D A R U    J Ó G A

A D A T K E Z E L É S I   T Á J É K O Z T A T Ó

 Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján a DARU JÓGA, mint Adatkezelő az alábbi tájékoztatást adja Ön, mint Érintett számára.

Fogalommeghatározások:

 „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés” : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

egészségügyi adat : egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Adatkezelési elvek:

A DARU JÓGA az adatok kezelését az alábbi alapelvekre figyelemmel végzi:

Jogszerűség, tisztességesség, átláthatóság. Ezen elveknek megfelelően a DARU JÓGA csak a megfelelő jogalap birtokában, a jogalapból által támasztott feltételeknek való tényleges megfelelőség esetén, az Ön számára egyértelműen átlátható módon kezeli személyes adatait.

Célhoz kötöttség. A DARU JÓGA egyértelmű és jogszerű célból, az Ön egészségének védelme, az Ön által választott és igénybe venni kívánt jóga foglalkozás megtartása, szolgáltatása érdekében kezeli személyes adatait. (Részt vevő személyek egyértelmű azonosítása, a foglakozás jellegének a résztvevő egészségi állapotához való igazítása)

Adattakarékosság. A DARU JÓGA csak a szükséges minimális mértékben kezeli az Ön személyes adatait, azaz csak és kizárólag annyi adatot kezelünk amennyi a minőségi és az Ön egészségvédelmét szolgáló foglakozás nyújtása érdekében elengedhetetlenül szükséges. Ezen elvet hangsúlyosan kifejezésre juttatjuk egészségügyi (egészségügyi jellegű) adatok kezelése esetén.

Pontosság. A DARU JÓGA pontosan és naprakészen kezeli az Ön adatait, így amennyiben Ön jelzi, hogy személyes adataiban változás történt és azt jelzi nekünk, adatbázisunkban a változást haladéktalanul átvezetjük.

Integritás és bizalmas jelleg. Ennek értelmében a DARU JÓGA gondoskodik a kezelt adatok biztonságáról mind humán ügykezelési, mind informatikai értelemben.

A DARU JÓGA biztosítja Önt, hogy működése, adatkezelői tevékenysége során úgy jár el, hogy a fenti vállalások és elvek ne sérüljenek.

Az adatkezelés jogalapja:

Az Ön adatainak kezelését a DARU JÓGA az alábbi jogalapok legalább egyikére alapozva végzi. Valójában az adatkezelés során több jogalap biztosította adatkezelői felhatalmazás rendszerint együttesen jelentkezik. Ezek a következők:

  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

E jogalap adja adatkezelői felhatalmazásunk gerincét, és általános jogalapnak tekintendő minden a DARU JÓGA által megvalósított adatkezelői tevékenység esetén. Különös jelentősége az egészségügyi (egészségügyi jellegű) adatok kezelése során adódik.

  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

Ez a jogalap az általában vett másodlagos jogalap a DARU JÓGA adatkezelése során, amely a gyakorlatban azt jelenti, hogy az Ön adatait – a minimálisan szükséges és elégséges mértékben – azért kezeli, hogy az Önnel kötött szerződést (jóga foglalkozás megtartása) biztonsággal és szerződésszerűen teljesíthesse.

  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés ezen jogalapja abban az esetben jut szerephez, ha az Érintett az adatkezelési hozzájárulását visszavonja, a vele kötött szerződés teljesedésbe ment (jóga foglalkozások megtartásra kerültek), így a többi jogalap megszűnt, de a törvényes elévülési időn belül az Érintett a DARU JÓGA –val szemben (vagy fordítva) jogvitát kezdeményezhet. (pl. kártérítési per)

A kezelt adatok köre, célja:

A DARU JÓGA az alábbi általános jellegű személyes adatokat kezeli Ön, mint Érintett vonatkozásában:

Név, Lakcím, Telefonszám, E-mailcím, veszélyhelyzet esetén értesítendő személy elérhetősége, az Érintett jógával való kapcsolata, tapasztalata

Ezen adatok kezelésének célja az, hogy ténylegesen Ön és Ön helyett ne más személy vegyen, vehessen részt a foglalkozáson, illetve hogy az egyes résztvevők tekintetében az információs ütközések elkerülhetők legyenek, esetleges veszélyhelyzet esetén az Érintett hozzátartozója értesíthető legyen, továbbá, hogy az Érintett felkészültségének megfelelő jógaórán vehessen részt.

A kezelt különleges adatok köre:

A DARU JÓGA ahhoz, hogy Ön egészségügyi állapotának megfelelő foglalkozását tarthasson, megelőzze a nem kívánatos egészségügyi helyzetek, következmények kialakítását kénytelen az Ön egészségügyi állapotának megismerésére.

Ehhez a DARU JÓGA elsősorban az Ön nyilatkozatát igényli, mely szerint konzultált orvosával, és a jógafoglalkozáson való részvételnek nincs orvosi akadálya. 

Amennyiben az Ön orvosa meghatározott olyan kritériumokat, amelyeket figyelembe kell venni a jógagyakorlás során, vagy Ön nem konzultált orvosával, de egészségügyi állapota az Ön nyilatkozata – vagy az Ön által szolgáltatott információk alapján az Oktató nyilatkozata – szerint korlátozza a jógafoglalkozáson végezhető gyakorlatokat, a DARU JÓGA köteles az Ön egészségügyi adatait kezelni az Ön által megadott körben.

A DARU JÓGA ez esetben sem kezeli az Ön klasszikus értelemben vett egészségügyi adatait, tehát nem tart nyilván kórképeket, állapotokat, nem kér és nem fogad el egészségügyi dokumentumokat. Csak olyan információkat tárol – az Ön egészségvédelme érdekében -, mely a jógaoktatás szempontjából minimálisan szükséges egészségügyi jellegű információkat tartalmazza.

A DARU JÓGA az Ön orvosa, vagy Ön által megadott információkra alapozva meghatározza azokat a mozgásformákat, mely az Ön egészségvédelme szempontjából kiemelten jelentősek és azokat, amelyek kerülendők.

 

A kezelt adatok védelme

A DARU JÓGA a kezelt adatokat oly módon kezeli, hogy megakadályozza az illetéktelenek számára az adatokhoz való jogosulatlan hozzáférést, és megelőzze az akaratlan adatszivárgást.

A papíralapon kezelt adatokat illetően a DARU JÓGA olyan fizikális védelmet biztosít, amely megakadályozza a jogosulatlan hozzáférést a logikusan vélelmezhető fenyegetettségek szintjén.

A digitálisan kezelt adatok tekintetében a DARU JÓGA az általánosan elfogadott standardoknak megfelelő kriptográfiai megoldásokat alkalmaz a személyes adatok kezelése során.

 

Az egészségügyi adatokat a DARU JÓGA egy különálló kriptográfiai alkalmazással védett adatbázisban tárolja, elkülönítve a többi adattól.

A kezelt adatokhoz a DARU JÓGA részéről csak a DARU JÓGA vezetője rendelkezik hozzáféréssel.

A DARU JÓGA kijelenti, hogy rendelkezik a fentiek megvalósításához szükséges eszközrendszerrel, az adatvédelmet technikai téren kialakító szakértővel, valamint az adatokat ténylegesen kezelő személy rendelkezik e rendszerek működtetéséhez szükséges képességgel.

Az adatkezelő személye

Az adatokat a DARU JÓGA részéről ténylegesen kizárólag egy személy kezeli.

Neve: Birkásné Szűcs Dóra

Címe: 2030 Érd, Darukezelő u. 18.

Elérhetőségei: +36 30 0748174

Az adatkezelés időtartama

A DARU JÓGA a személyes adatokat a szerződés megszűnését (teljesítését) követő 5 évig (vagy egy meginduló jogi eljárás esetén annak jogerős lezáródásáig) kezeli, azért, hogy egy esetleges jogvita esetén a hiányzó adatok ne képezzék a jogérvényesítés akadályát.

 

Az Adatkezelő egyéb nyilatkozatai

A DARU JÓGA a kezelt adatok vonatkozásában semmilyen formában nem végez profilalkotást.

A DARU JÓGA nem továbbít harmadik személyeknek általa kezelt adatot, kivéve ha arra jogszabály őt kötelezi.

A DARU JÓGA a kezelt adatokat nem továbbítja harmadik államokba, tehát olyan államba, ahol az adatvédelem nem felel meg a GDPR követelményeinek.


 A adatfeldolgozó:

Cégnév:  Motibro Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 4482 Kótaj, Kert utca 1.

Cégjegyzékszám: 15 09 084077

Adószám: 25852419-2-15

Képviseli: Huncsik Péter

Email: support@motibro.com


Az Érintett jogai

Az Érintett kérheti a

  • személyes adataihoz való hozzáférését,
  • személyes adatainak helyesbítését,
  • személyes adatainak törlését,
  • az adott adatkezelés korlátozását,
  • személyes adatainak hordozhatóságát,
  • továbbátiltakozhat személyes adatai kezelése ellen.

 

Jogorvoslat

Az Érintett vélt vagy valós adatkezelői jogsértés esetén, vagy pusztán tájékoztatás végett az alábbi Hivatalos szervhez fordulhat

Hivatalos név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefonszám: +36 (1) 391-1400

Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

A honlap URL-je: http://www.naih.hu

Hivatali tárhely cím: rövid név: NAIH, KRID: 429616918

Ügyfélszolgálat vagy közönségkapcsolat elérhetősége:

Nemzeti Adatvédelmi és Információszabadság

Hatóság Ügyfélszolgálata

Online ügyintézés elérhetősége: https://naih.hu/online-ugyinditas

Jelen adatkezelési tájékoztató hatálybalépése: 2024. január 17.

 

 

Call Now Button