Adatkezelési tájékoztató
Adatkezelési tájékoztató
A Mantra Healing Holistic Kft. és az általa szerkesztett https://mantrahealingholistic.hu/ weboldal működéséhez kapcsolódó adatkezelésről
Bevezetés
Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a Mantra Healing Holistic Kft. (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.
Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettekés az érdeklődők számára.
- Adatkezelő adatai
| Név: Mantra Healing Holistic Kft. Adószám: 32957334-2-41 Cégjegyzékszám: 01-09-451418 A céget bejegyző bíróság: Fővárosi Törvényszék Cégbírósága Székhely: 1027 Bp., Frankel Leó út 5 E-mail: iroda.mhhk@gmail.com Telefon: +3620 3941276 Adatvédelmi tisztviselő: dr. Olajos József elérhetősége: info@drolajosjozsef.hu; telefonon: +3670 8171 741 | |
|---|---|
| Tárhelyszolgáltató: Websupport Magyarország Kft. Ügyfélszolgálata: support@websupport.hu ; tel: +36 22 78 76 74 Adatkezelési info: https://www.websupport.hu/adatvedelem/ | |
- A személyes adatok kezelésének elvei
Adatkezelő az alábbi elvek betartásával tevékenykedik:
- A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
- Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
- A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelő a személyes adatokat az érintettektől közvetlenül kapja. Magára nézve kötelezőnek fogadja el a tevékenységével összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segíti bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járt el (elszámoltathatóság elve).
- Az adatkezelési tevékenységünket meghatározó főbb jogszabályok:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az Információszabadságról
- 2018. évi XXXVIII. tv. (Info tv.)
- 2013.évi V. törvény a Polgári Törvénykönyvről
- 2000.évi C. törvény a számvitelről
- 1995.évi CXVII. törvény a személyi jövedelemadóról
- 1993. évi XCIII. törvény a munkavédelemről
- 2012. évi I. törvény a munka törvénykönyvéről
- 1997. évi XLVII. Törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
- Fogalmak
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
- Az adatkezelés rendje
A tevékenységünk során általunk bármilyen módon és mértékben megismert, üzleti partneri, a munkatársi és az ügyfelek személyes adatait ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.
A tevékenységünkhöz és a kapcsolódó feladatok ellátása keretében kapott adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.
Profilozást, és automata döntéshozatalt nem alkalmazunk.
- A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként
- Kapcsolatfelvétel
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy
Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás, időpont foglalása
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| teljes név | GDPR 6. cikk (1) bek. a) pont, hozzájárulás | Hozzájárulás visszavonásáig, de legfeljebb 5 évig |
| az üzenet tárgya | ||
| e-mail cím | ||
| telefonszám |
Az adatkezelés folyamata:
Ha Ön e-mail, a weboldalunkon lévő „Kapcsolatfelvétel” űrlap vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunk teljesítésére fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján megvalósult adatkezelések jogszerűségét. Visszavonni a fenti e-mail címre küldött levelével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb öt munkanapon belül teljesítünk.
Kérjük, hogy az űrlap „Üzenet”, szabad szöveges részében személyes adatokat ne adjon meg! Az így – kérés nélkül – kapott adatok kezelésére nincs jogosultságunk (és jogalapunk), ezért ezeket azonnal, véglegesen törölni fogjuk.
- Regisztráció a weboldalon
Érintettek: valamennyi regisztrált természetes személy
Adatkezelés célja: Kapcsolatfelvétel, kezelés foglalás, időpont foglalása
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| teljes név | GDPR 6. cikk (1) bek. a) pont, hozzájárulás | Hozzájárulás visszavonásáig, de legfeljebb 3 évig |
| e-mail cím |
Az adatkezelés folyamata:
Ha Ön regisztráció útján létre kíván hozni egy ügyfél-fiókot, akkor ahhoz a jelzett adatok megadása elengedhetetlen.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem lehet cégünknél önálló ügyfélfiókja. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján megvalósult adatkezelések jogszerűségét. Visszavonni a fenti e-mail címre küldött levelével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb öt munkanapon belül teljesítünk.
Kérjük, hogy az űrlap „Üzenet”, szabad szöveges részében személyes adatokat ne adjon meg! Az így – kérés nélkül – kapott adatok kezelésére nincs jogosultságunk (és jogalapunk), ezért ezeket azonnal, véglegesen törölni fogjuk.
- A szolgáltatásainkhoz kapcsolódó adatkezelés
Érintettek: páciensek / betegek
Adatkezelés célja: szerződés teljesítése
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| teljes név | GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése | A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig |
| lakcím | ||
| a kivizsgáláshoz és a kezelésekhez kapcsolódó különleges adatok: betegségek, rendellenességek, korábbi orvosi beavatkozások, gyógyszerek (...) | ||
| esetenként fotók, rtg. felvétel, diagnosztikai mérési eredmények | ||
| e-mail cím | ||
| telefonszám | ||
| aláírás |
Az adatkezelés folyamata:
A szerződés megkötéséhez, teljesítéséhez és az azzal összefüggő kapcsolattartáshoz (együttműködéshez) a fenti személyes adatok kezelése elengedhetetlen. Ezen túlmenően, a tevékenységünkhöz kapcsolódóan, különleges, egészségügyi adatok kezelésére is sor kerül. Ezeket az adatokat cégünk egy elkülönített (saját) adatbázisban tárolja, illetéktelenek által nem hozzáférhető módon, egyedi jelszavas és szintezett eléréssel megerősített védelemmel.
- Szerver szolgáltató: Websupport Magyarország Kft.
- Adatkezelési info: https://www.websupport.hu/adatvedelem/
A Mantra Healing Holistic Kft. (Adatkezelő) szolgáltatásai körét (részben) külső szakértő partnerei révén biztosítja. Ők az így kezelt személyes adatok tekintetében – az ehhez kapcsolódó felelősséggel - közös adatkezelők. E tevékenységeikhez kapcsolódó adatkezelésekről a saját adatkezelési tájékoztatójukban adnak részletesebb információt. Abban az esetben, ha a kezelt személy (ügyfél) több szakembertől kap valamilyen kezelést, terápiát, akkor a személyes adatai minden érintett adatkezelő (szakértő) által ismertek lesznek.
Partnereink: (egyéni vállalkozó vagy adószámos magánszemély: név és elérhetőség)
| Turcsány Veronika | veronika.turcsany.707@waldorf-obuda.hu | 00 36 30 799 4979 |
|---|---|---|
| Lukács Gabi | dab18.LG@gmail.com | 00 36 70 882 3386 |
| Nagy Vilma | info@mantrahealingholistic.com | 00 36 70 394 1276 |
| Dr. Irimiás Beáta | irimiasbea@gmail.com | 00 30 499 2404 |
| Serezla Violetta | serezlavioletta5@gmail.com | 00 36 30 892 7881 |
| Dein Stefánia | deins.marketing@gmail.com | 00 36 70 355 1658 |
| Farkas László | farkaslaszloedzo@gmail.com | 00 36 20 528 2447 |
| Márfi Kinga | kingamarfi@gmail.com | 00 36 30 782 8165 |
| Nebehaj Edit | editnebehaj@gmail.com | 00 36 70 674 3870 |
| Ocsovai Tünde | ocsovai.tunde@gmail.com | 00 36 30 188 8669 |
| Szabó Orsolya | orsolya.szbo@gmail.com | 00 36 70 515 7610 |
| Tóbi Szabina | tobi.szabina@gmail.com | 00 36 30 907 6583 |
| Vári Balázs | balazs.vari@gmail.com | 00 36 30 693 6493 |
| Cserző Luca | cserzo.luca@gmail.com | 00 36 30 755 3571 |
| Jankó Zsolt Manó | jankozsolt71@gmail.com | 00 36 30 350 5514 |
| Lovas Virázs | info@mantrahealingholistic.com | 00 36 70 908 0989 |
| Hűvössi Tünde | huvossi.tunde@gmail.com | 00 36 30 651 3151 |
Egyes esetekben a szakemberek egymás közötti konzultáció érdekében használják a Google Meet szolgáltatást, ami hang adatok és kép adatok kezelésével jár. Erről a szolgáltató partnerek minden esetben tudomással bírnak.
- Szolgáltató: Google Meet
- Adatkezelési info: https://support.google.com/meet/answer/9852160?hl=en#
- Szakmai konzultáció külső szakértővel
Érintettek: ügyfeleink, akik további (vagy párhuzamos) kezelések érdekében az Ezüstfény Magánklinika ügyfelei is lesznek, és akik érdekében - ehhez kapcsolódóan - adatok átadása történhet a két szervezet között
Adatkezelés célja: szerződés teljesítése
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| az érintett páciens egyes személyes és egészségügyi adatai a vizsgálat keretein belül, a szükséges mértékben | GDPR 6. cikk (1) bek. a) pont, az érintett személy hozzájárulása | a hozzájárulás visszavonásáig, de legfeljebb 3 évig |
Az adatkezelés folyamata:
A páciens további (vagy párhuzamos) vizsgálata és/vagy kezelése érdekében egyes adatai átadásra kerülhetnek az orvosi vizsgálatokhoz szükséges mértékben, ha ehhez az érintett személyes (írásbeli) hozzájárulását adja. A mennyiben ehhez nem járul hozzá, akkor ez a fajta együttműködés nem valósul meg, a két szervezet közötti egyészségügyi kommunikáció az adott páciens kezeléséhez kapcsolódóan nem lehetséges.
A fenti adatok átadásához kapcsolódó hozzájárulása nem kötelező, ezek hiányában azonban az érintett közvetlenül a magánklinikának, saját maga adhatja át a szükséges adatait, kórelőzményeit, kezeléseinek eredményét.
A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti (1. pont) e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Az adatátadásban esetenként érintett intézmény: Ezüstfény Magánklinika
Adatkezelési info: https://ezustfenyklinika.hu/adatkezelesi-tajekoztato/
- Szerződéskötés partnerekkel
Érintettek: a velünk szerződést kötő természetes személy vagy a jogi személy nevében eljáró képviselő.
Adatkezelés célja: szerződés teljesítése
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| teljes név | GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése | A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig |
| lakcím | ||
| e-mail cím | ||
| telefonszám | ||
| aláírás |
Az adatkezelés folyamata:
A szerződés megkötéséhez, teljesítéséhez és az azzal összefüggő kapcsolattartáshoz (együttműködéshez) a fenti személyes adatok kezelése elengedhetetlen.
- Adatbázis szolgáltató: Google (Drive)
- Adatkezelési info: https://policies.google.com/privacy?hl=en-US
- Rendszergazda bevonása
Érintettek: rendszergazda partner
Adatkezelés célja: szerződés teljesítése
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| bármely adat, amit a teljes hozzáféréséből eredően láthat | GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése | A szerződéses kapcsolat lejártáig vagy megszűnéséig |
Az adatkezelés folyamata:
Hozzáférés adatátadás történik a rendszergazdai feladatokat ellátó szolgáltató részére, kizárólag a feladatköréből eredően szükséges mértékben. A hozzáférés megadása elengedhetetlen a feladatkör lényegéből eredően.
A szolgáltató az így elért adatokat a saját céljára nem menti le, nem szerkeszti, nem továbbítja.
- Szolgáltató partner: Lamos András László E.V.
- Elérhetősége: Budapest XXII., Erzsébet u. 22.
- Munkafelvételre jelentkezők nyilvántartása, pályázatok elbírálása, önéletrajzok
Érintettek: Álláslehetőségre jelentkező személyek
Adatkezelés célja: pályázatok elbírálása, jelentkezők értesítése
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| pályázó/jelentkező neme | GDPR 6. cikk (1) bek. a) pont, hozzájárulás | A hozzájárulás visszavonásáig, de legfeljebb a döntést követő hat hónapig |
| születési helye, és időpontja | ||
| lakcíme / értesítési címe | ||
| képesítési, munkagyakorlati információk | ||
| aláírás | ||
| e-mail cím | ||
| telefonszám | ||
| esetenként az arckép (fotó) |
Az adatkezelés folyamata:
Adott pályázati lehetőségre jelentkezők elküldik az önéletrajzukat és egy motivációs levelet. Mindkettőben lehetnek személyes adatok, melyeket a jelentkező fontosnak tart közölni velünk a pozitív elbírálás érdekében.
