Deluxe Day Spa

Adatvédelmi Tájékozató

I. Bevezető rendelkezések

Jelen adatvédelmi szabályzat ADAbeauty Kft. (székhely: 4030 Debrecen, Mikepércsi út 7/A, cégjegyzékszám: 09-09-030137, adószám: 26538206-2-09, ügyvezető: Veres Zsolt, központi telefonszám: 0630 0180 7570,) mint adatkezelő (a továbbiakban: adatkezelő) által végzett személyesadat-kezelést szabályozza. 

Fogalmak:

1. „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ. (Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.)

2. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

4. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

5. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

6. „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

7. „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

8. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

9. „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

10. „Adatvédelmi rendelet”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete.

II. Adatkezelés

  1. A kezelt adatok köre 

Az adatkezelő a személyes adatok közül kapcsolatfelvételi adatok kategóriájába tartozó adatokat kezeli. 

Ebbe a kategóriába az érintett neve, továbbá kizárólag azok az adatok tartoznak, amelyek arra alkalmasak, hogy az adatkezelő és az érintett egymás irányába jognyilatkozatot (így különösen szerződéses ajánlatot) tegyen vagy fogadjon. Ezek:

  • név, 
  • telefonszám, 
  • elektronikus levélcím, 
  • foglalási adatok, 
  • időpont foglalással kapcsolatos üzenetek.

2. Az adatkezelések célja és jogalapja

Az 1. pont szerinti kategóriába tartozó adatokat az adatkezelő a következő célból és felhatalmazás alapján kezeli: 

  • a kapcsolatfelvételi adatokat kizárólag az adatkezelő az érintett hozzájárulása alapján kezeli az érintett és az adatkezelő közötti szerződéses jogviszony létrejöttéig, 
  • a szerződéses vagy egyéb jogviszony létrejöttét követően pedig az adatkezelőt a jogviszony alapján terhelő kötelezettségek teljesítése céljából; 

3. Az adatkezelés időtartama 

Az 1. pont szerinti kategóriába tartozó adatokat az adatkezelő mindaddig kezeli, amíg az érintett a hozzájárulását vissza nem vonja. 

4. Hozzáférés a kezelt adatokhoz

Az adatkezelő kötelező munkáltatói intézkedések útján gondoskodik arról, hogy az 1. pont szerinti kategóriákba tartozó adatokhoz csak olyan foglalkoztatottak férjenek hozzá, akiknek a munkavégzése szempontjából az adott kategóriába tartozó személyes adathoz való hozzáférés elengedhetetlenül szükséges.

5. Adattovábbítás

Az adatkezelő kizárólag az érintett kifejezett, írásbeli hozzájárulása, vagy kötelező jogi aktus, hatósági vagy bírósági határozat alapján továbbít személyes adatot harmadik félnek.

6. Külső adatfeldolgozó

Az adatkezelő a Salonic.hu szolgáltatás (a továbbiakban: szolgáltatás) weboldalba ágyazható, felhő alapú, online időpontfoglaló rendszerét használja.

A szolgáltatást nyújtó, adatkezelő cég a Salonic International Kft. (a továbbiakban: szolgáltató), mely a szolgáltatást igénybe vevő felhasználó (adatkezelő) vonatkozásában adatfeldolgozónak is minősül.

Cégnév: Salonic International Kft.

Levelezési cím: 1111 Budapest, Karinthy Frigyes utca 23.

Telefonszám: +36 30 406 88 77

Email: [email protected]

Adószám: 27916379-2-41

Közösségi adószám: HU27916379

Cégjegyzékszám: 01 09 356924

Bankszámla vezető bank: K&H Bank

Bankszámlaszám: 10401055-50526970-74721007

Adatkezelési kapcsolattartó: Bogdán Dávid

E-mail címe: [email protected]

Telefonszáma: +36 30 406 88 77

III. Adatbiztonság, adatfeldolgozás

Az adatkezelő folyamatosan fejlesztett technikai és szervezési intézkedésekkel gondoskodik arról, hogy a II. fejezet 4. pontjában foglaltak teljesüljenek, illetve a személyes adatok megőrizzék pontosságukat, és azok ne jussanak illetéktelen harmadik személyek birtokába. 

Ezen intézkedések a következők: 

  • hozzáférési jogosultságok beállítása az adatkezelő által létrehozott nyilvántartásokba történő adatbevitel, módosítás, törlés és lekérdezés érdekében attól függően, hogy a nyilvántartásban szereplő adatok mely kategóriákba tartoznak a II. fejezet 1. pontja alapán; 
  • az adattároló berendezések fizikai védelme az illetéktelen behatolással szemben.

Az adatkezelő jogosult az adatokat adatfeldolgozó útján kezelni, feltéve, hogy az adatfeldolgozó megfelel az adatvédelmi rendelet követelményeinek.

IV. Az érintett jogai

Az érintett bármikor jogosult tájékoztatást kérni a kezelt személyes adatainak köréről, az adatkezelés időtartamáról, az adatkezelés jogalapjáról és céljáról. 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: 

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 

b) az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére az adatvédelmi rendelet 8. cikkének (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

A fenti esetekben az érintett a törlés helyett az adatkezelés korlátozását is jogosult kérni.

V. Adatvédelmi incidens

Adatvédelmi incidens esetén az adatkezelő késedelem nélkül köteles tájékoztatni az adatvédelmi hatóságot és az érintettet, valamint adatvédelmi tisztviselőjét.

VI. Jogérvényesítés

Jogainak védelme érdekében az érintett az alábbi fórumokhoz fordulhat: 

Nemzeti Adatvédelmi és Információs Hatóság

Postacím: 1530 Budapest, Pf.: 5. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: [email protected]

URL: http://naih.hu

Fővárosi Törvényszék 1055 Budapest, Markó u. 27

TALÁLD MEG ÖNMAGAD!

Néhány órára zárd ki a külvilágot, töltődj fel, és add át magad a day spa élménynek!
Szeretettel várunk a hét minden napján.
FOGLALJ IDŐPONTOT ONLINE!

Legyél Deluxe Day Spa Klubtag!

Iratkozz fel hírlevelünkre exkluzív ajánlatokért és értékes ajándékért!
Készítette:
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram