Általános Szerződési Feltételek

AZ ÜZEMELTETŐ ADATAI | WEBSITE OPERATIOR COMPANY DATA

astrali.hu weboldal

Az üzemeltető neve | Company name: Manisha4spa Development Tanácsadó Korlátolt Felelőségű Társaság

Az üzemeltető rövidített neve | Company short name: Manisha4spa Development Tanácsadó Kft.

Az üzemeltető székhelye | Company Head Quoter: 1093 Budapest, Közraktár utca 12/A II.5.

Az üzemeltető cégbírósági bejegyzési száma | Company Registration number: Cg.01-09-985428

Az üzemeltető adószáma | Company VAT number: 23936124-2-43

Az üzemeltető EU adószáma | Company International VAT number: HU23936124

Az üzemeltető kamara | The operator chamber: Budapesti Kereskedelmi és Iparkamara

Az ügyvezető neve | Authorized to represent as CEO: Szigeti Szabolcs

 

AZ ÜZEMELTETŐ ELÉRHETŐSÉGE | COMPANY CONTACT INFORMATION

 

Ügyfélszolgálat | Opening hours:hétfő – péntek 10:00-13:00 óráig

Mobiltelefon | Mobile phone: +36 70 5888779

e-mail | email: info@richvalszki.hu

 

AZ ÜZEMELTETŐ WEBOLDALÁNAK TÁRHELYSZOLGÁLTATÓJA | WEBHOSTING

 

Tárhelyszolgáltató neve | Company name: Sybell Informatika Kft.

Telefon | Phone: +36 1 7076726

Székhely | Company adress: H-1138 Budapest, Tomori utca 34. 2. emelet

Weboldal | Web: sybell.hu

Elérhetőség | Contact: hello@sybell.hu

Szerzői jog | Copyright

A honlapon közzétett cikkek, fotók, videók, képzési tájékoztatók és dokumentumok csak a MANISHA4SPA DEVELOPMENT TANÁCSADÓ Kft. Előzetes engedélyével többszörözhetőek, közvetíthetőek a nyilvánosság felé, tehetőek nyilvánosság számára hozzáférhetővé a sajtóban.

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2024.06.02. • Utolsó frissítés: 2025.11.23.

A Manisha4spa Development Tanácsadó Korlátolt Felelősségű Társaság (székhely: 1093 Budapest, Közraktár utca 12/A, II/5.; cégjegyzékszám: Cg. 01-09-985428; adószám: 23936124-2-43; e-mail: info@richvalszki.hu) – a továbbiakban: Szolgáltató / Adatkezelő – elkötelezett a személyes adatok védelme mellett, és adatkezelését az (EU) 2016/679 rendelet (GDPR), az Infotv. és a vonatkozó magyar jogszabályok szerint végzi.

1. Bevezetés, tevékenységi kör

A Szolgáltató a GERnétic International, az Astrali Skincare és a Starpool márkák hivatalos magyarországi kizárólagos forgalmazója, továbbá prémium kategóriás szálloda- és spa-fejlesztési tanácsadást végez, és felnőttképzési szolgáltatásokat nyújt (képzések, workshopok, szakmai programok).

E tájékoztató a Szolgáltató weboldalain (ideértve a kapcsolati és ajánlatkérő űrlapokat), hírlevelezési rendszerében, viszonteladói és képzési folyamataiban, valamint szerződéses kapcsolataiban végzett adatkezeléseket rendezi.

A Szolgáltató tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, így az alábbi Adatkezelési Tájékoztatót hozta létre.

A Szolgáltató, mint adatkezelő megnevezése, elérhetőségei:

Név: Manisha4spa Development Tanácsadó  Korlátolt Felelősségű Társaság

Székhely / levelezési cím:: 1093 Budapest, Közraktár utca 12/A 2. Emelet 5.

E-mail az érintetti jogok gyakorlásához: info@richvalszki.com

Telefon: +36 70 588 8779

A Szolgáltató méreténél és kockázati profiljánál fogva adatvédelmi tisztviselő kijelölésére nem kötelezett; adatvédelmi megkeresésekre a fenti elérhetőségeken válaszol.

