogi képviselője vagy a Társaságunk által igénybe vett megbízott, képviselő, szakértő, kiszervezett tevékenységet végzők, a feladatuk ellátásához szükséges mértékben. Közjegyzők, bíróságok, végrehajtók, pénzintézetek, könyvvizsgálók, hivatalos/hatósági kötelezésnek megfelelő mértékben. Esetleges követelés eladási szándéka esetén a vevőként jelentkező személy/szervezet.

•          Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja szerint;

•          A kezelt személyes adatok köre: a számlán feltüntetett adatok (vezetéknév, keresztnév, lakcím);

•          Az adatkezelés időtartama: a mindenkor hatályos adójogi jogszabályok szerinti őrzési idő;

Kezelt adatok köreAdatkezelés céljaAdatkezelés jogalapja
vezeték és keresztnév, lakcíma mindenkor hatályos adójogi jogszabályoknak való megfelelésGDPR 6. cikk (1) bekezdés c) pont /jogi kötelezettség/

3. Egyéb, eseti adatkezelések

3.1. Rögzített kamerafelvételek

Személy- és vagyonvédelem, valamint az üzleti, vagyonvédelem céljából képrögzítő berendezéseket működtet Társaságunk üzlethelyisége területén, mely magában foglalja az Ügyfelek számára is nyitva álló helyiségeket is. A rögzített kamera-felvétel készítésről a felvételi zóna határánál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) került kihelyezésre. A kamerák hangot is rögzítenek.

Tájékoztatjuk, hogy Társaságunk egyes kamerái jellemzően Társaságunk, bejáratát és/vagy az Ügyfelek kiszolgáló helyiségeiben a kiszolgáló és közlekedő felületeket célozza, a felvételeket Társaságunk az egyes jogszabályokban előírt határidőig (3 munkanap) tárolja a szintén jogszabályokban szabályozott adatbiztonsági feltételek között. A felvételek megismerésére Társaságunk arra illetékes munkavállalói jogosultak, harmadik személynek továbbítására, vagy a felvételek visszanézésére csak jogszabályi előírás, munkavállalókat megillető jogok és a jogok megsértése esetén, Társaságunk vagy jogos érdekkel bíró harmadik személy jogai érvényesítésére érdekében kerülhet sor. A rögzített kamera-felvétellel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók a felügyeleti hatóság vonatkozó ajánlásai mellett.

Az üzlethelyiségbe és a megfigyelt területre történő belépéssel az adatkezeléshez történő hozzájárulását megadottnak tekinti Társaságunk.

3.2. Rögzített telefonbeszélgetések

Panaszkezeléssel kapcsolatosan törvényi rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá biztosítani az Érintettek részére a hangfelvétel megismerhetőségét. A hangfelvétel megismerhetőségének törvényi módja Társaságunk esetében hangfelvétel meghallgatásának biztosítása és kérelemre jegyzőkönyv formájában történő rendelkezésre bocsátása.

Társaságunk köteles a panasz tárgyú telefonos kommunikáció hangfelvétellel történő rögzítésére a vonatkozó jogszabályi rendelkezései alapján, amely a rögzített hangfelvétel megőrzési idejére 5 évet határoz meg. Az Érintett kérelmére biztosítani kell a hangfelvétel visszahallgatását, továbbá kérelmére térítésmentesen 25 napon belül rendelkezésre kell bocsátani a hangfelvételről készített hitelesített jegyzőkönyvet, illetve a telefonbeszélgetésről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát is (első alkalommal szintén térítésmentesen).

A panaszkezelés tárgykörén túl, hangfelvétel mellett történik a telefonos kommunikáció olyan esetekben, ahol a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása, illetőleg szerződéses jogviszony esetén a felek együttműködésének, a szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása szempontjából jelentősége van.

Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre kerül, valamint a hangfelvételek megőrzéséről, megismerhetőségéről, valamint, hogy Társaságunk honlapján (www.vitalityrose.hu) és üzlethelyiségünkben elhelyezésre került a (jelen) adatkezelési tájékoztató az Érintettek adatkezeléssel kapcsolatos jogairól.

Nem panaszkezelés tárgyú telefonbeszélgetések esetén a hangfelvételre csak az Érintett hozzájárulása alapján kerülhet sor. Ha az Érintett a hangfelvételhez nem járul hozzá, a kommunikációt meg kell szakítani, nem rögzített telefonbeszélgetésre nem kerülhet sor. Ebben az esetben az Érintett személyesen, bármely ügyfelek számára nyitva álló helyiségeiben vagy írásban teheti meg nyilatkozata közlését.

Amennyiben a tájékoztatást követően a hangfelvétellel kapcsolatosan további kérdések merülnek fel (megőrzési idő, hangfelvétel megismerhetőségének módja, stb.) az ügyintéző az Adatkezelési Tájékoztatóban meghatározottak alapján ad tájékoztatást.

A hangfelvétel szövegét azon személyek ismerhetik meg, akiknek munkavégzésével összefüggésben az szükséges. A hangfelvétel panasz esetén az illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére kerülhet kiadásra, továbbá csak a törvényben meghatározottak szerinti egyéb esetekben használható fel.

3.3. Ügyfél-elégedettségi vizsgálat

Társaságunk az általa nyújtott szolgáltatásokkal kapcsolatban időszakosan Ügyfél-elégedettségi vizsgálatot végez, amelynek keretében a már kezelt személyes adatok alapján Ügyfeleit felkeresi és a nyújtott szolgáltatás minőségével kapcsolatban kér visszajelzést, amelyet átmenetileg, mint személyes adatot kezel, majd az adatgyűjtést követően a visszajelzéseket anonimizáltan összesíti.

3.4. Célzott hirdetések, promóció

Társaságunk reklám és marketing (a szolgáltatásaink hirdetése céljából, reklám és marketing célzattal piackutatás végzése, tájékoztatás adása és/vagy ajánlat tétele és e célból telefonon, postai vagy elektronikus úton közvetlenül történő megkeresése) célra beszerzett adatai kezelésének jogalapja az Ön hozzájárulása, melynek körében adatait harmadik személy címzett javára nem adja át.

Amennyiben korábban rendelkezett adatai reklám és marketing célú felhasználásáról, úgy a Társaságunk a jövőben változatlanul ezen korábban megadott hozzájárulását tekinti érvényesnek és ez alapján járhat el, a hozzájárulás visszavonásáig.

3.5. Cookie (ún. „süti”) kezelésére vonatkozó tájékoztató

A „süti” („cookie”), a web szerver által küldött üzenet, kódsorozat, amely az érintett számítógépének háttértárolójára kerül, mely elsősorban a felhasználó későbbi azonosítására szolgál, illetve alkalmas lehet személyre szabott információk küldésére.

Célja különböző lehet: információgyűjtés arra vonatkozóan, hogyan használja az Érintett a weboldalt, megjegyzi a látogató egyéni beállításait, megkönnyíti a weboldal használatát a felhasználók számára stb. Kapcsolódhatnak munkamenethez, hirdetésekhez – annak érdekében, hogy a felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg a weblapon –, használat elősegítéséhez, a bejelentkezés biztonságához stb.

Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az Érintett előzetesen megfelelő tájékoztatáson alapuló önkéntes hozzájárulást ad.

A „süti” („cookie”) tényleges alkalmazásáról az Érintett tájékoztatása oly módon történik, hogy alkalmazásakor a Társaságunk honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló figyelemfelhívás, amely kiutal, egy további kattintással elérhető tájékoztatóra a cookie alkalmazása tekintetében. Társaságunk „sütiket” („cookie”-kat) alkalmaz a honlapján, ezért a honlapját meglátogatókat erről a tényről tájékoztatja.