A fenti adatok megadása nem kötelező, de ezek hiányában nem tudjuk elbírálni a pályázatot és/vagy nincs mód a jelentkező értesítésére. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján megvalósult adatkezelések jogszerűségét. Visszavonni a fenti e-mail címre küldött levelével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
- Foglalkoztatáshoz kapcsolódó adatkezelés
Megjegyzés: e tevékenyég (adatkezelés) tényleges megvalósulása éttermenként ahhoz az adatkezelőhöz kapcsolódik, aki az adott éttermet üzemelteti. (lásd. fentebb, az 1. pontban)
Érintettek: Adatkezelővel munkajogviszonyban álló személyek
Adatkezelés célja: a munkajogviszonyhoz kapcsolódó, jogszabályi elvárás szerinti adminisztráció
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| Név | GDPR 6. cikk (1) c) jogszabályi megfelelés; 2012. évi I. törvény a munka törvénykönyvéről. 2017. évi CL tv. az adózás rendjéről 2000. évi C tv. a számvitelről 1997. évi LXXXI tv. a tb.-i nyugellátásról (…) | o a munkaviszony létesítésével, megszüntetésével és a nyugdíjjogosultsággal összefüggő személyes adatok nem selejtezhetők. o a munkabér fizetéssel, bárszámfejtéssel kapcsolatos adatok: nem selejtezhetők o a munkavállaló kapcsolattartóként történő megnevezéséhez fűződő személyes adatokat Adatkezelő a Számviteli tv., és az adó jogszabályok előírása szerint ideig tárolja (8 év). |
| születési név | ||
| anyja neve | ||
| állandó lakcím | ||
| születési hely és idő, | ||
| munkahely/iskola neve és címe | ||
| személyi igazolvány száma | ||
| egyéb, a jogszabály által előírt adat |
Az adatkezelés folyamata:
A fenti adatok megadásának célja, hogy megfeleljünk a jogszabályok által a foglalkoztatáshoz kapcsolódó adminisztratív előírásoknak. Az ehhez tartozó adatok megadása kötelező.
- Adatkezelési érintettségű panaszok kezelése
Érintettek: A jogait sértve érző természetes személy, érintett
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| név | GDPR 6. cikk (1) bek. c) pont; Jogszabályi kötelezettség teljesítése 2016/679 (EU) rendelet (GDPR) | adott ügy lezárását követő 5 év |
| anyja neve | ||
| e-mail cím | ||
| telefonszám | ||
| info. a kifogásolt adatkezelésről |
Az adatkezelés folyamata:
Az Adatkezelő által folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása - érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
- Számlák kezelése, számvitel
Érintettek: Partner, ügyfél: egyéni vállalkozó vagy gazdasági társaságot képviselő természetes személy
Adatkezelés célja: Számviteli törvény szerinti bizonylat kezelése.
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| név | GDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése; 2000. évi C. törvény a számvitelről | a szerződéses kapcsolat megszűnésének évét követő 8 év |
| lakcím / székhely | ||
| ev. esetén adószám |
Az adatkezelés folyamata:
Egyéni vállalkozók esetében a bizonylatok tartalmaznak személyes adatot. Ezeket az iratokat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
Számlázáshoz a szamlazz.hu rendszerét használjuk:
- Szolgáltató: KBOSS.hu Kft.
- Adatkezelési info: https://www.szamlazz.hu/adatvedelem/
A könyveléshez külső partnert vontunk be, aki e feladat ellátása keretében kap tőlünk adatokat.
- Búzakő Kft.
- Elérhetőség, info.: buzakokft@gmail.com ; telefon: +3620 348 3887
- Marketing
Érintettek: marketing üzenetek küldéséhez hozzájáruló személyek, média-felületeken érdeklődő, like-oklók
Adatkezelés célja: reklám, marketing
| Adatfajta | Jogalap | Őrzési idő |
|---|---|---|
| név | GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása | A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
| e-mail cím | ||
| telefonszám |
Az adatkezelés folyamata:
A META szolgáltatót, a TikTok-ot, a YouTube-ot és a Google-t használjuk marketing megjelenésekre, feliratkozásra: az így megadott adatokat tájékoztatásra, kapcsolatfelvételre fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatba kerülni ezeken a felületeken. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
- Szolgáltató: META (Facebook, Instagram)
- Adatvédelmi info: https://www.facebook.com/privacy/policy/
- Szolgáltató: TikTok
- Adatvédelmi info: https://www.tiktok.com/legal/page/us/privacy-policy/en
- Szolgáltató: YouTube
- Adatvédelmi info: https://www.youtube.com/howyoutubeworks/privacy/
- Szolgáltató: Google
- Adatvédelmi info: https://policies.google.com/privacy?hl=en-US
TÁJÉKOZTATÁS: a social media és a fentebb jelzett szolgáltatói felületeken megjelenő személyes adatok terén kizárólag olyan befolyásunk van, ami a cégünk saját szolgáltatói profiljához kapcsolódik. Az érintett kérésére egyes adatok, tartalmak teljes törlését kérhetjük a szolgáltatótól, de lényeges tudni, hogy ennek teljesítésre nincs közvetlen ráhatásunk. Abban az esetben, ha a felületeinkről a kért információt töröljük, az sem jelenti azt, hogy a szolgáltató a közösségi hálózat teljes területéről törölte a megjelölt adatot.
További marketing elemként hírlevél küldésével is tájékoztatjuk az arra igényt tartó személyeket. Hírlevél fogadásához az érintett előzetes hozzájárulása szükséges.
- Szolgáltató partner: MailerLite
- Adatkezelési info: https://www.mailerlite.com/legal/privacy-policy
- A weboldal használata (cookie)
Érintettek: bárki, aki a weboldalra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
A https://mantrahealingholistic.hu/ jelenleg az alábbi cookie-kat használja:
- feltétlenül szükséges cookie, hozzájárulást nem igényel
| kulcs | tartomány | adatkezelési idő | rövid leírás |
|---|---|---|---|
| XSRF-TOKEN | mantrahealingholistic.hu | 1 nap | Ez a süti a webhely biztonságának elősegítésére szolgál, és segít megelőzni a webhelyek közötti kéréshamisítási támadásokat. |
- besorolatlan cookie, hozzájárulást igényel, de annak megadása nem kötelező
| kulcs | tartomány | adatkezelési idő | rövid leírás |
|---|---|---|---|
| mantra_healing_holistic_session | mantrahealingholistic.hu | 1 nap | nincs info |
Az adatkezelés folyamata:
A weboldalunk úgynevezett „süti” technikát használ(hat). A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
Önnek, mint felhasználónak módjában áll engedélyezni vagy elutasítani a sütiket, amint az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a weboldalunk egyes funkcióit nem tudja majd megfelelően használni.
- Az adatok továbbítása, átadása
Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
- papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
- elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval ellátva.
Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás nem történik.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6. pontban jelzett partnereken túlmenően - az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
- Raiffeisen Bank Zrt. (önálló adatkezelő)
- Adatkezelési info.: https://www.raiffeisen.hu/raiffeisen-csoport/raiffeisen-bank-zrt/jogi-nyilatkozatok/adatkezelesi-tajekoztato
- Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében:
- az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
- figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
- az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
- az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
- az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
- Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
- tájékoztatáshoz való jog;
- hozzáférési jog;
- helyesbítéshez való jog;
- törléshez való jog;
- az adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való jog.
Jogait a iroda.mhhk@gmail.com e-mail címre küldött megkeresés útján gyakorolhatja.
A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.
Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
- a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
- ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
- ha a személyes adatokat jogellenesen kezeltük;
- jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
- Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
- melynek kezelése esetében az adatkezelési cél megszűnt, vagy
- melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
- melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
- melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy a Panaszos panasza tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk a Panaszost.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban a Panaszos fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
- Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben a iroda.mhhk@gmail.com címre küldött levelével.
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve - 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat - a jogszabályi változásokat is követve - egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató Adatkezelő weboldalán elérhető.
Budapest, 2026. április 23.
Mantra Healing Holistic Kft.
