ADATKEZELÉSI TÁJÉKOZTATÓ ÉS ADATVÉDELMI SZABÁLYZAT/
GDPR
For English please scroll down.
Horváth Béla (DOKTOR PATAKFALVY Bt.) az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján kedves Vendégeimnek az alábbi kötelező tájékoztatást adom:
AZ ADATKEZELŐ ADATAI
Név: Horváth Béla (DOKTOR PATAKFALVY Bt.)
Adószám: 20559771-2-13
Székhely: 2162 Őrbottyán, Csap utca 123.
Honlap: www.massageandcore.com
Telefonszám: +36 30 529 3431
E-mail: massageandcore@gmail.com
Foglalkozás: gyógymasszőr, sportrehabilitációs edző.
ADATKEZELÉSI TÁJÉKOZTATÓ
Kérem, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, az Európai Uniós adatvédelmi rendelet (GDPR) és a hatályos jogszabályok kapcsán hogyan kezelem a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. A vállalkozás fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, ha a rendeletben, törvényben, a vállalkozás adataiban változás állna be. Ha a változás olyan információkat érint, amik miatt Önt kötelezően értesíteni szükséges, azt haladéktalanul megteszem. Amennyiben kérdését postai úton küldte meg jelen tájékoztatóval kapcsolatosan, arra haladéktalanul válaszolok, de legkésőbb írásban egy hónapon belül.
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) akkor kerülhetnek a kezelésembe, ha Ön azt a tudomásomra hozza a következő lehetőségeken keresztül: Facebook, Instagram, Viber, Whatsapp, a vállalkozás weboldala, levelezőrendszerek, telefonon, élőszóban.
Tájékoztatom Önt, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a vállalkozást, mint adatkezelőt. A vállalkozás a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Horváth Béla, mint Adatkezelő a tudomásomra jutott személyes adatokat bizalmasan kezelem és magamra nézve kötelezőnek ismerem el jelen jogi közlemény tartalmát.
Az Ön által megadott adatokhoz Horváth Béla fér hozzá és csak a számlázási adatokat: a Számlázz.hu ismerheti meg.
A vállalkozás tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítem ügyfeleimet.
Az adatkezelési tájékoztatóm folyamatosan elérhető a www.massageandcore.com weboldalamon, a stúdiómban és a kezelőlaphoz csatolva is megtalálható.
Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a fent megjelölt címre és névre elküldheti. Válaszomat késedelem nélkül, de legfeljebb 30 napon belül küldöm az Ön által kért címre.
Adatfeldolgozás: adatfeldolgozó igénybevétele számla kiállításához történik (Számlázz.hu).
1. Adatkezelési célok
Fizikai közérzetet javító szolgáltatás nyújtásához kapcsolódóan, a szolgáltatást igénybevevőinek adatait állapotfelmérés és ügyfélkapcsolat fenntartása céljából kezelem.
2. Jogalapok az Ön személyes adatainak felhasználásához
Az Ön személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:
a) Az Ön személyes adatának használata ahhoz szükséges, hogy a számviteli jogszabályoknak megfelelő számlát állíthassak ki. Jogalap: GDPR 6. cikk (1) bekezdés c) pont.
b) Telefonszámára és nevére (keresztnevére, becenevére) kizárólag időpont-egyeztetés céljából van szükség. Jogalap: GDPR 6. cikk (1) bekezdés a) pont.
c) Előfordulhat, hogy a fizikai közérzetet javító szolgáltatás miatt, Ön megoszt velem egészségügyi információt. Ezeket az adatokat kezelőlapon tüntetem fel, csak és kizárólag papíralapon. Az aláírt kezelőlap elengedhetetlen feltétele a masszázs és sportrehabilitáció igénybevételének. Aláírásával a kezelőlap elkészítéséhez és tárolásához kifejezetten hozzájárul. Jogalap: GDPR 9. cikk (2) a) pont.
3. Az adatkezelés időtartama
Számla kiállításakor a számlázáshoz szükséges adatokat az Adatkezelő (Számlázz.hu), a jogszabályban előírt határidőig, 8 évig őrzi meg.
A kapcsolattartás céljából megadott adatokat (és a kezelőlapot) az utolsó találkozásunk óta eltelt egy év múlva törlöm / megsemmisítem.
4. Érintetti jogok
A személyes adataihoz kapcsolódóan Önnek a jogszabályban meghatározott jogai vannak, melyek az Adatvédelmi Szabályzat (lásd lentebb) VIII. pontjában olvashatóak el. Amennyiben ezekhez kapcsolódóan további információt szeretne kapni vagy bármelyikkel élni kíván, bármikor kapcsolatba léphet velem.
5. Jogorvoslati tájékoztatás
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek elérhetőségei az Adatvédelmi Szabályzat XI. pontjában található meg.
ADATVÉDELMI SZABÁLYZAT
Itt olvashatóak az Adatvédelmi Szabályzat pontjai.
I. ADATVÉDELMI ELVEK
Jelen Adatkezelési Tájékoztató célja, hogy rögzítse a Horváth Béla (továbbiakban Adatkezelő) által alkalmazott adatvédelmi és – kezelési elveket, és az adatvédelmi és – kezelési politikáját. Horváth Béla, mint Adatkezelő kiemelten fontosnak tartja a személyes adatok védelmét és mindent intézkedést, amely az adatok biztonságát szavatolja.
Az Adatkezelő az általa kezelt adatokat harmadik félnek sem kereskedelmi, sem egyéb célból nem adja át, vagy teszi hozzáférhetővé.
Jelen Adatvédelmi szabályzattal és Adatkezelési tájékoztatóval az Adatkezelő biztosítani kívánja, hogy a működésével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti, valamint európai uniós jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a foglalkozások helyszínén (1033 Budapest, Bogdáni út 20/A).
Az Adatkezelő a kezelt személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát biztosítja. Az Adatkezelő adatkezelési gyakorlatát a jelen adatkezelési tájékoztató tartalmazza.
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvénnyel (Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) (GDPR).
Az Adatkezelő a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.
Az Adatkezelő kötelezettséget vállal arra, hogy a vendégének/páciensének bármely személyes adatának felvétele, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja az adatfelvétel, illetve adatkezelés módjáról, céljáról és elveiről.
II. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő az adatkezelést az alapján folytatja, hogy az érintett hozzájárulását adta személyes adatainak konkrét célból történő kezeléséhez (önkéntes hozzájárulás, GDPR 6. cikk (1) a) pont).
Az önkéntes hozzájáruláson alapuló adatkezelés esetében az érintett hozzájárulását az adatkezelés bármely szakában visszavonhatja.
2.1. Az érintett hozzájárulása, a kezelések sikeres elvégzése céljából: személyes adatainak önkéntes közlésével adja meg az adatkezeléshez való hozzájárulást.
2.2. A hozzájárulás kiterjed különösen a következő adatkezelési műveletekre: az adatok, felvétele, rögzítése, tárolása, megváltoztatása, törlése és megsemmisítése.
2.3. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges.
III. AZ ADATKEZELÉS CÉLJA
Az Adatkezelő személyes adatot kizárólag meghatározott célból kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
Az adatkezelés célja az Adatkezelő szolgáltatásainak az ügyfelekkel való megismertetése; a sport, egészség, wellness tevékenység fejlesztésére irányuló tanácsadás, a szolgáltatás fejlesztése, amely az Adatkezelő által végzett egyes adatkezelések tekintetében az alábbiakat foglalja magában:
3.1. Masszázsra, terápiás kezelésre állapotfelmérés céljából,
3.2. Fitnesz edzésre, személyi edzésre, állapotfelmérés céljából,
3.3. Kapcsolattartás céljából, az elérhetőségi adatokra támaszkodva (név, e-mail cím, telefonszám).
IV. AZ KEZELT ADATOK KÖRE
Az Adatkezelő által folytatott adatkezelés az egyes adatkezelési célok esetében az Érintetteknek az alábbiakban felsorolt személyes adataira terjed ki:
4.1. Masszázshoz, sportrehabilitációs fitnesz edzéshez kapcsolódó állapotfelmérő nyomtatvány — vezetéknév, utónév, életkor, foglalkozás, egészségügyi adatok.
4.2. Számlázáshoz: e-mail cím, számlázási adatok. (Jogalap: GDPR 6. cikk (1) bekezdés c) pont).
4.3. Megtekintési joggal: orvosi leletek, melyek a terápia sikerességét befolyásolhatják.
4.4. Kapcsolattartás céljából: név, e-mail cím, telefonszám.
V. AZ KEZELT ADATOK TÖRLÉSÉNEK HATÁRIDEJE
5.1. Az érintett írásbeli kérelmére (az elektronikus úton elküldött kérelmet is beleértve) azonban adatai ezt megelőzően, a lehető legrövidebb időn belül törlésre/megsemmisítésre kerülnek.
5.2. A számla kiállításához szükséges adatokat az adatkezelő (Számlázz.hu), a jogszabályban előírt határidőig, 8 évig őrzi meg.
VI. AZ ADATOK TOVÁBBÍTÁSA
Az Adatkezelő a személyes adatokat harmadik félnek NEM továbbítja, hiszen azt terápiás és állapotfelmérő céllal kérte. Csak és kizárólag közigazgatási vagy büntetőeljárás során továbbíthatja az Adatkezelési Tájékoztatóban meghatározott szerveknek, amennyiben az a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
VII. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA
Az Adatkezelő a személyes adatokat, fizikai formában, papír alapon tárolja.
VIII. AZ ÉRINTETT JOGAI
Az Adatkezelő biztosítja az érintett vonatkozó jogszabályokban biztosított valamennyi jogát, különösen az alábbiak szerint:
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon (az érintett hozzáféréshez való joga):
– az adatkezelés céljai;
– az érintett személyes adatok kategóriái;
– a személyes adatok tárolásának tervezett időtartama;
– a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
– a felügyeleti hatósághoz címzett panasz benyújtásának joga;
– az adatforrásokra vonatkozó információ.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére rendelkezésre bocsátja. Az érintett kérelmére az információkat Az Adatkezelő fizikai formában, papíralapon szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Az érintett kérheti Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését (helyesbítés joga).
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a(z) Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat (törléshez való jog):
– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül (az adatkezelés korlátozásához való jog):
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja (visszavonás joga). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
IX. ELJÁRÁSI SZABÁLYOK
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.
X. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ÉS ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSA
Az Adatkezelő az Adatkezelési tájékoztatót és/vagy Adatvédelmi szabályzatot jogosult egyoldalúan módosítani. Módosítás esetén az Adatkezelő személyesen értesíti az érintettet/ügyfelet. Az érintett/ügyfél a módosítás hatálybalépését követő látogatásával elfogadja a módosított Adatkezelési tájékoztatót és/vagy Adatvédelmi szabályzatot.
XI. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Kérdéseit, megkereséseit illetve észrevételeit az érintett a massageandcore@gmail.com email címre küldheti meg.
Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
GDPR
IMPORTANT NOTICE
Béla Horváth (DOKTOR PATAKFALVY Bt.) gives the following mandatory information to my Clients according to Article 13 of the European Union General Data Protection Regulation (Regulation No. 679/2016, hereinafter referred to as 'GDPR'):
INFORMATION ABOUT THE DATA CONTROLLER
Name: Béla Horváth (DOKTOR PATAKFALVY Bt.)
TAX NUMBER: 20559771-2-13
Headquarters: 2162 Őrbottyán, Csap utca 123.
Website: www.massageandcore.com
Phone number: +36 30 529 3431
Email: massageandcore@gmail.com
Position: medical massage therapist, sports rehabilitation coach.
Bank name: K & H Bank Zrt.
Bank account number: 10403181-50526651-49661004
DATA MANAGEMENT INFORMATION
Please read the following information carefully in order to understand how I process your personal data in connection with the European Union Data Protection Regulation (GDPR) and the legislation in force and to understand your rights in relation to data processing. The company reserves the right to change this notice at any time in case of a change in the regulation, law or data of the company. If the change affects information that requires you to be notified, I will do so immediately. If you have sent your question by post regarding this information/document, I will respond immediately, but no later than in writing within one month.
Your personal data (i.e. data that may be related to you) is managed when you share with me through the following options: Facebook, Instagram, Viber, Whatsapp, the company's website, email systems, telephone, or in personal live communication.
I would like to inform you that the court, the prosecutor, the investigating authority, the misdemeanor authority, the administrative authority, the Hungarian National Authority for Data Protection and Freedom of Information, the National Bank of Hungary or other bodies may contact the company as data controller for the provision of information, the communication, transmission of data or the provision of documents. The undertaking shall provide the authorities with personal data only to the extent necessary to achieve the purpose of the request, if the authority has indicated the exact purpose and scope of the data.
Béla Horváth, as Data Controller, I treat the personal data that came to my attention confidentially and recognize the content of this legal notice as binding on myself.
Béla Horváth has access to the data you provide and the Számlázz.hu (www.szamlazz.hu) has access only to your billing information.
The data processing of the company's activities is based on voluntary consent or statutory authorisation. In the case of data processing based on voluntary consent, you (the Client) may withdraw this consent at any time of the processing. In some cases, the processing, storage and transmission of a set of data provided is made mandatory by law, about which I inform my clients separately.
My Data Management Information is continuously available online on my website (www.massageandcore.com/gdpr), physically in my studio and attached to the Client Health Information Form.
Data Protection Officer: the Data Controller is NOT obliged to appoint a Data Protection Officer under Article 37 of the GDPR.
Data protection requests: if you have any requests or questions about data processing, you can send your request by post to the address and name indicated above. I will send my reply without delay, but within a maximum of 30 days, to the address requested by you.
Data processing: data processor is used to issue an invoice (Számlázz.hu).
1. Data management objectives
In connection with the provision of a physical well-being service, I process the data of the users of the service for the purpose of health check and maintaining customer relations.
2. Legal bases for the use of your personal data
The use of your personal data is based on the following legal bases:
a) The use of your personal data is necessary in order to be able to issue an invoice in accordance with accounting legislation. Legal basis: Article 6(1)(c) GDPR.
(b) Your telephone number and name (first name, nickname) are only required for appointment purposes. Legal basis: Article 6(1)(a) GDPR.
c) You may share health information with me because of the physical well-being service. I present this data on a form (Client Health Information Form), only and exclusively on paper. The signed form is an indispensable condition for the use of massage and sports rehabilitation. By signing it, you explicitly consent to the preparation and storage of the form. Legal basis: Article 9(2)(a) GDPR.
3. Duration of data processing
When issuing an invoice, the Data Processor (Számlázz.hu) retains the data necessary for invoicing, up to the statutory deadline of 8 years.
The data provided for the purpose of contact (and the Client Health Information Form) will be deleted/destroyed after 1 year since our last appointment.
4. Rights of the data subject
In connection with your personal data, you have statutory rights, which can be found in Section VIII of the GDPR Policy (see below). If you would like to receive further information or use any of them, you can contact me at any time.
5. Information on remedies
In Hungary, the data protection supervisory authority is the Hungarian National Authority for Data Protection and Freedom of Information, the contact details of which can be found in section XI of the GDPR.
PRIVACY POLICY
Below you can read the articles of the Massage & Core privacy (GDPR) policy:
I. DATA PROTECTION PRINCIPLES
The purpose of this GDPR Policy is to record the data protection and management principles applied by Béla Horváth (hereinafter the Data Controller) and its data protection and management policy. The Data Controller, considers the protection of personal data (the Client’s data) and all measures to ensure the security of the data to be of the outmost importance.
The Data Controller does not transfer or make the Client’s data available to third parties for commercial or other purposes (excluding the legal basis e.g. crime investigation).
With this GDPR Policy and Data Management Information, the Data Controller wishes to ensure that all data processing related to its operation complies with the requirements set out in this Policy and in the national and European Union legislation in force.