   

1.1. Fogalmak

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy  adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható ,

„Szolgáltatás”: a Szolgáltató által a „Naya Lifestyle Clinic” név alatt nyújtott komplex egészségügyi és medical-wellness szolgáltatás

„IP cím”: az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

1.2. Adatvédelmi tisztviselő neve és elérhetőségei, jogállása, feladatai

Név: Manisha4spa Development Tanácsadó  Korlátolt Felelősségű Társaság

Székhely / levelezési cím:: 1093 Budapest, Közraktár utca 12/A 2. Emelet 5.

E-mail az érintetti jogok gyakorlásához: info@richvalszki.com

Telefon: +36 70 588 8779

A Szolgáltató méreténél és kockázati profiljánál fogva adatvédelmi tisztviselő kijelölésére nem kötelezett; adatvédelmi megkeresésekre a fenti elérhetőségeken válaszol.

A Szolgáltató adatkezelési tevékenysége során minden esetben arra törekszik, hogy a személyes adatok biztonsága és az érintettek jogai maradéktalanul érvényesüljenek. Ennek részeként a hatályos európai és magyar adatvédelmi szabályok meghatározzák bizonyos vizsgálatok és belső dokumentumok elvégzésének kötelezettségét.

1.3. Adatvédedmi hatásvizsgálat

A természetes személyek jogaira és szabadságaira nézve, az e kockázat forrását, jellegét, egyediségét és súlyosságát felmérő adatvédelmi hatásvizsgálat elvégzéséért az adatkezelő felel. A hatásvizsgálat megállapításait figyelembe kell venni annak meghatározásakor, hogy mely intézkedések a megfelelőek annak bizonyítására, hogy a személyes adatok kezelése megfelel-e a GDPR-nak. Ha az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek olyan magas kockázattal járnak, amelyet az adatkezelő nem képes a rendelkezésre álló technológia és a végrehajtási költségek szempontjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH) konzultálni kell. Amennyiben a későbbiekben magas kockázatú adatkezelések kapcsán adatvédelmi hatásvizsgálat elvégzése válik szükségessé, úgy annak elvégzésére a francia adatvédelmi hatóság (Commission Nationale de l’Informatique et des Libertés, a továbbiakban: CNIL) által közzétett és a NAIH által is ajánlott nyílt forráskódú szoftver (eredeti elnevezéssel: „PIA software”, a továbbiakban: hatásvizsgálati szoftver) segítségével kerül sor.

Az adatvédelmi hatásvizsgálat (angolul: Data Protection Impact Assessment, röviden DPIA) egy olyan előzetes kockázatelemzés, amelyet a Szolgáltató akkor végez el, amikor egy tervezett adatkezelési folyamat az érintettek jogaira vagy szabadságaira várhatóan magas kockázattal járhat. Ilyen eset lehet például különleges személyes adatok széles körű kezelése, nagyléptékű megfigyelés vagy profilalkotás. A DPIA célja, hogy feltárja a lehetséges adatvédelmi kockázatokat, és meghatározza azokat a technikai és szervezési intézkedéseket, amelyek ezek kezelésére alkalmasak. Amennyiben a vizsgálat alapján a kockázat érdemben nem csökkenthető, a Szolgáltató a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH) előzetesen egyeztet. A jelen Tájékoztatóban szereplő tipikus adatkezelések általában nem tartoznak azon tevékenységek közé, amelyek DPIA-kötelesek, azonban a Szolgáltató fenntartja a jogot, hogy minden új adatkezelés bevezetése előtt eseti alapon megvizsgálja annak szükségességét.

1.5 Jogos érdek érdekmérlegelése (LIA)

Bizonyos adatkezelési helyzetekben az adatkezelés jogalapja a Szolgáltató jogos érdeke. Ilyenkor a GDPR előírja egy úgynevezett érdekmérlegelési teszt (angolul: Legitimate Interest Assessment, röviden LIA) elvégzését. A LIA célja, hogy értékelje és dokumentálja:
– milyen jogos gazdasági vagy működési érdeket szolgál az adatkezelés,
– ez az adatkezelés mennyire szükséges és arányos,
– a Szolgáltató jogos érdeke nem sérti-e az érintettek jogait és szabadságait.
Az adatkezelés jogszerűen csak abban az esetben folytatható, ha a mérlegelés eredménye szerint az érintettek érdekei nem élveznek elsőbbséget. A LIA tehát garancia arra, hogy jogos érdek alapján csak indokolt, tisztességes és arányos adatkezelés valósuljon meg.