3.6. Álláspályázatok, önéletrajzok

Társaságunk az álláspályázatokkal kapcsolatosan tudomására jutott adatokat, kizárólag az álláspályázathoz kapcsolódó célból, annak elbírálása céljából kezeli. Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása, melyet az álláspályázat Társaságunk részére történő megküldésével fejez ki, amit egyoldalú jognyilatkozatával bármikor visszavonhat. Az álláspályázattal kapcsolatosan megküldött dokumentumokban szereplő személyes adatokat a Társaságunk, illetőleg illetékes munkatársai, a pályázat elbírálásában esetlegesen részt vevő megbízottjai és adatfeldolgozói ismerhetik meg, tárolása nemleges döntés esetén pályázat elbírálásáig történik, kivéve, ha az érintett adatainak tovább kezelését kéri Társaságunktól. Pozitív döntés esetén a munkaviszonyra vonatkozó szabályok határozzák meg az adattárolás időtartamát.

4. Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához adatfeldolgozókat vehet igénybe. A jelen tájékoztatóban hivatkozott szolgáltatások és adatkezelés tekintetében adatfeldolgozók lehetnek az Adatkezelővel jogviszonyban álló közreműködők, teljesítési segédek (pl. könyvelő, webfejlesztő, marketingszakértő). Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

5. Adattovábbítás

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az Érintettről kezelt adatokat (harmadik ország, nemzetközi szervezet) részére nem kívánja továbbítani.

6. Honlap szervernaplózása

A www.vitalityrose.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

  • Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Egyesületünknek jogos érdeke fűződik a weboldal biztonságos működéséhez, illetőleg működtetéséhez.
  • A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
  • Az adatkezelés időtartama: maximum 90 nap

További információk: Társaságunk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Tárhelyszolgáltató: Magyar Hosting

Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

7. Egyéb adatkezelés

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást. Tájékoztatjuk Ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik társaságunkat. Társaságunk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

Molnár Rita könyvelő (székhely: 1144 Budapest, Tihany utca 13.)

Az adatkezelés célja: a nyújtott szolgáltatásokról kiállított számlák könyvelése, a jogszabályban meghatározott ideig történő megőrzése, tárolása.

Az adatkezelés jogalapja: A számvitelről szóló 2000. évi C. törvény, Az adózás rendjéről szóló 2017. évi CL. tv., Az általános forgalmi adóról szóló 2007. évi CXXXVII. tv., a 23/2014 (VI.30.) NGM rendelet, az 1/2018 (VI.29.) ITM rendelet.

  • A kezelt személyes adatok típusa: A számlán szereplő adatok.
  • Az adatkezelés időtartama: 8 év.

8. Kapcsolatfelvétel, hírlevél

Az Érintett e-mail útján, illetve telefonon kapcsolatba léphet az Adatkezelővel. Az adatok megadása önkéntes, az adatkezeléshez való hozzájárulást az Adatkezelő az üzenet elküldésével, illetve a telefonhívással megadottnak tekinti.

Hírlevelet csak akkor küld az Adatkezelő, ha az Érintett hozzájárulását adja ahhoz, hogy az Adatkezelő direkt marketing tevékenység céljára kezelhesse a személyes adatait.

Leiratkozás a hírlevélről: Az Érintett hírlevélről történő leiratkozása nemcsak azt jelenti, hogy a továbbiakban számára nem küldhető hírlevél, hanem azt is, hogy amint visszavonja a direkt marketing célú adatkezeléssel kapcsolatos hozzájárulását (tehát amikor az Érintett leiratkozik a hírlevélről), az Adatkezelőnek törölnie kell az Érintett személyes adatait a hírlevél adatbázisából. A leiratkozást a lehető legegyszerűbb módon teszi lehetővé az Adatkezelő (pl. egy linkre való egyszeri kattintással).

9. Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Kelt.: Budapest, 2022. szeptember 9.

………..……………………………

Harmat Deniz

ügyvezető