ADATKEZELÉSI TÁJÉKOZTATÓ

 

A „Massage House” elnevezésű, a Pure Prestige Kft. üzemeltetésében álló szolgáltató egységgel kapcsolatba kerülő (vendégek, látogatók, a vállalkozás által kezelt területekre belépő személyek) természetes vagy jogi személyek adatkezelésével összefüggő tájékoztató.

 

1. Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma:

 

Az Adatkezelő az a jogi személy, aki a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

 

A jelen tájékoztató kapcsán:

 

Adatkezelő:                                                                 Pure Prestige Kft.

Telephely:                                                                   1064 Bp., Rózsa utca 101.

Postacím:                                                                  1064 Bp., Rózsa utca 101.

Honlapjának címe:                                                      www.massagehouse.hu

E-mail cím:                                                                  [email protected]

Telefonszám:                                                               +36305758784

Az adatkezelés tényleges helye:                                  1064 Budapest. Rózsa utca 101.

 

Adatvédelmi tisztviselő:                                              Kollár József ev.

Elérhetősége:                                                              [email protected]

 

A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ, ide értve a kapcsolattartás és/vagy számlázás céljából megadott elérhetőségeket is. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.

 

Az Érintett, az a személy, aki a megjelölt adatkezelési tájékoztató kiadójával szerződést köt, vagy vele kapcsolatba kerül, tehát igénybe veszi az általa nyújtott szolgáltatást, szóban és/vagy írásban érdeklődik iránta vagy belép az adatkezelő kezelésében álló területekre, így saját beleegyezésével érintettjévé válik a személyes adatok gyűjtésének, kezelésének.

 

2. A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok:

 

A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:

 

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)

 

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

 

A jelen tájékoztató elkészítésekor figyelembe vételre került a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) “az előzetes tájékoztatás adatvédelmi követelményeiről” elnevezésű ajánlása (a továbbiakban: Ajánlás).

 

3. Az Adatkezelő adatkezeléseinek jogalapjai:

 

Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése a)-c) illetve e) pontjai szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű̋, amennyiben legalább az alábbiak egyike teljesül:

 

1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

 

1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

 

1. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

Így az Adatkezelő adatkezelésének jogalapja elsősorban az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének

 

1. pontja (hozzájáruláson alapuló adatkezelés),

 

1. pontja (szerződés teljesítéséhez szükséges adatkezelés),

 

1. pontja (jogi kötelezettség teljesítéséhez szükséges kötelező adatkezelés) és
2. e) adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

A 2013. évi CLXV. törvény panasztételi lehetőségre, és azok hitelt érdemlő kivizsgálására vonatkozó passzusai.

 

 

 

 

 

 

 

4. Adatkezelő adatkezeléseinek a céljai:

 

Az Adazkezelő adatkezelésének célja a vállalkozás vagyonbiztonságának, üzembiztonságának, ügyfél panasz esetén, a panasz hitelt érdemlő kivizsgálhatóságának megteremtése. Előbbieken felül az Adatkezelő fenntarja azon törvényben meghatározott kötelezetségére a jogot, hogy későbbi hatósági megkeresések esetén a tárolt adatokat hatóságoknak megkeresés esetén átadja.

 

5. Adatbiztonság:

 

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról!

 

A tudomány és a technológia állása és a megvalósítható (arányos) költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és célja, valamint a természetes személyek jogaira és szabadságára jelentett, változó valószínűkésű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok idő előtti megsemmisülését, jogosulatlan megváltoztatását.

 

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat bármilyen jogalappal továbbítja vagy átadja, felszólítja, hogy tegyenek eleget az adatbiztonság követelményeinek.

 

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse a kezelési idő lejárta elött. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó́(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező̋ személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.

 

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső̋- és belső̋ adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá́ arról, hogy a visszaélések megelőzése érdekében bármely formában történő̋ bejövő̋ és kimenő̋ adatkommunikációt megfelelően ellenőrizze.

 

Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként kezeli és kezeli.

 

Az Adatkezelő a kockázat mértékének megfelelő̋ szintű̋ adatbiztonságot garantálja, ideértve, többek között, adott esetben:

 

• A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, felülfvizsgálatát.