A DPIA és LIA dokumentumok belső adatvédelmi nyilvántartás részét képezik, ugyanakkor a Szolgáltató – az érintett kérelmére – ezek lényegéről összefoglaló tájékoztatást ad.

A jogos érdek (GDPR 6. § (1) f) pont) alapján történő adatkezelés esetében az érdekmérlegelési teszt elvégzésére a NAIH/2015/3731/2/V állásfoglalása alapján kerül sor.

1.5. Az adatkezelés alapelvei

A Szolgáltató elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

A Szolgáltató, mint adatkezelő felel az alábbiak betartásáért:

• a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
• a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
• a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
• gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
• a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
• a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
• 2000. évi C. törvény – a számvitelről;
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdései-ről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételei-ről és egyes korlátairól (Grt.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény, továbbá a
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet képezi.

2. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük vendégeinket (lásd: egészségügyi adatok)

2.1. A SZOLGÁLTATÓ ADATKEZELÉSEI

2.1.1. Tréningek, workshopok, túrák, táborok (HUB, Retreat) adatkezelése

Az adatkezelés célja: a szolgáltatás nyújtása; a foglalást leadó vendég beazonosítása; a fizetés adminisztratív kezelése; valamint – amennyiben az adott esemény felnőttképzési jogszabály alá tartozik – a kötelező adatszolgáltatások teljesítése.

Az adatkezelés jogalapja:

• FAR-köteles események esetén: GDPR 6. cikk (1) bekezdés c) pont – jogszabályi kötelezettség
• Nem FAR események esetén: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése

A kezelt adatok köre: név, cím, telefonszám, e-mail cím, az oktatás / tréning / tábor megnevezése és típusa. FAR köteles oktatás esetén anyja neve, iskolai végzettsége.

Az adatkezelés időtartama:

• számlázási és adóügyi adatok: 8 év (Számv. tv.)
• jogszabályon alapuló bejelentési kötelezettség alá eső adatok: 5 év
• nem teljesült foglalások / ajánlatkérések adatai: legfeljebb 12 hónap, ezt követően törlés

A foglalási adatok a honlapon keresztül, regisztrációs űrlap kitöltésével kerülnek a nyilvántartó rendszerbe.

2.1.2. Banki adatokkal kapcsolatos adatkezelés

Az adatkezelés célja:
az érintett pénzügyi teljesítésének lebonyolítása.

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) és c) pont (jogi kötelezettség).

A kezelt adatok köre:
számlabirtokos neve, számlabirtokos címe, bankszámlaszám, közlemény, tranzakció összege

Az adatkezelés időtartama:
jogszabályban előírt ideig (számviteli bizonylatok: 8 év)

2.1.3. Bejelentkezéshez kapcsolódó adatrögzítés

Az adatkezelés célja:
a szolgáltatás igénybevételének biztosítása, kapcsolattartás, adminisztráció, jogszabályi kötelezettségek teljesítése.

Kezelt adatok köre:
családi név, keresztnév, lakcím, e-mail cím, telefonszám, fizetési mód

Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

Adatmegőrzés:

• számlázási adatok: 8 év
• egyéb adminisztratív adatok: 5 év
  

2.1.4. Számlázás

Adatkezelés célja és jogalapja:
GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (számviteli jogszabályok)

Kezelt adatok köre:
név, lakcím, adószám / közösségi adószám (jogi személy esetén), bankszámlaszám, e-mail cím

Megőrzési idő: 8 év

2.1.5. Rendezvényszervezés

Adatkezelési cél:
a rendezvény megszervezése és teljesítése, kapcsolattartás

Jogalap:
GDPR 6. cikk (1) bekezdés b) és c) pont

Megőrzési idő:

• szerződés megszűnésétől számított 5 év
• számlaadatok: 8 év
• el nem fogadott ajánlat: 3 év (jogos érdek)

Kezelt adatlista változatlanul maradhat.

2.1.6. Ajánlatkérés, információkérés, kapcsolatfelvétel

Adatkezelési cél: Érintett tájékoztatása az árakról, szolgáltatásokról, különböző feltételekről, akciókról, kedvezményekről. Lehetőség biztosítása a kapcsolatfelvételre, részletek tisztázására, kommunikációra.

Kezelt adatok:
név, e-mail cím, telefonszám, az üzenet tartalma

Jogalap:
GDPR 6. cikk (1) bekezdés b) vagy f) pont

2.1.7. Vásárlók könyve

Adatkezelési cél: Fogyasztóvédelmi törvényben szereplő kötelezettségek teljesítése, valamint az érintett panasztételi jogának biztosítása, érvényesítése.

Kezelt adatok köre: név, e-mail cim, telefonszám, lakcim

Adatkezelés jogalapja: A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Az adatok törlésének határideje: A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

2.1.8. Elégedettségi kérdőívek küldése és kiértékelése

Adatkezelési cél: Az adatkezelés célja annak felmérése, hogy az érintett mennyire elégedett az Adatkezelő által nyújtott szolgáltatásokkal, azok minőségének javítása, esetleges panaszok kivizsgálása és kapcsolattartás.

Kezelt adatok köre: név,  e-mail cím, a kérdőívekben szereplő személyes adatok
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) alpont
Az adatok törlésének határideje: Az Adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@richvalszki.com e-mail címre küldött levelében bármikor visszavonhatja.

2.1.9. Közösségi média felületek (Facebook, Instagram, TikTok, LinkedIn, YouTube és egyéb platformok)

A Szolgáltató elérhető különböző közösségi média platformokon, amelyek harmadik fél által üzemeltetett szolgáltatások. A közösségi oldalakra vonatkozó adatkezelés elsődlegesen az adott platform adatkezelési szabályai szerint történik, és ezen adatok felett a Szolgáltató csak korlátozottan rendelkezik. A közösségi oldalak által végzett adatkezelés részleteiről az érintettek az adott szolgáltató adatkezelési tájékoztatójából tájékozódhatnak.

A Szolgáltató a közösségi média felületeket szolgáltatásai, eseményei és tartalmai népszerűsítésére, valamint az érdeklődőkkel való kommunikációra használja. A Szolgáltató a közösségi oldalakon közzétett nyilvános adatokon túlmenően nem gyűjt adatot automatizált módon, azonban amennyiben az érintett privát üzenetben, kommentben vagy más interakció útján önként ad meg személyes adatot, a Szolgáltató azt kizárólag a kommunikáció és az ügyintézés céljából használja fel.

Kezelt adatok köre

• az érintett nyilvános felhasználóneve / profilazonosítója
• nyilvános profilképei, fotói, videói
• az érintett által nyilvánosan közzétett egyéb adatok
• privát üzenet tartalma (amennyiben az érintett kezdeményez kapcsolatfelvételt)
• további adatok, amelyeket az érintett maga és önkéntesen tesz elérhetővé
  

Adatkezelési cél:
kapcsolattartás, kommunikáció, tájékoztatás, ügyfélkezelés, márkaismertség növelése és marketingtevékenység támogatása.

Adatkezelés jogalapja:
GDPR 6. cikk (1) a) pont – hozzájárulás, illetve 6. cikk (1) f) pont – jogos érdek (márka kommunikációja és az érintettek által kezdeményezett interakciók kezelése).

Adatmegőrzés időtartama:
A privát üzenetben vagy kommunikáció során megadott adatokat a Szolgáltató legfeljebb 12 hónapig őrzi meg, vagy az érintett törlési kérelméig. A nyilvános tartalmak törlését az érintett saját profiljából kezdeményezheti.

2.1.10. Értesítő a blogunkon megjelent új cikkekről

A Szolgáltató lehetőséget biztosít arra, hogy az érintettek e-mailben értesítést kapjanak a blogon megjelenő új tartalmakról. A feliratkozással az érintett kifejezetten engedélyezi, hogy a Szolgáltató ilyen jellegű tájékoztató üzeneteket küldjön számára.

Adatkezelési cél: az új blogcikkekről, hírekről és szakmai tartalmakról szóló értesítések megküldése.

Kezelt adatok köre: név, email cím

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett önkéntes hozzájárulása.

Az adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig. A blogértesítőről bármikor, indokolás nélkül le lehet iratkozni az e-mailek alján található leiratkozási linkre kattintva, vagy az info@richvalszki.com címre küldött üzenettel. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

2.1.11. Remarketing (Facebook, Google Ads, TikTok és egyéb hirdetési rendszerek)

A Szolgáltató a weboldalon remarketing célú sütiket és kódrészleteket (pl. Meta Pixel, Google Ads remarketing kód, TikTok Pixel) alkalmazhat annak érdekében, hogy a weboldal látogatóinak releváns hirdetéseket jelenítsen meg más felületeken is. A remarketing technológia lehetővé teszi, hogy a felhasználók a későbbiekben találkozzanak a Szolgáltató hirdetéseivel olyan közösségi vagy hirdetési platformokon, amelyeket korábban is használtak.

Ezek a rendszerek a felhasználó böngészési viselkedésével összefüggő adatokat (például IP-cím, cookie-azonosító, megtekintett oldalak, kattintások) rögzíthetik, és a felhasználót azonosításra alkalmatlan, álnevesített hirdetési profillal láthatják el. Az adatkezelés részleteit az adott szolgáltató saját adatkezelési tájékoztatói tartalmazzák.

Meta (Facebook, Instagram): https://www.facebook.com/privacy
Google (Google Ads, YouTube): https://policies.google.com/privacy
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy

Adatkezelési cél: személyre szabott hirdetések megjelenítése, marketingtevékenység hatékonyságának növelése.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás (cookie banner).
Adatmegőrzés: a cookie-k élettartama szerint; a hozzájárulás bármikor visszavonható a böngésző beállításaiban vagy a cookie-kezelő felületen.

A remarketing kódok csak akkor aktiválódnak, ha az érintett ehhez a weboldalon megjelenő cookie-felületen hozzájárulását kifejezetten megadta.

2.1.12. A Szolgáltató szolgáltatásait igénybe vevő partnerek és kliensek adatkezelése

A Szolgáltató szolgáltatásainak igénybevételéhez (pl. konzultáció, kozmetikai szolgáltatás, oktatás, workshop vagy egyéb szakmai program) bizonyos személyes adatok megadása szükséges, amelyek a kapcsolatfelvételhez, az adminisztrációhoz, illetve a szerződés teljesítéséhez elengedhetetlenek.

A Szolgáltató a tudomására jutott személyes adatokat bizalmasan kezeli, és azokat kizárólag a szolgáltatás teljesítéséhez, a kapcsolattartáshoz, illetve jogszabályban meghatározott kötelezettségek teljesítéséhez használja fel. A Szolgáltató egészségügyi szolgáltatást nem nyújt, egészségügyi adatot nem kezel és nem tárol.

Az adatkezelés célja: kapcsolattartás, időpont-egyeztetés, szerződés teljesítése, adminisztráció, számlázás, oktatási vagy szolgáltatási részvétel igazolása.Az adatkezelés jogalapja:

A Szolgáltató a Szolgáltatások teljesítése során a birtokába került személyes adatokat a Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. tv., továbbá az Egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Tv. és az egyéb vonatkozó jogszabályok irányadó rendelkezéseinek megfelelően, kizárólag a szolgáltatások teljesítése céljából kezeli.

A kezelt adatok köre: név, e-mail cím, telefonszám, számlázási név és cím, szolgáltatás típusa, egyeztetések tartalma, valamint az érintett által önként megadott egyéb információk (amennyiben relevánsak a szolgáltatás teljesítéséhez).

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése vagy szerződéskötést megelőző lépések, valamint GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (számlázás és megőrzés).

Az adatkezelés időtartama:
– szerződéses és adminisztrációs adatok: a szerződéses jogviszony megszűnésétől számított 5 évig (általános polgári jogi elévülés)
– számlázási és adózási adatok: 8 évig a számviteli törvény szerint
– általános kommunikációs adatok (pl. e-mail váltások): legfeljebb 12 hónapig vagy az ügy lezárásáig

2.1.13. A honlap látogatóinak adatai (naplózás és működés)

A weboldal meglátogatása során a Szolgáltató a rendszer biztonságos és jogszerű működtetése, a visszaélések megelőzése, valamint a technikai működés ellenőrzése érdekében automatikusan ún. naplófájlokat hoz létre. Ezen adatok kezelése a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján történik.

Kezelt adatok köre: IP-cím, a látogatás időpontja, a meglátogatott oldal címe, hivatkozó oldal, a böngésző és az operációs rendszer típusa, valamint egyéb technikai adatok, amelyek az oldal megjelenítéséhez szükségesek.

