Adatkezelő adatai:
Cégnév: Masszázs Szervíz Kft.
Székhely: 1137 Budapest, Szent István krt. 18.
Adószám: 14874604-1-41
Cégjegyzékszám: 01-09-924028
Weboldal: https://www.massageservice.hu/
E-mail cím: info@massageservice.hu
Telefonszám: +36 20 460 7990
Eljáró hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: http://www.naih.hu
1. Jelen szabályzat célja:
Masszázs Szervíz Kft, mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Adatkezelő a rá vonatkozó jogszabályoknak és rendeleteknek eleget téve gondoskodik az általa adatkezelői és feldolgozói tevékenység gyakorlása közben a birtokába kerülő személyes adatok helyes kezeléséről, tárolásáról, védelméről, felhasználásáról és törléséről.
Adatkezelő kifejezetten kijelenti, hogy adatkezelése megfelel a jelen szabályzatban és a mindenkori hatályos nemzeti és uniós jogszabályoknak, valamint uniós jogi aktusoknak.
Adatkezelő jelen adatvédelmi nyilatkozatát bármikor módosíthatja, azonban erről mindenkor kellő időben értesíti az érintetteket.
Adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását és ügyfelei személyes adatainak védelmét, így ügyfelei személyes adatait mindenkor bizalmasan és a lehető legmagasabb fokú körültekintéssel kezeli, illetve megtesz minden biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálják.
Adatkezelő a jelen adatvédelmi nyilatkozattal kapcsolatban felmerülő esetleges kérdéseket az alábbi elérhetőségen fogadja: info@massageservice.hu
2. Törvényi vonatkozások:
Adatkezelő magára nézve kötelező erővel ismeri el az adatkezeléssel kapcsolatosan rendelkező alábbi jogszabályokat és ajánlásokat:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) - 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- 1998. évi XIX. törvény – a büntetőeljárásról (Be.)
- 2000. évi C. törvény – a számvitelről (Számv. tv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
- 2009. évi XXXVII. törvény – az erdőről, az erdő védelméről és az erdőgazdálkodásról (Evt.)
- 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.)
- 2017. évi XC. törvény – a büntetőeljárásról (Be.)
- 2005. évi CLXIV. törvény – a kereskedelemről (Kertv.)
- 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)
A vállalkozás adatkezelési folyamatai és nyilvántartásai kialakításakor figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és Tanács 2016/679 rendelete (GDPR) vonatkozó elemeit.
3. Adatkezelő által kezelt személyes adatok köre és az adatkezelés célja:
Személyes adatok köre: tranzakció száma, dátuma és időpontja, bizonylat tartalma, számla esetén név, cím és adószám, a vásárolt szolgáltatások megnevezése, mennyisége, vételára, fizetési mód. Az adatkezelés célja: Az Info törvénynek és az egyéb vonatkozó jogszabályoknak megfelelően az egyes időpontfoglalások lebonyolításához, számlázáshoz és a későbbi marketing anyagok kiküldéséhez, felhasználói élmény fejlesztéséhez csak a feltétlenül szükséges személyes adatok kezelése.
Adatkezelő weboldalán a személyes adatok megadása minden esetben önkéntes.
Az időpontkérés elvégzésével a Felhasználó a jelen adatvédelmi szabályzatot elfogadja, valamint hozzájárul, hogy az általa megadott adatait az adatkezelő a szolgáltatás jellege által meghatározott célból és ideig nyilvántartsa, kezelje és felhasználja. A Felhasználó feltétlen felelősséget vállal azért, hogy a regisztrációt önkéntesen és megfelelő tájékoztatás birtokában hajtotta végre.
4. Adatkezelés jogalapja:
Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], illetve a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére. Adatkezelő tevékenységének adatkezelései az érintettek önkéntes hozzájárulásán, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a rendszer hatékony működésének érdekében, statisztikai, illetve információs céllal a kezelt adatokat összekapcsolja. Felhasználó tudomásul veszi, hogy hozzájárulását adja ahhoz, hogy az adatkezelő elektronikus levelezéssel vagy azzal egyenértékű egyéni kommunikációs eszköz útján küldhessen neki elektronikus hirdetést.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Barion Payment Zrt. (1117 Budapest, Irinyi József utca 4-20. 2. emelet) kezeli.
Az adatszolgáltatás elmaradásának lehetséges következményei: a vásárló nem kaphat névre szóló számlát.
Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Barion Payment Zrt. (1117 Budapest, Irinyi József utca 4-20. 2. emelet) felé.
Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatfeldolgozók:
Billingo Technologies Zrt, 1133 Budapest, Árbóc utca 6. I. emelet (számlázási rendszer üzemeltetése)
Adattovábbítás:
Adóalany természetes személy (pl.: egyéni vállalkozó, mezőgazdasági őstermelő) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbítottásra kerül:
- adóalany részére kibocsátott számla (Áfa. tv.169. §) esetén: a termék beszerzőjének, szolgáltatás igénybevevőjének adószáma, amely alatt mint adófizetésre kötelezettnek a termék értékesítését, szolgáltatás nyújtását teljesítették, vagy adószáma, amely alatt az adó alóli mentesség termék Közösségen belüli értékesítését részére teljesítették, vagy adószámának vagy csoportos általános forgalmiadó-alanyiság esetén csoportazonosító számának első nyolc számjegye, amely alatt, mint belföldön nyilvántartásba vett adóalany részére a termékértékesítést, szolgáltatásnyújtást teljesítették, feltéve, hogy a termék értékesítője, szolgáltatás nyújtója gazdasági céllal belföldön telepedett le, gazdasági célú letelepedés hiányában pedig lakóhelye vagy szokásos tartózkodási helye van belföldön; szolgáltatás igénybevevőjének neve és címe; a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől; pénzügyi képviselő alkalmazása esetében a pénzügyi képviselő neve, címe és adószáma),
- számlával egy tekintet alá eső okirat (Áfa. tv. 170. §) esetén: az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.
Nem adóalany természetes személy (magánszemély) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbításra kerül:
- számla esetén (Áfa. tv.169. § ): a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől;
- számlával egy tekintet alá eső okirat esetén (Áfa. tv. 170. §): az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.
Az adattovábbítás jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja], az Áfa. tv. 10. melléklet 1., 2. és 4. pontjai alapján.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett részére nem tud számlát kiállítani az adatkezelő.
5. Adatbiztonsági intézkedések:
Az adatkezelő gondoskodik az adatok biztonságos tárolásáról, eleget téve az információbiztonsági szabályzataiban foglalt a technikai és gyakorlati intézkedéseknek. Kialakítja a védett adatkezeléshez szükséges eljárásokat és kontrollokat, amivel biztosíthatja, hogy a kezelt adatok védve maradjanak a bizalmasság, sértetlenség és rendelkezésre állás kritériumainak, ezzel akadályozva meg az esetleges jogosulatlan hozzáférést, megváltoztatását, megsemmisülését és külső, illetve belső adatszivárogtatást.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz csak és kizárólag az arra felhatalmazott munkavállalói és az adatkezelés során alkalmazott Adatfeldolgozók férhessenek hozzá, valamint lehetőségeihez mérten mindent megtesz azért, hogy illetéktelen személy ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Ennek eredményeként a kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozók ismerhetik meg, harmadik, annak megismerésére nem jogosult személynek vagy szervezetnek önszántából semmilyen körülmények közt nem adja át.
Adatkezelő megtesz minden tőle telhetőt az emberi mulasztásból vagy kellően megtervezett adatkezelés hiányában történő véletlenül bekövetkezett események folytán se sérüljenek, módosuljanak, illetve semmisüljenek meg vagy váljanak nyilvánossá. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is egyaránt előírja.
6. Az adatkezeléssel kapcsolatos jogok és jogérvényesítési lehetőségek:
A Felhasználó nem járul hozzá adatai nyilvánossá tételéhez. Felhasználó bármikor kérhet információt az adatkezelőtől személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az adatkezelési hozzájárulás visszavonásával a Felhasználó adatai az adatkezelő adatbázisából azonnal törlésre kerülnek.
6.1. Tájékoztatáshoz való jog:
Adatkezelő adatkezelése során megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
6.2. Az érintett hozzáféréshez való joga:
Az érintett jogosult az adatkezelőtől visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult rá, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a fentieknek megfelelő tájékoztatását.
6.3. Helyesbítés joga:
Az érintett kérheti az adatkezelő által kezelt, rá vonatkozó pontatlan vagy helytelen személyes adatok helyesbítését és a hiányos, vagy valós adatok kiegészítését.
6.4. Az adatkezelés korlátozásához való jog:
Az érintett kérésére adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
6.5. Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- A személyes adatokat jogellenesen kezelték;
- A személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése keretében végzett feladat végrehajtása céljából.
6.6. Tiltakozás joga:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
6.8. Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
6.9. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
6.10. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
A panaszok benyújtására és elbírálásuk rendjére a Rendelet és az Info törvény rendelkezései, továbbá a NAIH oldalán leírtak irányadóak.