Information about the data management of the Data Controller is continuously available at the venue of the sessions (1033 Budapest, Bogdáni út 20/A).
The Data Controller treats the personal data processed confidentially and takes all security, technical and organizational measures that ensure the security of the data. The data management practice of the Data Controller is contained in the Data Management Information.
The Data Controller's data management principles are in accordance with the legislation in force on data protection, in particular Act CXII of 2011 on the right to informational self-determination and freedom of information (’Infotv.’), as well as Regulation (EC) No 2016/679 of the European Parliament and of the Council (EU) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Regulation (EC) No 95/46. of 27 April 2016 (GDPR).
The Data Controller uses the personal data on the legal basis set out in the GDPR and exclusively for the purpose.
The Data Controller undertakes to publish a clear, attention-grabbing and unambiguous communication informing it of the method, purpose and principles of the data collection and data processing before the recording and processing of any personal data of its guest/patient.
II. LEGAL BASIS FOR DATA PROCESSING
The Data Controller continues the processing on the basis that the data subject has given his consent to the processing of his personal data for a specific purpose (voluntary consent, Article 6 (1) (a) GDPR).
In the case of data processing based on voluntary consent, the Client may withdraw his consent at any time of the data processing.
2.1. The consent of the Client, for the purpose of successfully carrying out the treatments: he/she gives consent to the processing by voluntarily providing his/her personal data.
2.2. Consent shall cover in particular the following processing operations: data, recording, storage, alteration, deletion and destruction.
2.3. The consent of his/her legal representative is required when the Client is a person under the age of 18 or a person who is incapacitated and has limited legal capacity.
III. PURPOSE OF DATA MANAGEMENT
The Data Controller manages personal data only for a specific purpose. At all stages of data management, the purpose of data management must be correct and lawful. Only personal data that is indispensable for the realization of the purpose of data management and is suitable for achieving the purpose can be processed. Personal data can only be processed to the extent and for the time necessary to achieve the purpose. The Data Controller does not use personal data for purposes other than those indicated.
The purpose of data management is to familiarize the Data Controller's services with customers; advice on the development of sports, health and wellness activities, the development of the service, which includes the following in respect of certain data processing carried out by the Data Controller:
3.1. For health check-ups regarding massage,
3.2. For health check-ups regarding sportsrehabilitation,
3.3. For the purpose of contacting you, relying on contact details (name, e-mail address, telephone number).
IV. SCOPE OF DATA PROCESSED
The data management covers the personal data of the Client listed below for each data processing purpose:
4.1. A health condition assessment form (Client Health Information Form) related to massage, sports rehabilitation fitness training — surname, first name, age, occupation, health data.
4.2. For invoicing: e-mail address, billing information. (Legal basis: Article 6(1)(c) GDPR).
4.3. Right of access to medical documents such as diagnosis, examinations (CAT scan, MRI scan, X-ray scan), conclusions of the specialist that may affect the success of therapy.
4.4. For the purpose of contacting: name, e-mail address, telephone number.
V. DEADLINE FOR ERASURE OF PROCESSED DATA
5.1. However, at the written request of the Client (including the request sent electronically), his/her data will be deleted/destroyed as soon as possible.
5.2. The data necessary for issuing the invoice shall be retained by the Data Processor (Számlázz.hu, within the statutory deadline of 8 years.
VI. TRANSMISSION OF DATA
The Data Controller does NOT transfer personal data to third parties, as he has requested it for therapeutic and condition assessment purposes. It may only and exclusively be forwarded to the bodies specified in the Data Management Information in the course of administrative or criminal proceedings, if this is absolutely necessary for the realization of the purpose of the request.
VII. METHOD OF STORAGE OF PERSONAL DATA
The Data Controller stores personal data in physical form on paper.
VIII. RIGHTS OF THE CLIENT
The Data Controller shall ensure all rights granted by the Client in the relevant legislation, in particular as follows:
The Client may request information about the processing of his/her personal data, as well as request the correction of his personal data or, with the exception of mandatory data processing, deletion, withdrawal, exercise of his/her right of data portability and objection.
The Client is entitled to receive feedback from the Data Controller as to whether the processing of his/her personal data is ongoing and, if such processing is ongoing, he is entitled to have access to the personal data and the following information (right of access to the data subject):
- the purposes of data processing;
- categories of personal data concerned;
- the planned duration of the storage of personal data;
- the right to restrict rectification, deletion or processing and the right to object;
- the right to lodge a complaint with the supervisory authority;
Information on data sources
The Data Controller shall provide a copy of the personal data subject to data processing at the request of the data subject. At the request of the data subject, the Data Controller provides the information in physical form on paper. The Data Controller shall provide the information within a maximum of one month from the submission of the request.
The data subject may request the correction of inaccurate personal data processed by the Data Controller and the addition of incomplete data (right of correction).
The Client is entitled to delete the personal data relating to him without undue delay at his request for one of the following reasons (right to erasure):
- personal data are no longer required for the purposes from which they were collected or otherwise processed;
– the Client withdraws the consent on which the data processing is based and there is no other legal basis for the processing;
– the Client objects to the processing and there is no legitimate reason for the processing to take precedence;
- personal data has been processed unlawfully;
– personal data must be deleted in order to comply with the legal obligation under EU or Member State law applicable to the Data Controller;
– personal data has been collected in connection with the provision of information society services.
After fulfilling the request to delete or modify personal data, the previous (deleted) data can no longer be recovered.
At the request of the Client, the Data Controller restricts data processing if one of the following conditions is met (right to limit data processing):
– the Client disputes the accuracy of the personal data, in which case the limitation applies to the period of time that allows the accuracy of the personal data to be verified;
– the processing is unlawful and the Client opposes the deletion of the data and instead asks for restrictions on their use;
– the Data Controller no longer needs the personal data for the purpose of data processing, but the data subject requires them to submit, enforce or defend legal claims; or
– the Client objected to the processing; in that case, the restriction applies for the period until it is established whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the Client.
If data processing is restricted, personal data may only be processed with the consent of the data subject, with the exception of storage, or to make, enforce or defend legal claims, or to protect the rights of other natural or legal persons.
In the event of a protest, the Data Controller may no longer process personal data unless justified by compelling legitimate reasons that take precedence over the interests, rights and freedoms of the Client or which relate to the submission, enforcement or protection of legal claims.
The Client is entitled to withdraw his consent at any time (right of withdrawal). The withdrawal of consent does not affect the legality of consent-based data processing prior to withdrawal.
IX. PROCEDURAL RULES
The Data Controller shall inform the data subject without undue delay, but in any case within one month of receipt of the request, of the measures taken in response to the application pursuant to Articles 15 to 22 of the GDPR.
If the Data Controller does not take measures following the request of the data subject, it shall inform the Client without delay, but no later than one month after reception of the request, of the reasons for the non-action and of the fact that the Client may lodge a complaint with a supervisory authority and exercise his/her right of judicial redress.
The Data Controller provides the requested information and information free of charge.
X. AMENDMENT OF THE DATA MANAGEMENT INFORMATION AND GDPR POLICY
The Data Controller is entitled to unilaterally modify the Data Management Information and/or the GDPR Policy. In the event of an amendment, the Data Controller will notify the Client in person. The Client accepts the amended Data Management Information and/or GDPR Policy by visiting after the amendment takes effect.
XI. ENFORCEMENT OPTIONS
1. Questions, inquiries or comments may be sent by the Client to the massageandcore@gmail.com email address.
2. Right to go to court: The Client may take the Data Controller to court in case of violation of his rights. The court is acting out of turn in the case.
3. Data Protection Authority procedure: Complaints can be lodged with the Hungarian National Authority for Data Protection and Freedom of Information:
Name: Hungarian National Authority for Data Protection and Freedom of Information
Seat: 1125 Budapest, Szilágyi Erzsébet wooden row 22/C.
Mailing address: 1530 Budapest, Pf.: 5.
Phone: 06 1 391 1400
Fax: 06 1 391 1410
Email: ugyfelszolgalat@naih.hu