 

• Fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való́ hozzáférést és az adatok rendelkezésre állását kellő̋ időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés).

 

• A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való́ jogosulatlan hozzáférésből erednek.

 

6. Adatfeldolgozók:

 

Adatfeldolgozó́ az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

Az Érintettek személyes adataival kapcsolatban adatfeldolgozóként (Adatfeldolgozó́) az alábbi cégek, személyek járnak el:

 

Adatfeldolgozó́ neve:                                                  Kollár József e.v.

Székhelye:                                                                   1204 Bp. Szabadság u. 29.

Adatfeldolgozó́ által végzett tevekénység:                Kamerafelvételek letöltése, feldolgozása, ügyféladatok kezelése

Adatfeldolgozásra jogosító okmány száma:                SZ2265623

7.1. Az adatkezeléssel kapcsolatos jogok

 

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

Tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során) hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását), személyes adatainak helyesbítését, kiegészítését, személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
joga van az adathordozhatósághoz, tiltakozhat személyes adatai kezelése ellen.

 

Az Érintett személy a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti. Az Adatkezelő kötelező formát nem jelöl meg a kérések beadására, de fentartja a jogát az adatpontosítás kérésére.

 

7.1.1. A tájékoztatás kéréséhez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

 

Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli,
• alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő̋ tevékenységéről,
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
• az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

 

7.1.2. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

 

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 7.1.1. pont szerint írásban kérheti.

Az Adatkezelő az adatkezelés tárgyat kepéző̋ személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

 

7.1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)

 

Az Érintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).

 

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.

 

7.1.4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

 

Az Érintett személy írásban kérheti az Adatkezelőtől személyes adatainak a törlését.

 

A személyes adatok törlése alapvetően akkor kérhető̋, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.

 

Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő̋ kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmet sem tudjuk teljesíteni.

 

Ebben az esetben a vonatkozó́ jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

 

 

 

 

 

7.1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

 

Az Érintett személy írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű̋ jelölésével és az egyéb adatóktól elkülönített kezelés biztosításával).

 

A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé́ teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tarolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

 

7.1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

 

Az Érintett személy írásban kérheti, hogy a rá vonatkozó́, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható́ formátumban megkapja, továbbá́ jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná́ az Adatkezelő, ha:

 

•  az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy

 

•  a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

 

•  az adatkezelés automatizált módon történik.

 

7.1.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

 

Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló́ profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő̋ erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

 

7.2 Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek

 

Bírósági eljárás kezdeményezése

 

Az Érintett, az Adatkezelő, illetve – az adatfeldolgozó tevekénységi körébe tartozó́ adatkezelési műveletekkel összefüggésben – az adatfeldolgozó́ ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

 

Hatósági eljárás kezdeményezése

 

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: [email protected]) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

 

• ha véleménye szerint az Adatkezelő a 7.1.1. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint

 

• ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

 

 

 

 

 

 

 

 

 

 

 

7. Az adatkezelés(ek) részletes leírása:

 

Adatkezelés megnevezése és célja	Kezelt adatok kategóriái	Adatkezelés időtartama	Adatkezelés jogalapja	Adatok forrása	Címzett (ha van)
Célhoz kötött személyes adat rögzítése a vagyonvédelmi helyzet garantálása, valamint az ügyfél panaszok hatékony kivizsgálása érdekében.	Adatkezelő által készített videófelvételek.	15 nap, de bejelentés, vagy nem várt esemény esetén, zárolást követően akár 30 nap is lehet.	EU) 2016/679 rendelet   2013. évi CLXV. törvény	Saját zárt láncú videórögzítő rendszer.	Adatfeldolgozó
Kapcsolatfelvétel, regisztráció, vagy ügyfélelégedettségi adatlap kitöltése során megadott személyes adatok, valamint számlázási adatok és/vagy kapcsolódó elérhetőségi adatok.	Név, cím és elérhetőségek.	15 nap, de a szerződés korábbi befejezését követően, a szerződés lezárása után max. 10 nap.	2013. évi CLXV. törvény   Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése	Kapcsolatfelvételi adatlap, regisztáricós lap, e-mail, ügyfélelégedettségi adatlap	Adatfeldolgozó