Adatvédelmi tájékoztató

A Harmónia Divattánc Egyesület jelen adatkezelési tájékoztatójának célja, hogy az adatkezelés megkezdése előtt az Adatkezelő által működtetett honlapra (weboldalra) látogatókat illetve ott regisztrálókat („Érintett”) egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.

Jelen Adatkezelési tájékoztató célja továbbá, hogy az adatkezelés megkezdése előtt az Adatkezelő egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről azon érdeklődőket, ügyfeleket („Érintett”), akik közvetlenül telefonon, e-mailben, vagy a 4027 Debrecen, Böszörményi út 2. cím alatt található táncteremnél veszik igénybe az Adatkezelő szolgáltatásait.

Jelen Adatkezelési tájékoztató tartalmazza továbbá az Adatkezelőre vonatkozó belső szabályokat és intézkedéseket, mely biztosítja, hogy az adatkezelése a 3. pontban meghatározott jogszabályoknak megfelel, így egyben az Adatkezelő adatkezelési szabályzatának is minősül az Érintettek személyes adatainak kezelésére.

Jelen Adatkezelési tájékoztatót az Adatkezelő a Honlapján közzéteszi, valamint bárki számára hozzáférhető, arról másolat kérhető az Adatkezelő a 4027 Debrecen, Böszörményi út 2. cím alatt található táncteremnél.

Jelen Adatkezelési tájékoztató hatálya az Adatkezelő által üzemeltetett alábbi honlapra is kiterjed: www.hdstylers.hu
Jelen Adatkezelési Tájékoztató alkalmazásában:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  1. Az adatkezelő adatai

Név: Harmónia Divattánc Egyesület
Székhely: 4024 Debrecen, Piac u. 40 1/3.
Telephely: a 4027 Debrecen, Böszörményi út 2.
Cégjegyzékszám: 09-09-0002983
Adószám: 18990391-1-09
Képviseli: Gyöngyösi Mariann
Telefon: +36 (30) 700 2178
Email cím: hdstylers@gmail.com

  1. Adatfeldolgozásra jogosult személyek
  2. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:

Név: Magyar Hosting Kft.
Telefon: +36 1 700 2323
E-mail: info@tarhely.com
Levelezési cím: 1132 Budapest, Victor Hugo utca 18-22
A tárhely-szolgáltató által hozzáférhető személyes adatokat a 4. pont szerinti táblázat tartalmazza.

  1. A bankkártyával történő fizetése esetén az alábbi pénzügyi szolgáltató működik közre:

Név: OTP Mobil Szolgáltató Kft.
Székhely: 1093 Budapest, Közraktár u. 30-32.
Ügyfélszolgálat: ugyfelszolgalat@simple.hu
Telefon: +36 1/20/30/70 3-666-611

  1. Adatkezelő az ügyfelek, megrendelések adatait saját rendszerben tartja nyilván
  2. Az Adatkezelő az általa alkalmazott programok, rendszerek telepítésére és karbantartására megbízott rendszergazdákat alkalmaz.
  3. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítésük
  • Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
    • az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker tv.”)
  1. Adatkezelés alapelvei

4.1. Tisztességesség, jogszerűség, és átláthatóság
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi.

4.2. Célhoz kötöttség
Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja a jelen Tájékoztatónak valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.

4.3. Adattakarékosság
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.

4.4. Pontosság
Az Érintettek felelnek azért, hogy a honlapon megadott adatok valósak, pontosak és naprakészek legyenek. Mindemellett az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.

Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, úgy az Adatkezelő a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről.

4.5. Korlátozott tárolhatóság
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.

4.6. Adatbiztonság
Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Ennek körében a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói illetve az esetlegesen igénybevett adatfeldolgozók részére is előírja.

A fentiektől függetlenül azonban az Érintett tartozik felelősséggel a regisztrációt követően saját fiókjáért, és az azzal illetve abban végrehajtott összes műveletért, így többek között a Érintett nevéhez tartozó jelszavának megfelelő szintű védelméért, illetve annak más harmadik személy részére történő kiadásáért.

  1. A GDPR 13. cikke alapján az alábbi áttekinthető táblázatban tájékoztatjuk az Adatkezelő által kezelt személyes adatok köréről adatkezelési célonként, jogalaponként, továbbá tájékoztatjuk az adatok megismerésére jogosult személyekről, az adatkezelés időtartamáról:

Adatkezelési célok: a tánciskolába való jelentkezés céljából
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont
Érintettek kategóriái: jelentkező ügyfelek
Kezelt adatok köre: személyes adatok
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség
Adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig
Adat-továbbítás: tárhely-szolgáltató, rendszergazda
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud regisztrálni a honlapon, valamint a tánccsoportokba való beiratkozása sem érvényes.

Adatkezelési célok: számviteli bizonylat kiállítása
Adatkezelés jogalapja: jogi kötelezettség teljesítéséhez szükséges* – GDPR 6. cikk (1) bekezdés c) pont
Érintettek kategóriái: jelentkezést leadó ügyfelek
Kezelt adatok köre: számlázási név, számlázási cím (megye, településnév, irányítószám, utcanév, házszám, emelet, ajtó, csengő), fizetési mód, kiállítás, teljesítés, fizetés dátuma, termék neve, termékek bruttó ára, megrendelés végösszege
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség, ügyfélszolgálat
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
Adat-továbbítás: könyvelő, tárhely-szolgáltató, rendszergazda
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud névre szóló számlát kapni, jelentkezése érvénytelen.

Adatkezelési célok: kapcsolattartó személyek nyilvántartása
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont
Érintettek kategóriái: jelentkezést leadó ügyfelek
Kezelt adatok köre: kapcsolattartó neve, E-mail címe, telefonszáma születési hely,idő,iskola és az egészségi állapotáról szóló általános információk.
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség, ügyfélszolgálat
Adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig
Adat-továbbítás: tárhely-szolgáltató, rendszergazda
Adatszolgáltatás elmaradásának következményei: az Adatkezelő az Érintettel nem tud kapcsolatot tartani a jövőbeni jelentkezések, szolgáltatások teljesítése érdekében, a foglalkozásokon nincs kellő információja baleset esetén.

Adatkezelési célok: panaszkezelés
Adatkezelés jogalapja: jogi kötelezettség teljesítéséhez szükséges** – GDPR 6. cikk (1) bekezdés c) pont
Érintettek kategóriái: panaszt előterjesztő ügyfelek
Kezelt adatok köre: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása.
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség, ügyfélszolgálat
Adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év.
Adat-továbbítás: nincs adattovábbítás
Adatszolgáltatás elmaradásának következményei: az Érintett nem tudja gyakorolni fogyasztói jogait

Adatkezelési célok: tájékoztatás, feltett kérdés megválaszolása
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont
Érintettek kategóriái: üzenetet küldő ügyfelek
Kezelt adatok köre: név, E-mail cím, üzenet tartalma
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség, ügyfélszolgálat
Adatkezelés időtartama: a kommunikáció befejezését követő 30 napon belül az üzenetek törlésre kerülnek (kivéve, ha egyéb adatkezelési cél is fennáll)
Adat-továbbítás: nincs adattovábbítás
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud kérdést feltenni e-mailben

* az adózás rendjéről szóló 2017. évi CL. törvény 9. § e), 77. § (1) bekezdés, Számv. tv.169. § (2) bekezdése
** a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (3)-(7).

Figyelem! Amennyiben az adatkezelés jogalapja az Ön hozzájárulása, a hozzájárulását a Honlapon „checkbox” kipipálásával adhatja meg a személyes adatainak megadásakor, adatkezelési célonként (pl: Jelentkezésnél, Megrendelésnél). Amennyiben a személyes adatok megadása nem a Honlapon keresztül történik, külön nyilatkozatban adhatja meg hozzájárulását e-mailben, vagy papír alapon. Tájékoztatjuk, hogy amennyiben e-mailben első alkalommal veszi fel a kapcsolatot az Adatkezelővel, tájékoztatást, információt kér a megrendelést megelőzően a termékkel, illetőleg az Adatkezelő szolgáltatásával kapcsolatban, az Adatkezelő az e-mailben szereplő személyes adatait megismeri. Tájékoztatjuk, hogy az adatai kezeléshez ez esetben az üzenet megküldésével hozzájárul (GDPR 6. cikk (1) bekezdés a) pont). Tájékoztatjuk, hogy a hozzájárulását jelen Tájékoztató 9. pontjában foglaltak szerint bármikor jogosult visszavonni. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 7.3. pont). A preambulumban foglalt meghatározások alapján jelen Adatkezelési tájékoztató – a 3. pontban felsorolt jogszabályokkal összhangban – természetes személyek személyes adatait részesíti védelemben, tekintettel arra, hogy egyéni vállalkozók, gazdálkodó illetve civil szervezetek adatai bárki számára elérhetőek, közhiteles nyilvántartások (cégjegyzék, egyéni vállalkozók nyilvántartása, civil szervezetek nyilvántartása) tartalmazzák. Ebből következően egyéni vállalkozók, gazdálkodó illetve civil szervezetek közhiteles nyilvántartásban szereplő adatainak kezeléséhez hozzájárulás nem szükséges.

  1. Az értintettek jogai

7.1. Hozzáférési jog
Az Érintett jogosult arra, hogy személyes adataik kezeléséről, így különösen az adatkezelés céljáról, jogalapjáról, kezelt személyes adatokról, az adatfeldolgozó személyéről, panasz benyújtás jogáról az Adatkezelőtől tájékoztatást kérjen.
Adatkezelő a tájékoztatást díjmentesen biztosítja az Érintett részére. Amennyiben az Érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő jogosult költségtérítést kérni (Papír alapú tájékoztatás esetében: 10 Ft/lap).
A kérelem elektronikus vagy postai úton nyújtható be, ennek szabályait a 9. pont tartalmazza.
A benyújtott kérelemre Adatkezelő a kérelem benyújtásától számított legrövidebb időn, legfeljebb azonban 25 napon belül közérthető formában válaszol.

7.2. Helyesbítéshez való jog
Az Érintett kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak. Jogosult továbbá arra, hogy a hiányos személyes adatok kiegészítését kérje.
A személyes adatok helyesbítése iránti kérelmet a 7. pontban foglaltak szerint kell előterjeszteni.
A kérelem beérkezését követően az Adatkezelő a lehető legrövidebb időn belül a kérelem jogosságát megvizsgálja. Amennyiben az Adatkezelő a Felhasználó kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 25 napon belül írásban közli az Érintettel.

7.3. Törléshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat törli, ha:

  • az adatkezelés jogellenes;
    • az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • a Felhasználó személyes adata hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
    • az adatkezelés célja megszűnt;
    • azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a jogszabály által elrendelt kötelező adatkezeléssel érintett adatok körét.
Mindemellett Adatkezelő a Felhasználó személyes adatainak kezelésére a Felhasználó törlési kérelmét követően is jogosult, amennyiben a Felhasználó adatainak kezelése az Adatkezelő szerződés teljesítése, jogi kötelezettségeinek teljesítése vagy jogos érdekének érvényesítése céljából szükséges.
A kérelmet a 9. pontban rögzítettek szerint kell előterjeszteni.

7.4. Az adatkezelés korlátozásához való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
    b. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    c. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    d. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A kérelmet a 9. pontban rögzítettek szerint kell előterjeszteni.

7.5. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, illetőleg az Adatkezelő ezeket az adatokat az általa megjelölt másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul (GDPR 6. cikk (1) a) és b) ponton).
A kérelmet a 9. pontban rögzítettek szerint kell előterjeszteni.

7.6. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén).
Az Érintett a tiltakozással kapcsolatos kérelmét a 9. pontban foglaltak szerint nyújthatja be az Adatkezelő felé.
Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.

  1. Jogorvoslati lehetőségek
    Jogellenes adatkezelés, valamint tájékoztatás, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás iránti kérelem elutasítása esetében az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postai cím: 1530 Budapest, Pf.:5; Email cím: ugyfelszolgalat@naih.hu) vagy a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.
  2. Az Érintett által az Adatkezelő részére megküldött kérelemmel kapcsolatos szabályok

Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Email: hdstylers@gmail.com
Postai cím: 4024 Debrecen, Piac u. 40. 1/3.
Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 25 napon belül teljesíti a kérelmet, vagy amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 25 napon belül írásban közli az Érintettel.
Írásbeli értesítést az Adatkezelő kizárólag a kérelem elutasítása esetén küld az Érintettnek, kivéve 7.1. pontban foglalt kérelmek.
Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti hitelesnek, ha az az Érintett által már megadott, és személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.

  1. Eljárás adatvédelmi incidens esetén

Adatvédelmi incidens: személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, vagy az azokhoz való jogosulatlan hozzáférés.
Amennyiben az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük haladéktalanul jelezze a 9. pontban megjelölt elérhetőségeken. Adatvédelmi incidenst az Adatkezelő haladéktalanul, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.

  1. Az Adatvédelmi tájékoztató elfogadása, módosítása
    Az Érintettek a Honlap használatával jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják.
    Adatkezelő jogosult a jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A módosított Adatvédelmi Tájékoztató a Weboldalon kerül közzétételre.

Frissítve: 2018.08.16.