Adatkezelés célja: a honlap biztonságos működésének biztosítása, informatikai rendszer védelme, visszaélések megelőzése (pl. túlterheléses támadások, jogosulatlan hozzáférés).

Adatmegőrzés időtartama:: legfeljebb 90 nap, kivéve incidens esetén, amikor a megőrzés a vizsgálat lezárásáig meghosszabbodhat.

Adattovábbítás: A weboldal kódja harmadik fél által üzemeltetett szolgáltatásokhoz is kapcsolódhat (pl. Google, Meta, beágyazott szolgáltatások). Ezen szolgáltatások saját adatkezelést végezhetnek, amelyre a Szolgáltató nem rendelkezik befolyással. Az érintett az adott szolgáltató adatkezelési tájékoztatójában talál részletes információt.

A weboldal egyes részei a Google reCAPTCHA szolgáltatást használják a robotok kiszűrésére. A kapcsolódó adatkezelésről a Google nyújt tájékoztatást:
https://www.google.com/intl/hu/policies/

2.1.14. A honlap a cookie kezelése

A Szolgáltató a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint statisztikai és marketing célok érdekében cookie-kat alkalmaz.

A cookie-k a következő kategóriákba sorolhatók:

1. Működéshez feltétlenül szükséges sütik
   – cél: a weboldal technikai üzemeltetése
   – jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)
   – hozzájárulás: nem szükséges
   
2. Statisztikai / analitikai sütik (pl. Google Analytics)
   – cél: látogatottsági mérések, oldalhasználat elemzése
   – jogalap: GDPR 6. cikk (1) a) hozzájárulás
   
3. Marketing / remarketing sütik (pl. Facebook Pixel, Google Ads, TikTok Pixel)
   – cél: célzott hirdetések megjelenítése
   – jogalap: GDPR 6. cikk (1) a) hozzájárulás
   

A hozzájárulást a felhasználó a cookie-bannerben adja meg vagy vonja vissza, és böngészőjében bármikor törölheti a sütiket.

2.1.15. Elektronikus hírlevél küldése

A Szolgáltató hírlevelet és szakmai e-mail értesítőt csak azoknak küld, akik ehhez egyértelmű hozzájárulásukat adták.

Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás.
Kezelt adatok: név, e-mail cím, feliratkozás időpontja, valamint a hírlevéllel kapcsolatos technikai interakciók (megnyitás, kattintás).
Megőrzés: hozzájárulás visszavonásáig.
Leiratkozás: minden e-mail alján található linkkel vagy e-mailben.
Adatfeldolgozó: Mailchimp.

2.1.16. Egyéb adatkezelése

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

3. ADATVÉDELMI JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK

Az GDPR 15-20 cikkei alapján Ön jogosult arra, hogy a Szolgáltató által kezelt személyes adatai tekintetében

• a személyes adatokhoz hozzáférjen;
• a személyes adatok helyesbítését kérje;
• a személyes adatok törlését kérje;
• a személyes adatok kezelésének korlátozását kérje;
• tiltakozzon a személyes adatai kezelése ellen;
• a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi
  előfeltételei fennállnak (adathordozhatósághoz való jog);
• amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.

Ön a fenti jogok gyakorlására vonatkozó kérelmét az info@richvalszki.com elérhetőségekre küldheti el.

3.1.1. Hozzáférés joga:

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről.

3.1.2. Helyesbítés:

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését

3.1.3. A törléshez való jog („az elfeledtetéshez való jog”):

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség;
• ha az adatkezelés alapját képző hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
• ha a személyes adatokat a Szolgáltató jogellenesen kezelte;
• ha a személyes adatokat jogszabály alapján törölni kell.

Az adatot az Adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyikéből szükséges: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

3.1.4. Az adatkezelés korlátozásához való jog:

Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a dm ellenőrizze a személyes adatok pontosságát
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra
  nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

3.1.5. A tiltakozáshoz való jog:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató jogos érdekén alapuló kezelése ellen. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.1.6. Az adathordozhatósághoz való jog:

Amennyiben az mások jogait és szabadságait nem sérti Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a Szolgáltató közvetlenül továbbítsa egy másik adatkezelő részére, ha az adatkezelés az Ön hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.

3.1.7. Jogorvoslat:

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400

Fax: 06.1.391.1410
Honlap: http://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu